Oszuści podszywają się pod KAS i próbują wyłudzać dane podatników, wykorzystując zakończenie okresu rozliczeń PIT. Do wielu osób trafiają wiadomości e-mail informujące o rzekomej nadpłacie podatku i konieczności pilnego potwierdzenia danych. W rzeczywistości to próba phishingu, która może skutkować utratą pieniędzy lub wrażliwych informacji.
Najważniejsze informacje – na co uważać
Jeśli otrzymasz podejrzaną wiadomość, zwróć uwagę na kilka kluczowych elementów:
To właśnie te elementy najczęściej zdradzają próbę oszustwa!
Jak działa oszustwo „na zwrot PIT”?
Schemat działania jest prosty, ale skuteczny. Przestępcy wysyłają e-mail, który do złudzenia przypomina oficjalną wiadomość z Krajowej Administracji Skarbowej lub platformy PUESC.
W treści pojawia się informacja o rzekomej nadpłacie podatku oraz konieczności szybkiego działania. Często używane są sformułowania sugerujące pilność, np. „decyzja administracyjna” lub „tryb natychmiastowy”. W wiadomości znajduje się również numer sprawy, który ma zwiększyć wiarygodność. Najważniejszy element to jednak link. Po jego kliknięciu użytkownik trafia na stronę przypominającą system urzędowy. Tam proszony jest o podanie danych, od numeru PESEL, przez login do profilu zaufanego, aż po dane bankowe.
W praktyce oznacza to jedno – przekazanie oszustom pełnego dostępu do wrażliwych informacji!
Fałszywe e-maile KAS – jak je rozpoznać
Choć wiadomości są coraz lepiej przygotowane, nadal można je rozpoznać po kilku szczegółach.
Przede wszystkim należy sprawdzić adres nadawcy. Oszuści często używają nazw przypominających oficjalne instytucje, np. „puesc.gov.pl”, ale z dodatkowymi końcówkami, takimi jak „.dk”. To wyraźny sygnał ostrzegawczy.
Kolejnym elementem jest styl wiadomości. Fałszywe maile często zawierają:
- graficzne elementy imitujące decyzje administracyjne
- czerwone ramki i oznaczenia „pilne”
- wezwania do natychmiastowego działania
Warto też zwrócić uwagę na ton komunikatu! Urzędy rzadko używają presji czasu w korespondencji elektronicznej!
KAS ostrzega – ważne zasady bezpieczeństwa
Krajowa Administracja Skarbowa jasno podkreśla: nie wysyła e-maili z prośbą o potwierdzenie danych bankowych ani logowanie się przez linki w wiadomościach.
Warto zapamiętać kilka podstawowych zasad:
- KAS nie prosi o dane wrażliwe przez e-mail
- zwrot podatku odbywa się automatycznie
- środki trafiają na konto podane w zeznaniu PIT
- platforma PUESC nie służy do zwrotów PIT dla osób fizycznych
To oznacza, że każda wiadomość sugerująca konieczność „potwierdzenia zwrotu” powinna wzbudzić podejrzenia.
Dlaczego teraz pojawia się więcej oszustw?
Nieprzypadkowo tego typu wiadomości pojawiają się właśnie teraz. Okres po zakończeniu rozliczeń PIT to moment, w którym wielu podatników oczekuje zwrotów. Oszuści wykorzystują ten fakt, licząc na pośpiech i brak czujności. Jeśli ktoś spodziewa się pieniędzy z urzędu, łatwiej uwierzy w wiadomość o „wstrzymanym przelewie”.
To klasyczny mechanizm o którym już nie raz wpominaliśmy – połączenie emocji, presji czasu i pozornej wiarygodności.
Co zrobić, gdy otrzymasz podejrzaną wiadomość?
Uwaga – jeśli dostaniesz e-mail o zwrocie PIT:
- nie klikaj w żadne linki
- nie podawaj danych osobowych ani bankowych
- sprawdź adres nadawcy
- usuń wiadomość
W przypadku wątpliwości najlepiej skontaktować się bezpośrednio z urzędem skarbowym lub sprawdzić informacje w e-Urzędzie Skarbowym.
Podsumowanie
Oszuści podszywają się pod KAS i wykorzystują temat zwrotów podatku PIT do wyłudzania danych. Fałszywe e-maile mogą wyglądać bardzo wiarygodnie, dlatego kluczowa jest czujność i znajomość podstawowych zasad bezpieczeństwa.
Otrzymałeś podejrzaną wiadomość? Nie klikaj w linki i ostrzeż bliskich – udostępnij tę informację dalej.
