MF: "Uwaga na fałszywe SMS-y dot. nadpłaty lub niedopłaty PIT"
Ministerstwo Finansów – Krajowa Administracja Skarbowa apeluje o ostrożność. Oszuści, w wysyłanych wiadomościach SMS, podszywają się pod resort i informują o rzekomej nadpłacie lub niedopłacie podatku PIT. W treści załączają link, który, jak podają, ma prowadzić do konta urzędu skarbowego. Nie należy w niego wchodzić! Nie jest to oficjalna strona, a próba wyłudzenia danych. W SMS-ach znajduje się także numer telefonu komórkowego, za pośrednictwem którego można skontaktować się z fałszywym "pracownikiem US".
Krajowa Administracja Skarbowa nie wysyła do podatników żadnych wiadomości SMS ws. nadpłaty lub niedopłaty w podatku. Nadpłatę bądź niedopłatę wynikającą z rozliczenia rocznego można sprawdzić w serwisie e-Urząd Skarbowy na podatki.gov.pl lub w urzędzie skarbowym – czytamy na gov.pl.
Do wirtualnego urzędu można zalogować się za pomocą: profilu zaufanego, e-dowodu, bankowości elektronicznej, danych podatkowych lub aplikacji mObywatel.
⚠️ Ostrzegamy przed próbą wyłudzenia danych za pomocą fałszywych SMS-ów o nadpłacie/niedopłacie #PIT.#KAS nie wysyła takich wiadomości do podatników.
— Krajowa Adm.Skarbowa (@KAS_GOV_PL) March 31, 2022
Nadpłatę/niedopłatę, która wynika z rozliczenia, można sprawdzić w #TwójeUS lub w urzędzie skarbowym.
➡️ https://t.co/XzuE6l3cZV pic.twitter.com/5mO6kpIDsg
Zgłoś podejrzaną wiadomość!
Przy próbie wyłudzenia danych logowania np. do bankowości elektronicznej należy niezwłocznie skontaktować się z bankiem i zablokować dostęp do konta.
O cyberoszustwach warto poinformować odpowiednie instytucje, do których zalicza się chociażby działający na poziomie krajowym CSIRT NASK, Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego. Jest on prowadzony przez Naukową i Akademicką Sieć Komputerową – Państwowy Instytut Badawczy z siedzibą w Warszawie. Podejrzane wiadomości można zgłaszać:
- na stronie: https://incydent.cert.pl,
- e-mailem: cert@cert.pl
- telefonicznie: 799 448 084.
Analitycy CERT Polska sprawdzą nadesłane dane i zdecydują o dopisaniu podejrzanej domeny do listy ostrzeżeń. W ciągu 4 godzin z jednego numeru można zgłosić maksymalnie 3 wiadomości. Należy nadesłać całą wiadomość w oryginale - nie wycinać odnośnika ani treści.
Źródło: Ministerstwo Finansów - Krajowa Administracja Skarbowa / CSIRT NASK