Małopolska KAS ostrzega: nadchodzi fala oszustw związanych z rozliczeniem PIT

Rozliczenie PIT to moment, w którym oszuści stają się szczególnie aktywni.

E-maile, SMS-y, telefony i kody QR z fałszywą informacją o zwrocie podatku lub kontroli to sposoby przestępców na wyłudzenie danych i kradzież pieniędzy.
KAS nigdy nie kontaktuje się z podatnikami podając kwoty i linki, w które trzeba kliknąć po dalsze informacje.
Małopolska KAS apeluje o czujność i zgłaszanie incydentów przez platformę CERT* lub aplikację mObywatel

Pracownicy z Małopolskiej Krajowej Administracji Skarbowej (KAS) codziennie otrzymują zgłoszenia o próbach oszustw. Cyberprzestępcy podszywają się pod administrację skarbową, wysyłając fałszywe e-maile, SMS-y i wiadomości z kodami QR z obietnicą zwrotu podatku. Zdarzają się również telefony od osób podszywających się pod urzędników.
Zbliżający się okres rozliczeń rocznych w podatku dochodowym to będzie czas niespotykanej dotąd aktywności oszustów, szczególnie od 15 lutego, kiedy rusza akcja PIT.

- Odnotowujemy napływ fałszywych wiadomości, a gdy w e-Urzędzie Skarbowym udostępnione są wstępnie wypełnione zeznania PIT, skala oszustw może gwałtownie wzrosnąć - mówi Dyrektor Izby Administracji Skarbowej w Krakowie, Wojciech Zastawniak i dodaje: – Apelujemy do wszystkich naszych klientów, żeby zachowali wzmożoną ostrożność. Nigdy nie kontaktujemy się z podatnikami podając kwoty i linki, w które trzeba kliknąć po dalsze informacje. Tym bardziej nie dzwonimy do podatników, żeby uzyskać przez telefon wrażliwe dane.
Zwrot podatku czeka – potwierdź dane już teraz
Przestępcy doskonale wiedzą, że w ciągu najbliższych miesięcy wiele osób może spodziewać się zwrotu podatku. Wykorzystują to, rozsyłając wiadomości z informacją o rzekomych wezwaniach do zapłaty albo nadpłacie. Podatnik otrzymuje wiadomość e-mail, SMS lub informację na komunikatorze, który wygląda jak oficjalna korespondencja od KAS. W fałszywej wiadomości znajduje się link lub kod QR prowadzący do fałszywej strony internetowej, łudząco przypominającej oryginalną stronę e-Urzędu Skarbowego (e-US). Fałszywe strony proszą o dane logowania do e-US, hasła do bankowości elektronicznej lub instalację podejrzanych aplikacji.
Uwaga! To pułapka!
Podanie danych w odpowiedzi na fałszywe wiadomości grozi przejęciem danych osobowych i utratą pieniędzy. Dlatego tak ważne jest, by nie klikać w żaden link, ani nie podawać swoich danych na podejrzanych stronach.
Jak reagować na podejrzaną wiadomość lub telefon?
Najważniejsze, to zachować zdrowy rozsądek. Wiele fałszywych informacji można rozpoznać na pierwszy rzut oka, bo zawierają błędy. KAS przypomina, że:
1.Nigdy nie wysyła wiadomości z kwotami i linkami wymagającymi podawania haseł czy instalowania dodatkowego oprogramowania.
2.Oficjalne powiadomienia podatkowe są dostępne wyłącznie po zalogowaniu do e-Urzędu Skarbowego na stronie www.podatki.gov.pl.
3.Warto weryfikować nadawcę wiadomości i zachować ostrożność wobec niespodziewanych e-maili, SMS-ów, telefonów czy wiadomości z kodami QR.
4.Autentyczność korespondencji można dodatkowo sprawdzić na infolinii KAS 22 330 03 30 (z telefonów komórkowych), 801 055 055 (z telefonów stacjonarnych).
5.Pracownicy KAS nigdy nie proszę o podanie przez telefon jakichkolwiek danych osobowych i finansowych.
6.Każdy incydent warto zgłosić np. poprzez platformę CERT lub aplikację mObywatel.
7.W przypadku podejrzenia wyłudzenia pieniędzy należy od razu skontaktować się z bankiem i zgłosić sprawę na Policję.

*CERT Polska (Computer Emergency Response Team Polska) to zespół ekspertów, zajmujący się bezpieczeństwem w sieci. Działa w ramach instytutu badawczego NASK – Państwowy Instytut Badawczy, który podlega Ministerstwu Cyfryzacji.