Polski CERT ostrzega przed fałszywymi e-mailami o zwrocie nadpłaty podatku

W e-mailach rozsyłanych przez cyberoszustów widnieje informacja sugerująca, że Urząd Skarbowy zaczął odsyłać podatnikom nadpłaty. Jednak eksperci ds. cyberbezpieczeństwa twierdzą, że jest to oszustwo, które ma na celu wykradnięcie pieniędzy i nawołują do niepodawania tam żadnych danych.

Cały proces przebiega następująco: klikając w spreparowany link, otrzymuje się formularz, do którego wymagane jest wpisanie danych do karty bankowej. Istotnym jest fakt, że dane wymagane przez stronę udającą elektroniczną wersję Urzędu Skarbowego służą do zlecania, a nie otrzymywania płatności.

Polski CERT zachęca do zgłaszania podobnych oszustw za pomocą formularza dostępnego na incydent.cert.pl, bezpłatnego numeru telefonu 8080 (na którego można nadsyłać SMSy do zweryfikowania), a także przez aplikację mobilną mObywatel w zakładce pod nazwą „Bezpiecznie w sieci”.

Źródła

Zdjęcie tytułowe zostało zrobione przez użytkownika o pseudonimie Skitterphoto i jest ono dostępne na Wikimedia Commons (oryginalnie też Pixabay) w domenie publicznej. Treść artykułu powstała na podstawie następujących źródeł tekstowych i/lub audiowizualnych:

• Uwaga na maile o zwrocie podatku. Jest ostrzeżenie CERT, opublikowany w Polskiej Agencji Prasowej w dniu 11.02.2025