Oszustwo "na KAS". Uważaj na fałszywe e-maile o zwrocie podatku

Krajowa Administracja Skarbowa ostrzega przed oszustami podszywającymi się pod KAS oraz Platformę Usług Elektronicznych Skarbowo-Celnych (PUESC). To próby wyłudzenia danych osobowych i środków finansowych. Przestępcy rozsyłają wiadomości e-mail informujące o rzekomej nadpłacie podatku i zachęcają do pilnego działania.

Jak wygląda oszustwo "na zwrot podatku"?

Fałszywe wiadomości zawierają informacje o "decyzji administracyjnej" i konieczności szybkiego potwierdzenia danych bankowych lub zalogowania się do systemu PUESC.

Adres nadawcy bywa mylący - zawiera np. nazwę "puesc.gov.pl", ale w połączeniu z zagraniczną domeną, np. ".dk". To sygnał ostrzegawczy.

W wiadomościach pojawiają się numery spraw, elementy graficzne przypominające oficjalne dokumenty oraz presja czasu, np. "48 godzin" lub "potwierdź do 1 maja 2026 r.".

KAS: nie wysyłamy takich wiadomości

Krajowa Administracja Skarbowa podkreśla, że nie wysyła e-maili z prośbą o podanie danych bankowych ani logowanie się do systemów w celu przyspieszenia zwrotu podatku. Platforma PUESC służy głównie do spraw celnych i akcyzowych, a nie do zwrotów nadpłat PIT dla osób fizycznych. Zwrot podatku odbywa się automatycznie na rachunek wskazany w zeznaniu podatkowym lub w e-Urzędzie Skarbowym.

REKLAMA

Co grozi po kliknięciu w fałszywy link?

Takie wiadomości mają na celu wyłudzenie danych osobowych, numeru PESEL, loginów do profilu zaufanego oraz danych bankowych. Jedno kliknięcie może prowadzić do poważnych konsekwencji finansowych.

REKLAMA

Co zrobić po otrzymaniu podejrzanego maila?

Nie należy klikać w linki ani podawać żadnych danych. Warto dokładnie sprawdzić adres nadawcy.

Podejrzane wiadomości można zgłaszać za pośrednictwem platformy CERT, zajmującej się cyberbezpieczeństwem. W przypadku oszustwa należy powiadomić organy ścigania. Zachowanie ostrożności to najlepsza ochrona przed cyberprzestępcami.

Red