Komunikat Ministerstwa Finansów. Dotyczy wszystkich Polaków
Ministerstwo Finansów alarmuje: rośnie liczba prób wyłudzeń podszywających się pod KAS i urzędy skarbowe.
Resort wskazuje na fałszywe serwisy, które imitują rządowe witryny i kuszą "dostępem do swojego podatku". Wśród przykładów są: podatki-pl.web.app, podatki-pl.firebaseapp.com i pl-logowaniegov.com.es. To próby kradzieży danych i przejęcia kont w e-Urzędzie Skarbowym.
Oszuści rozsyłają maile o rzekomej nadpłacie PIT. Proszą o „potwierdzenie” tożsamości i numeru rachunku, dołączając link do logowania. Ministerstwo Finansów i KAS nie wysyłają linków do weryfikacji deklaracji PIT w e-mailach i nie kierują do bankowości w celu zwrotu.
Fałszywe strony i wyłudzanie danych - na co uważać
Przestępcy żądają m.in. PESEL, numeru paszportu, nazwiska panieńskiego matki i telefonu. Resort przestrzega, by nie podawać loginów do e-Urzędu Skarbowego ani PIN-u do aplikacji e-US. Takie informacje umożliwiają przejęcie środków i korespondencji urzędowej.
Logotypy i układ witryny często naśladują rządowe serwisy. Fałszywe strony oferują jedną metodę logowania i przekierowują do kolejnych formularzy. Zawsze sprawdzaj dokładny adres URL i korzystaj wyłącznie z podatki.gov.pl, logując się przez login.gov.pl.
Zwroty i wnioski wyłącznie w oficjalnych usługach
Informacje o nadpłacie i status zwrotu są dostępne po zalogowaniu w e-Urzędzie Skarbowym na podatki.gov.pl. Aktualizację rachunku wykonasz przez formularz ZAP-3 lub w usłudze Twój e-PIT. To jedyne właściwe kanały do wprowadzania danych.
W razie podejrzanej korespondencji (mail, SMS, telefon) skontaktuj się z infolinią KAS: 22 330 03 30. Incydenty cyberbezpieczeństwa można zgłosić także na platformie CERT. Ministerstwo przypomina, że w okresie rozliczeń podatkowych aktywność oszustów wyraźnie rośnie.
