W celu świadczenia usług na najwyższym poziomie stosujemy pliki cookies. Korzystanie z naszej witryny oznacza, że będą one zamieszczane w Państwa urządzeniu. W każdym momencie można dokonać zmiany ustawień Państwa przeglądarki. Zobacz politykę cookies.
Strona informacyjna - Pomoc dla powodzian
Przejdź do strony

Baza wiedzy

Powrót

UWAGA! CSIRT NASK ostrzega przed kolejnym oszustwem ,,na zwrot podatku"!

29.03.2023

Cyberprzestępcy podszywają się pod Krajową Administrację Skarbową i Ministerstwo Finansów wysyłając wiadomości e-mail o rzekomym zatwierdzeniu zwrotu podatku.

zdjęcie fałszywych e-maili i strony internetowej PIT o treści Twój e-PIT to zeznanie podatkowe PIT-37 aktywowane, aby wynagrodzić Ci nadpłatę za 2022 rok. Po zalogowaniu się do e-Urzędu skarbowego zwrot podatku e-PIT-37 otrzymasz automatycznie przy użyciu bezpiecznej metody weryfikacji Twojego banku.

Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego poziomu krajowego – CERT Polska (CSIRT NASK) ostrzega przed fałszywymi wiadomościami e-mail, które wykorzystują wizerunek Krajowej Administracji Skarbowej i Ministerstwa Finansów. `

Co roku okres składania zeznań podatkowych to żniwa dla oszustów internetowych, którzy podszywają się pod instytucje publiczne i wyłudzają poświadczenia logowania do bankowości elektronicznej użytkowników na fałszywych stronach internetowych.

Twój e-PIT to zeznanie podatkowe PIT-37 aktywowane, aby wynagrodzić Ci nadpłatę za 2022 rok.

Po zalogowaniu się do e-Urzędu skarbowego zwrot podatku e-PIT-37 otrzymasz automatycznie przy użyciu bezpiecznej metody weryfikacji Twojego banku. 

Taka wiadomość to oszustwo!!! 

W wiadomościach e-mail cyberprzestępcy informują o rzekomym zatwierdzeniu zwrotu podatku. Przesłany link prowadzi do witryny podobnej do rządowej strony, na której możemy złożyć e-PIT. Cyberoszuści nakłaniają potencjalne ofiary do zalogowania się poprzez bankowość internetową. Gdy klikniemy w przycisk e-Urząd, wyświetli się lista banków do wyboru. Kolejny link prowadzi do fałszywej strony, która wyłudza dane uwierzytelniające do bankowości internetowej. Gdy je tam wpiszesz, to trafią one do przestępców, a ci będą mieć swobodny dostęp do Twoich pieniędzy. Nie daj się okraść! 

UWAGA na fałszywe domeny: finansowa-gov-pl.online i govpl.website

Jeżeli podałeś swoje dane na takiej lub podobnej stronie, skontaktuj się niezwłocznie ze swoim bankiem. 

Pamiętaj! 

Jeśli masz jakiekolwiek wątpliwość co do autentyczności otrzymanej wiadomości, zadzwoń do urzędu/instytucji, od której ma pochodzić.

WAŻNE! – Reaguj

Jeżeli otrzymałeś podejrzane wiadomości e-mail lub SMS - zgłoś je do CERT Polska (CSIRT NASK):

  • na stronie: https://incydent.cert.pl
  • e-mailem: cert@cert.pl
  • SMS-em: 799 448 084  (należy przekazać całą wiadomość w oryginalnej formie – nie wycinaj linku czy fragmentów) 

Podobne oszustwa mogą pojawiać się dopóki trwa okres rozliczania się z podatków. Warto więc zachować czujność i zwracać uwagę na wszystkie podejrzane maile i sms-y.

Jak nie dać się oszukać podatkowym cyberprzestępcom? Przeczytaj artykuł: Czym jest phishing i jak nie dać się nabrać na fałszywe wiadomości e-mail oraz SMS.

{"register":{"columns":[]}}