Zwrot podatku 2025. Dostałeś takiego maila? Skarbówka: To oszustwo

System Twój e-PIT zostanie uruchomiony 15 lutego. Podatnicy będą mogli podejrzeć wtedy gotowe rozliczenia podatkowe przygotowane przez fiskusa i rozliczyć się z urzędem skarbowym za 2024 r. Zbliżający się czas wysyłki PIT-ów postanowili wykorzystać cyberoszuści.

"KAS i MF ostrzega przed oszustami podszywającymi się pod urząd skarbowy, którzy wysyłają nieprawdziwe wiadomości dotyczące zwrotu nadpłaconego podatku oraz aktualizacji danych" - czytamy w komunikacie zamieszczonym na stronie Mazowieckiego Urzędu Skarbowego w Warszawie.

Dalsza część artykułu pod materiałem wideo

Skarbówka wskazuje, że w treści maili pojawia się adres nrg25467@nifty.com, który nie pochodzi z bazy adresów mailowych KAS ani MF. Istnieje ryzyko, że kliknięcie w niego może zainfekować urządzenie szkodliwym oprogramowaniem, lub przekazać nasze wrażliwe dane twórcom wiadomości. Fiskus zaleca, by zgłaszać tego typu incydenty na platformie CERT.

Zespół CERT Polska, który działa w NASK, zajmuje się weryfikacją podejrzanych wiadomości mailowych. Eksperci wskazali niedawno, że w mailach wysyłanych przez cyberoszustów znajduje się link do strony przypominającej witrynę e-Urzędu Skarbowego.

Witryna sugeruje, że za jej pośrednictwem można złożyć wniosek o zwrot podatku. By złożyć taki wniosek, wymaga jednak podania danych karty płatniczej, w tym kodu CVC/CVV, który służy do autoryzowania płatności internetowych.

CERT przypomina także, by nie klikać w nieznane linki i nie skanować nieznanych kodów QR. Szczególnie tych, wysyłanych do nas za pomocą poczty e-mail.

Fałszywą stronę internetową, można je zgłosić do CERT za pośrednictwem formularza dostępnego na stronie: https://incydent.cert.pl/ lub w aplikacji mObywatel 2.0.