Uwaga na fałszywe wiadomości e‑mail dotyczące nadpłaty podatku PIT. Ministerstwo ostrzega
Ministerstwo Finansów oraz Krajowa Administracja Skarbowa ostrzegają przed nową falą oszustw, w której cyberprzestępcy podszywają się pod instytucje publiczne. Do podatników trafiają wiadomości e-mail, w których nadawca, rzekomo reprezentujący Ministerstwo Finansów, informuje o wykryciu nadpłaty podatku dochodowego od osób fizycznych za rok 2023.
Adresaci takich wiadomości proszeni są o potwierdzenie danych identyfikacyjnych oraz numeru konta bankowego, co ma rzekomo umożliwić zwrot nadpłaty. W wiadomościach pojawiają się też linki prowadzące do fałszywych stron internetowych, takich jak „https://bezpieczny24.org/pl/e-US/”, które do złudzenia przypominają oficjalne portale administracji skarbowej.
Przykładowy e-mail zawiera sformułowania mające wywołać wrażenie autentyczności, odwołujące się do przepisów Ordynacji podatkowej i procedur bezpieczeństwa rzekomo obowiązujących od 2024 roku. Nadawca, przedstawiający się jako „Departament Podatków Bezpośrednich Ministerstwo Finansów”, instruuje podatnika, by niezwłocznie przystąpił do weryfikacji danych poprzez wskazaną stronę internetową.
Ministerstwo Finansów i Krajowa Administracja Skarbowa stanowczo podkreślają, że nigdy nie wysyłają wiadomości e-mail z informacją o nadpłacie podatku PIT i nie żądają od podatników potwierdzania danych w ten sposób.
Prawdziwe informacje o nadpłacie podatku dochodowego można uzyskać jedynie za pośrednictwem oficjalnej platformy e-Urząd Skarbowy, dostępnej na stronie podatki.gov.pl. Logowanie do niej odbywa się wyłącznie poprzez rządową platformę login.gov.pl, z wykorzystaniem metod uwierzytelnienia takich jak profil zaufany, e-dowód lub bankowość elektroniczna.
Status zwrotu podatku można również śledzić w systemie e-US lub uzyskać informacje bezpośrednio w urzędzie skarbowym.
W przypadku otrzymania podejrzanej wiadomości:
– nie należy klikać w żadne linki ani podawać żadnych danych, – należy skontaktować się z infolinią Krajowej Administracji Skarbowej pod numerem: 22 330 03 30, – można zgłosić incydent za pośrednictwem platformy CERT Polska (cert.pl), która obsługuje zgłoszenia dotyczące cyberzagrożeń.
Resort finansów przypomina, że okres rozliczeń rocznych to czas wzmożonej aktywności przestępców internetowych. Apeluje się o zachowanie szczególnej ostrożności oraz o nieudostępnianie danych osobowych, haseł ani informacji bankowych w odpowiedzi na jakiekolwiek podejrzane wiadomości.
Przykład fałszywego maila:
Szanowni Państwo, Informujemy, że na podstawie przeprowadzonej weryfikacji deklaracji podatkowej PIT-37 za rok podatkowy 2023, dokonanej zgodnie z art. 75, 2 oraz art. 77, 1 ustawy z dnia 29 sierpnia 1997 r. – Ordynacja podatkowa (Dz.U. 2023 poz. 1870 z pozn. zm.), stwierdzono nadpłatę podatku dochodowego od osób fizycznych. Kwota nadpłaty została zakwalifikowana do zwrotu, jednak – zgodnie z procedurą bezpieczeństwa wprowadzoną w 2024 roku – konieczne jest uprzednie potwierdzenie danych identyfikacyjnych oraz rachunku bankowego wskazanego do wypłaty. Aby przejść do weryfikacji danych, prosimy skorzystać z poniższego łącza prowadzącego do formularza systemu e-Urzad Skarbowy: [1]https://bezpieczny24.org/pl/e-US/
Co należy zrobić?
1. Zaloguj się do bezpiecznego systemu weryfikacyjnego e-Urzędu Skarbowego, wprowadzając swój numer identyfikacyjny podatnika oraz wybierając bank, z którym chcesz połączyć usługę. 2. Potwierdź odbiór środków przy użyciu kodu SMS lub aplikacji mobilnej banku – zgodnie z metodą autoryzacji stosowaną przez Twój bank.
Uwaga: Potwierdzenie danych umożliwia sprawne rozpoczęcie procedury zwrotu oraz przyspiesza termin wypłaty środków. Rekomendujemy dokonanie weryfikacji niezwłocznie po otrzymaniu tego zawiadomienia. Dziękujemy za współpracę. Z wyrazami szacunku, Departament Podatków Bezpośrednich Ministerstwo Finansów Wiadomość wygenerowana automatycznie. Prosimy nie odpowiadać. 2025 Ministerstwo Finansów – Wszystkie prawa zastrzeżone.
