Fałszywe maile! Takich wiadomości nie wysyła e-Urząd Skarbowy tylko oszuści!

W związku z trwającym okresem rozliczeniowym podatków oszuści rozpoczęli kolejną już kampanię fałszywych maili. W wiadomościach cyberprzestępcy podszywają się pod e-Urząd Skarbowy i chcą wyłudzić od nas dane oraz pieniądze!

Jak wygląda wiadomość podszywająca się pod e-Urząd Skarbowy?

Fałszywy mail przypomina oficjalną korespondencję, jakiej można by spodziewać się od rządowej domeny. Treść instruuje krok po kroku, jakie należy wykonać działania, żeby otrzymać rzekomy zwrot podatku:

Fake e-urząd skarbowy — Zrzut ekranu – nagłówek fałszywej wiadomości e-mail.

W wiadomości możemy przeczytać:

Szanowni Państwo,
Informujemy, że na podstawie przeprowadzonej weryfikacji deklaracji podatkowej PIT-37 za rok podatkowy 2023, dokonanej zgodnie z art. 75 § 2 oraz art. 77 § 1 ustawy z dnia 29 sierpnia 1997 r. – Ordynacja podatkowa (Dz. U. 2023 poz. 1870 z późn. Zm.), stwierdzono nadpłatę podatku dochodowego od osób fizycznych.
Kwota nadpłaty została zakwalifikowana do zwrotu, jednak – zgodnie z procedurą bezpieczeństwa wprowadzoną w 2024 roku – konieczne jest uprzednie potwierdzenie danych identyfikacyjnych oraz rachunku bankowego wskazanego do wpłaty.
*Co należy zrobić?
1 – Zaloguj się do bezpiecznego systemu weryfikacyjnego e-Urzędy Skarbowego.
2 – Wprowadź numer identyfikacyjny podatnika (PESEL lub NIP) oraz potwierdź dane zwrotu.
3 – Zatwierdź odbiór środków za pośrednictwem urządzenia mobilnego (wymagana autoryzacja 3D Secure przez bankowość internetową lub mobilną).
Aby przejść do weryfikacji danych, prosimy skorzystać z poniższego łącza prowadzącego do formularza systemy e-Urząd Skarbowy : [link]

Na czym polega zagrożenie?

Link przenosi na stronę, która do złudzenia przypomina rządową domenę:

Fałszywy e-urząd skarbowy — Zrzut ekranu ze strony, która podszywa się pod e-Urząd Skarbowy.

W kolejnych krokach jesteśmy proszeni o podanie imienia i nazwiska, numeru PESEL lub NIP, daty urodzenia oraz miesięcznego dochodu. Po wpisaniu tych informacji pojawiają się rubryki do wpisania numerów karty płatniczej, pod pozorem otrzymania obiecanego zwrotu nadpłaty podatku. Otrzymamy też wiadomość weryfikacyjną 3D Secure, której według instrukcji z maila trzeba użyć do potwierdzenia odbioru środków.

Niestety, w ten sposób przekazujemy wszystkie te dane prosto w ręce oszustów, którzy mogą wykorzystać je np. do płatności w sieci oraz dalszych przestępstw, m.in. z użyciem naszego numeru PESEL.

Jak uniknąć wpadnięcia w tę pułapkę?

Zwróć uwagę na nadawcę wiadomości. Co prawda, wyświetla się on jako e-Urząd Skarbowy, jednak sam adres mailowy nie przypomina oficjalnych, wysyłanych przez strony rządowe. W tym przypadku tylko jego początek nawiązuje do wspomnianej instytucji, jednak druga część nie kończy się domeną .gov.pl.
Przyjrzyj się linkom w treści – w nich także brakuje wspomnianej domeny rządowej, czyli końcówki gov.pl. Prawdziwy adres to www.podatki.gov.pl/e-urzad-skarbowy/
Nie klikaj odnośników, jeśli nie masz całkowitej pewności co do ich autentyczności.
Pamiętaj, że e-Urząd Skarbowy nie prosi o podanie danych z karty płatniczej, kodów BLIK ani też danych logowania do bankowości elektronicznej.

Widzisz taką wiadomość w swojej skrzynce?

Nie klikaj odnośników z jej treści.
Nigdy nie podawaj swoich danych na stronach, co do których bezpieczeństwa nie masz 100% pewności.
Oznacz mail jako SPAM.
Napisz do nas – zgłosimy niebezpieczną stronę do zablokowania.

Za późno?

Jeśli Twoje dane trafiły na niebezpieczną stronę, zacznij od zabezpieczenia swoich pieniędzy. Najszybciej jak to możliwe wyzeruj limity oraz zastrzeż kartę płatniczą. Zastrzeż też swój PESEL. Nie wiesz, jak to zrobić? Zajrzyj do naszego artykułu, który znajdziesz TUTAJ.

Skontaktuj się z nami – podpowiemy, jak się chronić!

Chcesz być na bieżąco i unikać zagrożeń – śledź naszego bloga!