KAS ostrzega - fala oszustw phishingowych „na zwrot podatku”

16 lipca 2027 r. Krajowa Administracja Skarbowa wydała komunikat, w którym ostrzega przed fałszywymi wiadomościami (e-mail oraz SMS) o zwrocie nadpłaconego podatku PIT. Oszuści podszywają się pod KAS prosząc o potwierdzenie danych rachunku bankowego w celu wyłudzenia informacji lub środków finansowych.  

Sposób działania oszustów  

Oszustwo zaplanowane jest w taki sposób by wzbudzić pośpiech w odbiorcy wiadomości. Rzekomy zwrot podatku dochodowego wynosić ma kilka tysięcy złotych i najczęściej wymaga podania danych w ciągu 48 godzin. Cyberprzestępcy dbają o wiarygodny wygląd wiadomości, tak aby do złudzenia przypominały oficjalną korespondencję urzędową.  

Jak rozpoznać phishing? 

Ograniczenie ryzyka wyłudzenia wymaga uważnej weryfikacji adresów nadawców otrzymywanych wiadomości. Przestępcy nie mają bowiem dostępu do systemów teleinformatycznych KAS, w związku z czym fałszywe adresy zawsze różnią się od oficjalnych. Modyfikacje zwykle są niewielkie, mogą zostać niezauważalne na pierwszy rzut oka, dlatego zalecana jest wzmożona ostrożność. Prawdziwy mail urzędów skarbowych w Polsce to: e-urzadskarbowy@podatki.gov.pl    

Weryfikacja zwrotu podatku  

Administracja Skarbowa wskazuje, aby w razie jakichkolwiek wątpliwości co do otrzymanej wiadomości zalogować się do eUrzedu Skarbowego (eUS), gdzie podatnik może zweryfikować swoje rozliczenia podatkowe, w tym upewnić się co do przysługującego mu zwrotu nadpłaty podatku dochodowego. KAS zachęca również do korzystania z platformy CERT Polska, służącej do zgłaszania wszelkich incydentów w zakresie cyberbezpieczeństwa.