W okresie rozliczeń podatkowych rośnie liczba cyberataków na podatników. Krajowa Administracja Skarbowa i Ministerstwo Finansów ostrzegają przed fałszywymi wiadomościami SMS, e-mailami oraz podrobionymi stronami internetowymi, które mają na celu wyłudzenie wrażliwych danych.
Oszustwa podatkowe w sieci
Jak informuje Krajowa Administracja Skarbowa (KAS), w ostatnim czasie pojawiła się plaga fałszywych SMS-ów, które rzekomo dotyczą płatności w systemie e-TOLL. Wiadomości te mają na celu wyłudzenie danych dotyczących rachunków bankowych użytkowników.
„System e-TOLL nigdy nie wysyła SMS-ów z linkiem do płatności” – podkreśla KAS. – „To próby wyłudzenia danych bankowych. Oszuści mogą też wysyłać e-maile zawierające niebezpieczne linki do fałszywych stron internetowych”.
Administracja skarbowa apeluje do obywateli, aby nie klikać w żadne linki z wiadomości, które budzą wątpliwości. W razie otrzymania podejrzanej wiadomości, zaleca się jej zgłoszenie poprzez platformę CERT (cert.pl), służącą do raportowania incydentów cyberbezpieczeństwa.
Ministerstwo Finansów: Uwaga na fałszywe strony logowania
KAS i Ministerstwo Finansów wydały również wspólny komunikat ostrzegający przed fałszywymi stronami internetowymi podszywającymi się pod oficjalne serwisy rządowe. Oszuści tworzą witryny imitujące portale Ministerstwa Finansów i Krajowej Administracji Skarbowej. Celem jest wyłudzenie danych osobowych, takich jak: PESEL, numer paszportu, nazwisko panieńskie matki i numer telefonu.
Przykładowe fałszywe domeny to:
- podatki-pl[.]web.app
- podatki-pl[.]firebaseapp.com
- pl-logowaniegov[.]com.es
Strony te często zawierają logotypy rządowych instytucji i są łudząco podobne do prawdziwych serwisów, takich jak login.gov.pl. Jednak oferują jedynie ograniczoną liczbę metod logowania i prowadzą do fałszywych formularzy mających na celu przejęcie danych.
Fałszywe e-maile o nadpłacie podatku PIT
Podatnicy otrzymują również fałszywe wiadomości e-mail rzekomo informujące o nadpłacie podatku PIT. W treści takich wiadomości oszuści proszą o potwierdzenie danych osobowych i numeru rachunku bankowego.
Ministerstwo Finansów i KAS podkreślają, że nigdy nie wysyłają maili dotyczących weryfikacji deklaracji PIT ani nie proszą o logowanie się do bankowości elektronicznej w celu potwierdzenia danych.
Wszystkie informacje o zwrotach podatku są dostępne wyłącznie w serwisie e-Urząd Skarbowy (e-US) na stronie podatki.gov.pl. Do serwisu należy logować się za pomocą platformy login.gov.pl. Zmianę numeru rachunku bankowego można przeprowadzić przez formularz ZAP-3 w e-US lub przy składaniu rozliczenia w usłudze Twój e-PIT.
Jak się bronić przed oszustami?
Jeśli podatnik otrzyma wiadomość SMS, e-mail lub telefon, który budzi jego wątpliwości, powinien skontaktować się z infolinią Krajowej Administracji Skarbowej pod numerem 22 330 03 30.
Ministerstwo Finansów przypomina także, że wszelkie incydenty w zakresie cyberbezpieczeństwa należy zgłaszać poprzez platformę CERT (cert.pl).
Tomasz Wypych
Zdjęcie ilustracyjne, źródło: Canva
Inne tematy w dziale Technologie
