Zmniejsz czcionkę
Zwiększ czcionkę
Włącz wysoki kontrast
Wyszukiwarka
Najnowsze
Szukaj
Konto

Oszustwo „na skarbówkę”. KAS wydała pilne ostrzeżenie

KAS ostrzega przed fałszywymi mailami
Źródło: magnific | Autor: freepik | Licencja: magnific | Ostrzeżenie KAS
Cyberprzestępcy coraz częściej podszywają się pod państwowe instytucje, próbując wyłudzać dane i pieniądze. Tym razem wykorzystują temat zwrotu podatku i rozsyłają wiadomości, które na pierwszy rzut oka wyglądają jak oficjalna korespondencja skarbówki.
Co musisz wiedzieć:
  • Oszuści wysyłają maile o nadpłacie PIT
  • Link w wiadomości prowadzi do pułapki
  • KAS apeluje o szczególną ostrożność

Nowa metoda oszustów

Popularne kiedyś oszustwa „na wnuczka” czy „na policjanta” coraz częściej ustępują miejsca cyberprzestępstwom. Przestępcy podszywają się już nie tylko pod ZUS, ale również pod Krajową Administrację Skarbową.

Fałszywe wiadomości dotyczą rzekomej nadpłaty podatku. Odbiorca dostaje informację, że może odzyskać pieniądze z fiskusa. Aby sprawdzić szczegóły lub przyspieszyć zwrot, ma kliknąć w przesłany link.

To właśnie w tym momencie wpada w pułapkę.

Czytaj również

 

KAS ostrzega przed phishingiem

Krajowa Administracja Skarbowa wydała ostrzeżenie dotyczące nowych wiadomości phishingowych.

Jak podkreślono, oszuści próbują nakłonić odbiorców do potwierdzenia danych bankowych albo zalogowania się do systemu PUESC w celu „przyspieszenia zwrotu”.

Wiadomości są przygotowane w taki sposób, by wyglądały wiarygodnie. W nazwie nadawcy pojawia się „puesc.gov.pl”, jednak adres powiązany jest z domeną „.dk”, która nie należy do oficjalnych serwerów Ministerstwa Finansów ani KAS. 

 

Presja czasu i fałszywe linki

Tematy wiadomości często zawierają numer interwencji lub pilne wezwanie do działania. To celowy zabieg mający wywołać niepokój i skłonić odbiorcę do szybkiej reakcji.

W treści maila znajduje się link prowadzący rzekomo do „szybkiej procedury zwrotu” albo „potwierdzenia rachunku bankowego”.

Oszuści stosują także presję czasu, używając zwrotów takich jak „termin upływa wkrótce” czy „48 godzin”.

 

Skarbówka przypomina: tak nie działamy

KAS podkreśla, że tego typu wiadomości nie mają nic wspólnego z oficjalną komunikacją urzędową.

KAS nie wysyła wiadomości e-mail z prośbą o potwierdzenie numeru konta bankowego, zalogowanie się w PUESC ani podanie jakichkolwiek danych w celu realizacji zwrotu nadpłaty podatku dochodowego (PIT) – przekazano w komunikacie.

Administracja skarbowa przypomina również, że platforma PUESC nie służy do obsługi zwrotów podatku 

dochodowego dla osób fizycznych. System wykorzystywany jest głównie do spraw celnych i akcyzowych.

 

Jak naprawdę wygląda zwrot podatku

Zwrot nadpłaty podatku dochodowego odbywa się automatycznie. Pieniądze trafiają na konto wskazane przez podatnika w zeznaniu podatkowym lub w systemie e-Urząd Skarbowy.

Nie trzeba wykonywać żadnych dodatkowych działań ani klikać w linki przesyłane e-mailem.

Każda wiadomość sugerująca konieczność „przyspieszenia” zwrotu poprzez podanie danych powinna wzbudzić podejrzenia.

 

Co zrobić po otrzymaniu podejrzanej wiadomości?

Celem oszustów jest wyłudzenie danych osobowych, numeru PESEL, loginów do profilu zaufanego czy dostępu do konta bankowego.

Podejrzane wiadomości należy zgłaszać za pośrednictwem platformy CERT zajmującej się incydentami cyberbezpieczeństwa.

Osoby, które padły ofiarą oszustwa, powinny także jak najszybciej zgłosić sprawę policji. Szybka reakcja może ograniczyć skutki cyberprzestępstwa i utrudnić dalsze działania przestępcom.

Justyna Foksowicz
Komentarzy: 0
Data publikacji: 07.05.2026 18:18
Źródło: infor