Polacy coraz częściej stają się celem cyberprzestępców podszywających się pod urzędy państwowe. Tym razem oszuści wykorzystują temat zwrotu podatku PIT i rozsyłają wiadomości, które mają wyglądać jak oficjalne komunikaty od Krajowej Administracji Skarbowej, Santeos.pl podaje, powołując się na money.pl.
Fałszywe e-maile informują o rzekomej nadpłacie podatku i zachęcają do kliknięcia w link prowadzący do „potwierdzenia rachunku”. W rzeczywistości chodzi jednak o przejęcie danych do bankowości internetowej lub profilu zaufanego. KAS podkreśla, że jeden nieostrożny klik może skończyć się utratą pieniędzy i danych osobowych.
Oszuści wykorzystują temat zwrotu podatku
Schemat działania cyberprzestępców jest bardzo prosty, ale jednocześnie niezwykle skuteczny. Użytkownik otrzymuje wiadomość sugerującą, że urząd skarbowy przygotował dla niego szybki zwrot nadpłaconego PIT-u.
W treści pojawia się link do specjalnej procedury.
Fałszywy komunikat często wygląda profesjonalnie i zawiera elementy przypominające oficjalne strony administracji państwowej. Oszuści doskonale wiedzą, że wielu podatników właśnie czeka na pieniądze po rozliczeniu rocznym, dlatego próbują wykorzystać pośpiech i emocje.
„Cyberprzestępcy bazują głównie na stresie oraz presji czasu. Im szybciej użytkownik kliknie link, tym większa szansa powodzenia ataku” — tłumaczy ekspert ds. cyberbezpieczeństwa cytowany przez branżowe media.
W niektórych wiadomościach pojawiają się nawet informacje o ograniczonym czasie na odebranie zwrotu. To właśnie taki element ma zmusić odbiorcę do natychmiastowego działania bez dokładnego sprawdzania nadawcy.
Podejrzane domeny i fałszywe strony
Krajowa Administracja Skarbowa ostrzega, że przestępcy coraz częściej podszywają się pod platformę PUESC. Wielu użytkowników może uznać taką nazwę za wiarygodną, ponieważ rzeczywiście funkcjonuje ona w polskim systemie administracji.
Problem polega jednak na tym, że platforma nie służy do zwrotów PIT.
Fałszywe wiadomości często zawierają adresy z nietypowymi końcówkami domen, na przykład „.dk” lub inne zagraniczne rozszerzenia. To jeden z pierwszych sygnałów ostrzegawczych.
Najczęstsze elementy podejrzanych wiadomości:
- presja czasu i groźba utraty zwrotu,
- link do „potwierdzenia rachunku bankowego”,
- prośba o logowanie do profilu zaufanego,
- błędy językowe lub literówki,
- dziwny adres nadawcy.
Po takim komunikacie warto dokładnie sprawdzić każdy szczegół wiadomości. Eksperci przypominają, że administracja publiczna nie wysyła e-maili wymagających podania danych do logowania lub potwierdzenia konta bankowego przez link.
Jak naprawdę działa zwrot nadpłaty PIT
KAS przypomina, że procedura zwrotu podatku wygląda zupełnie inaczej niż opisują to cyberprzestępcy. Nadpłata trafia automatycznie na konto wskazane wcześniej przez podatnika w deklaracji lub w e-Urzędzie Skarbowym.
Nie trzeba klikać żadnych dodatkowych linków.
Nie ma również konieczności ponownego podawania danych bankowych przez e-mail. To właśnie dlatego każda wiadomość sugerująca pilne potwierdzenie rachunku powinna wzbudzić podejrzenia.
Fałszywe e-maile o PIT są obecnie jedną z najpopularniejszych metod phishingu w Polsce. Cyberprzestępcy liczą przede wszystkim na nieuwagę użytkowników i automatyczne wykonywanie poleceń.
Wiele osób przyznaje, że w pierwszej chwili takie wiadomości wyglądają bardzo przekonująco. Szczególnie wtedy, gdy użytkownik rzeczywiście oczekuje zwrotu pieniędzy z urzędu skarbowego. Dlatego eksperci apelują o spokój i dokładne sprawdzanie każdej wiadomości.
Kiedy wiadomość powinna wzbudzić alarm
Specjaliści ds. bezpieczeństwa podkreślają, że istnieje kilka sygnałów, które niemal zawsze świadczą o próbie oszustwa. Warto je znać, ponieważ phishing staje się coraz bardziej zaawansowany.
Poniżej przedstawiono najczęstsze ostrzeżenia:
| Sygnał ostrzegawczy | Co może oznaczać |
|---|---|
| Nietypowa domena | Próba podszycia się pod urząd |
| Presja czasu | Manipulacja emocjami użytkownika |
| Link do logowania | Próba kradzieży danych |
| Literówki i błędy | Fałszywa wiadomość phishingowa |
| Prośba o dane bankowe | Ryzyko utraty pieniędzy |
Po zauważeniu takich elementów najlepiej od razu usunąć wiadomość i nie otwierać żadnych załączników. Warto także samodzielnie zalogować się do oficjalnego e-Urzędu Skarbowego zamiast korzystać z linków przesłanych e-mailem.
Jeden klik może skończyć się utratą pieniędzy
Cyberprzestępcy coraz częściej wykorzystują profesjonalnie przygotowane strony internetowe przypominające oficjalne portale państwowe. Po wpisaniu loginu i hasła użytkownik przekazuje dane bezpośrednio oszustom.
W niektórych przypadkach wystarczy kilka minut, aby przestępcy uzyskali dostęp do konta bankowego.
„Największym błędem jest działanie pod wpływem emocji. Oszuści chcą, aby użytkownik nie miał czasu na analizę sytuacji” — ostrzegają eksperci od cyberzagrożeń.
KAS przypomina również, że podejrzane wiadomości należy zgłaszać do CERT. Jeśli doszło już do wyłudzenia danych lub pieniędzy, sprawę trzeba jak najszybciej zgłosić policji oraz bankowi.
Cyberoszustwa stają się coraz bardziej zaawansowane
Eksperci zwracają uwagę, że współczesne oszustwa internetowe są znacznie trudniejsze do wykrycia niż jeszcze kilka lat temu. Fałszywe strony potrafią niemal idealnie kopiować wygląd serwisów urzędowych i bankowych.
Oszustwo na zwrot PIT to kolejny przykład ataków wykorzystujących codzienne sytuacje i zaufanie obywateli do instytucji państwowych. Cyberprzestępcy wiedzą, że temat podatków budzi emocje i może skłonić użytkowników do szybkiego działania.
Dlatego specjaliści apelują, by zachować szczególną ostrożność podczas otwierania wiadomości związanych z finansami. W praktyce kilka sekund poświęconych na sprawdzenie nadawcy może uchronić przed poważnymi problemami i utratą oszczędności.
