W okresie rozliczeń podatkowych cyberprzestępcy intensyfikują swoje działania, podszywając się pod Ministerstwo Finansów i Krajową Administrację Skarbową. Oszuści wykorzystują fałszywe strony internetowe i e-maile, aby wyłudzić wrażliwe dane podatników, takie jak numer PESEL, numer paszportu, nazwisko panieńskie matki czy numer rachunku bankowego.

Przestępcy tworzą strony łudząco podobne do oficjalnych serwisów Ministerstwa Finansów i KAS, używając logotypów i elementów graficznych znanych z platformy login.gov.pl. Adresy tych stron są jednak fałszywe, np. podatki-pl[.]web.app, podatki-pl[.]firebaseapp.com, pl-logowaniegov[.]com.es. Strony te często oferują tylko jedną opcję logowania, np. bankowość elektroniczną, a linki prowadzą do formularzy wyłudzających dane. Oszuści proszą o ich podanie, dzięki czemu podatnik ma rzekomo uzyskać „dostęp do swojego podatku”. – Podatnicy nie powinni podawać danych osobowych takich jak PESEL czy numer rachunku bankowego. Przestrzegamy również, by nie podawać nikomu danych do logowania do e-Urzędu Skarbowego lub PIN-u do aplikacji e-Urząd Skarbowy. Niektóre fałszywe strony przygotowane przez oszustów są często podobne do oryginalnych stron resortu finansów i trudno je odróżnić. Dlatego należy zwracać szczególną uwagę na opis linku w adresie strony internetowej – podkreśla resort finansów.

Ponadto oszuści wysyłają wiadomości informujące o rzekomej nadpłacie podatku PIT, prosząc o potwierdzenie danych identyfikacyjnych i numeru rachunku bankowego. E-maile te mogą zawierać linki do fałszywych stron lub prosić o bezpośrednie podanie danych w odpowiedzi. W rzeczywistości MF i KAS nigdy nie powiadamiają w e-mailach o weryfikacji deklaracji PIT i nie przesyłają w nich linków. Nie nakłaniają też podatników, by za pomocą bankowości elektronicznej potwierdzili dane rachunku w celu otrzymania zwrotu nadpłaty. Informacje o nadpłacie podatku można znaleźć w e-Urzędzie Skarbowym na stronie podatki.gov.pl, a dostęp do serwisu jest możliwy po zalogowaniu się wybraną metodą na rządowej platformie login.gov.pl. W e-US można również śledzić status zwrotu podatku. Do aktualizacji numeru rachunku bankowego służy formularz ZAP-3 dostępny w e-US. Zmiany można także dokonać przy okazji rozliczenia podatku w usłudze Twój e-PIT.

W przypadku otrzymania podejrzanej wiadomości e-mail lub SMS albo telefonu od osoby podającej się za pracownika urzędu skarbowego i żądającej wrażliwych informacji, zaleca się kontakt z infolinią Krajowej Administracji Skarbowej pod numerem 22 330 03 30 w celu wyjaśnienia sytuacji. Zgłaszanie incydentów związanych z cyberbezpieczeństwem możliwe jest za pośrednictwem platformy CERT.

fot. freepik.com
oprac. /kp/