Podszywanie się pod urzędy skarbowe
Podatnicy, zwłaszcza w okresie rozliczeń PIT, są zalewani komunikatami informującymi o zwrocie nadpłaty lub konieczności korekty deklaracji. "Kliknij w link, by otrzymać zwrot" – brzmi niewinnie, ale może prowadzić do kradzieży danych lub instalacji złośliwego oprogramowania. Oszuści podszywają się pod Krajową Administrację Skarbową, urzędy skarbowe czy infolinię Krajowej Informacji Skarbowej, licząc na to, że użytkownicy w pośpiechu nie zweryfikują nadawcy wiadomości.
Przykładem może być kampania phishingowa z marca 2024 roku, w której oszuści rozsyłali e-maile rzekomo pochodzące z KAS. Adresaci byli informowani o konieczności zapoznania się z "ważnym komunikatem" – kliknięcie w załączony link przekierowywało na stronę, która imitowała oficjalny serwis, a w rzeczywistości była narzędziem do kradzieży danych.
Podobne metody wykorzystywane są w fałszywych SMS-ach. Krótkie wiadomości zawierają linki do stron, które wyglądają jak platformy rządowe. W rzeczywistości są to fałszywe panele logowania, które przechwytują wpisywane dane.
Oszuści często dzwonią także bezpośrednio do podatników, podając się za urzędników skarbówki. Informują o rzekomych błędach w rozliczeniu i proszą o podanie danych osobowych, loginów czy numerów kont bankowych. Ministerstwo Finansów wielokrotnie podkreślało, że pracownicy administracji skarbowej nie dzwonią do podatników w takich sprawach i nie żądają przekazywania danych przez telefon.
Jak nie dać się oszukać?
Świadomość zagrożeń to klucz do ochrony swoich danych i pieniędzy. Podatnicy powinni pamiętać, że urzędy skarbowe nigdy nie proszą o wprowadzanie poufnych informacji przez linki w wiadomościach e-mail czy SMS-ach. Każdy komunikat dotyczący rozliczeń warto zweryfikować, logując się samodzielnie na oficjalnej stronie administracji skarbowej lub kontaktując się z urzędem poprzez oficjalne kanały.
Zaleca się także stosowanie weryfikacji dwuetapowej tam, gdzie to możliwe – w bankowości elektronicznej czy na portalach urzędowych. Dzięki temu nawet jeśli ktoś zdobędzie nasze hasło, nie uzyska dostępu do konta bez dodatkowego potwierdzenia.
Niebezpieczne wiadomości można zgłaszać poprzez stronę incydent.cert.pl, aplikację mObywatel lub wysyłając SMS-a na numer 8080. Z kolei numer PESEL warto zastrzec, by uniemożliwić oszustom zaciąganie zobowiązań finansowych na nasze dane. Można to zrobić za pośrednictwem profilu zaufanego, aplikacji mObywatel lub osobiście w urzędzie gminy.
Nie daj się presji czasu ani fałszywym obietnicom szybkiego zwrotu podatku. Jeśli wiadomość budzi Twoje wątpliwości, skontaktuj się z urzędem skarbowym lub bankiem – ale korzystając z oficjalnych numerów telefonów i stron internetowych. Twoja czujność to najlepsza ochrona przed cyberprzestępcami.
Grafika: NASK
