Oszustwo na zwrot podatku to proceder, przed którym instytucje państwowe ostrzegają już od lat
Data 15 lutego zajmuje szczególne miejsce w kalendarzu każdego podatnika, który liczy na zwrot nadpłaconego podatku PIT. Od tego momentu można zaakceptować swoje zeznanie za poprzedni rok podatkowy. To krok konieczny, by państwo oddało nam nasze pieniądze. Siłą rzeczy zwrot nadpłaconego podatku nie następuje natychmiast. Niekiedy trzeba trochę poczekać. Dotyczy to w szczególności osób, które z jakichś powodów wciąż składają zeznanie w formie papierowej. Właśnie na tym co roku żerują cyberprzestępcy.
Już od jakiegoś czasu kolejne instytucje państwowe starają się przestrzec nas przed popełnieniem potwornego błędu i ostrzegają przed przestępczym procederem. Policja na przykład wykorzystała w tym celu swój profil w serwisie X, przy okazji zwracając uwagę na kampanię "Bankowcy dla CyberEdukacji".
UWAGA na fałszywe strony urzędów!
Cyberprzestępcy podszywają się pod @MF_GOV_PL i urzędy skarbowe, obiecując szybki zwrot podatku. To pułapka!
Jak nie stracić pieniędzy i danych?
Bankowcy również starają się opisać, jak w praktyce może wyglądać oszustwo na zwrot podatku.
Schemat jest prosty: ofiara otrzymuje wiadomość e-mail lub SMS z linkiem do strony łudząco podobnej do oficjalnego portalu. Aby rzekomo uzyskać dostęp do rozliczenia podatkowego lub zwrotu podatku, użytkownik jest proszony o podanie takich danych jak numer PESEL, numer paszportu, nazwisko panieńskie matki czy numer telefonu.
Niestety, wpisanie tych informacji oznacza ich przekazanie wprost do cyberprzestępców. Zdarza się też, że oszuści próbują wyłudzić dane do logowania do e-Urzędu Skarbowego czy kody PIN do aplikacji mobilnych.
Jak się łatwo domyślić, przekazanie danych logowania przestępcom oznacza wyczyszczenie naszego konta bankowego oraz możliwość wykorzystania naszych personaliów do popełniania różnego rodzaju przestępstw. Na uwagę zasługuje tutaj między innymi wyłudzanie kredytów w bankach.
Organy podatkowe w ogóle nie wysyłają maili z informacją o zwrocie podatku. Najlepiej z góry przyjmij, że to oszustwo
Warto także wspomnieć o ostrzeżeniach Ministerstwa Finansów i Krajowej Administracji Skarbowej. Instytucje te co roku przestrzegają przed oszustwami na zwrot podatku. Ostatnią opublikowały pod koniec grudnia. Zawiera ona bardzo ważną informację, którą pozwoliłem sobie pogrubić.
Przestrzegamy przed oszustami, którzy za pomocą fałszywych e-maili próbują wyłudzić dane lub środki finansowe. Oszuści wysyłają wiadomości e-mail, w których informują o zwrocie nadpłaty podatku PIT spowodowanej błędem w obliczeniach systemu. Proszą o potwierdzenie danych bankowych w celu rzekomego uruchomienia procedury zwrotu. W mailu oszuści nakłaniają do kliknięcia w link, który ma przekierować do portalu e-Urząd Skarbowy. Po kliknięciu w link, użytkownik jest przekierowywany do serwisu, który może wymagać podania poufnych danych. W ten sposób oszuści próbują zdobyć informacje lub wyłudzić środki finansowe.
[...]
Ministerstwo Finansów i Krajowa Administracja Skarbowa nie wysyłają wiadomości e-mail, informujących o nadpłacie podatku i nakłaniających podatników do potwierdzenia danych identyfikacyjnych lub rachunku bankowego.
Informacje o nadpłacie podatku można znaleźć w e-Urzędzie Skarbowym (e-US) na stronie podatki.gov.pl lub w aplikacji mobilnej e-Urząd Skarbowy. Do e-Urzędu Skarbowego można się zalogować wybraną metodą na stronie e-Urząd Skarbowy .
Załóżmy więc, że otrzymaliśmy podejrzanego maila dotyczącego zwrotu nadpłaconego przez nas podatku. Wiemy już, że organy podatkowe takich wiadomości nie wysyłają. Nie wiadomo też właściwie, skąd miałyby znać nasz prywatny adres mailowy. Nie oszukujmy się: konto gmail nie jest naszą skrzynką do e-doręczeń. Najprawdopodobniej zresztą nie ustawiliśmy go jako adresu do powiadomień.
Warto także dodać, że organy podatkowe prawdopodobnie nigdy się z nami wcześniej nie kontaktowały drogą mailową. Chciwość jednak zagłusza nasz instynkt samozachowawczy. Jak się upewnić, że to aby na pewno nie są cudownie odnalezione pieniądze, które spadły nam właśnie z nieba?
Wiadomości rozsyłane przez cyberprzestępców stały się zaskakująco profesjonalne. Nauczyli się dość dobrze imitować styl wizualny, z którego korzystają prawdziwe portale podatkowe. Wyeliminowali też większość błędów ortograficznych czy stylistycznych.
Jest jednak jeden element, którego nie są w stanie imitować. Mowa oczywiście o adresach. Zarówno stosowane przez nich maile, jak i odnośniki kierujące nas prosto w pułapkę, będą zawierać pewne różnice. Być może zamiast "gov.pl" stosują jakąś inną domenę. Być może w adresie jest podejrzany ciąg znaków. Nawet najmniejsze odstępstwo od normy stanowi sygnał ostrzegawczy, którego nie powinniśmy zignorować.
Jeżeli jednak nawet to nas nie przekonuje, bo wizja paru tysięcy złotych jest silniejsza, to możemy po prostu skontaktować się naszym właściwym urzędem skarbowym albo infolinią Krajowej Administracji Skarbowej korzystając z numeru telefonu podanego na oficjalnych stronach internetowych tych instytucji. Tam nam wytłumaczą, że właśnie padliśmy ofiarą oszustwa.
Obserwuj nas w Google Discover
Podobają Ci się nasze treści?
Google Discover
