Przyszła Ci taka wiadomość? To próba oszustwa

MF: "Uwaga na fałszywe SMS-y dot. nadpłaty lub niedopłaty PIT"

Ministerstwo Finansów – Krajowa Administracja Skarbowa apeluje o ostrożność. Oszuści, w wysyłanych wiadomościach SMS, podszywają się pod resort i informują o rzekomej nadpłacie lub niedopłacie podatku PIT. W treści załączają link, który, jak podają, ma prowadzić do konta urzędu skarbowego. Nie należy w niego wchodzić! Nie jest to oficjalna strona, a próba wyłudzenia danych. W SMS-ach znajduje się także numer telefonu komórkowego, za pośrednictwem którego można skontaktować się z fałszywym "pracownikiem US". 

Krajowa Administracja Skarbowa nie wysyła do podatników żadnych wiadomości SMS ws. nadpłaty lub niedopłaty w podatku. Nadpłatę bądź niedopłatę wynikającą z rozliczenia rocznego można sprawdzić w serwisie e-Urząd Skarbowy na podatki.gov.pl lub w urzędzie skarbowym – czytamy na gov.pl.

Do wirtualnego urzędu można zalogować się za pomocą: profilu zaufanego, e-dowodu, bankowości elektronicznej, danych podatkowych lub aplikacji mObywatel.

? Ostrzegamy przed próbą wyłudzenia danych za pomocą fałszywych SMS-ów o nadpłacie/niedopłacie #PIT.#KAS nie wysyła takich wiadomości do podatników.
Nadpłatę/niedopłatę, która wynika z rozliczenia, można sprawdzić w #TwójeUS lub w urzędzie skarbowym.

? https://t.co/XzuE6l3cZV pic.twitter.com/5mO6kpIDsg

— Krajowa Adm.Skarbowa (@KAS_GOV_PL) March 31, 2022

Zgłoś podejrzaną wiadomość!

Przy próbie wyłudzenia danych logowania np. do bankowości elektronicznej należy niezwłocznie skontaktować się z bankiem i zablokować dostęp do konta.

O cyberoszustwach warto poinformować odpowiednie instytucje, do których zalicza się chociażby działający na poziomie krajowym CSIRT NASK, Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego. Jest on prowadzony przez Naukową i Akademicką Sieć Komputerową – Państwowy Instytut Badawczy z siedzibą w Warszawie. Podejrzane wiadomości można zgłaszać:

• na stronie: https://incydent.cert.pl,
• e-mailem: cert@cert.pl
• telefonicznie: 799 448 084.

Analitycy CERT Polska sprawdzą nadesłane dane i zdecydują o dopisaniu podejrzanej domeny do listy ostrzeżeń. W ciągu 4 godzin z jednego numeru można zgłosić maksymalnie 3 wiadomości. Należy nadesłać całą wiadomość w oryginale - nie wycinać odnośnika ani treści.

CSIRT KNF: "Bądźcie czujni!". Oszuści znaleźli nowy sposób na kradzież

"Cyberprzestępcy przygotowali nowy schemat oszustwa na kupującego" - wskazuje CSIRT KNF Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego. Wykorzystują przy tym odpowiednio spreparowany kod QR. Po...

Źródło: Ministerstwo Finansów - Krajowa Administracja Skarbowa / CSIRT NASK