PILNE: Nowa fala oszustw „na zwrot PIT”. Ostrzegamy przed fałszywymi mailami

Czekasz na zwrot z PIT-u? Lepiej uważnie przyglądaj się skrzynce mailowej, bo oszuści właśnie ruszyli na łowy i robią to wyjątkowo bezczelnie. W sieci krążą maile, które na pierwszy rzut oka wyglądają, jakby wyszły prosto z rządowego serwera. Adres nadawcy? „zwroty.puesc.mf.gov.pl”. Brzmi poważnie, urzędowo i – co najgorsze – dla wielu osób bardzo wiarygodnie.

Haczyk jest prosty: w wiadomości czytamy, że musimy „potwierdzić rachunek bankowy”, żeby pieniądze z nadpłaty podatku szybciej trafiły na konto. Do tego podsuwają link, który ma nas niby przenieść na portal PUESC. I tu pojawia się pierwszy zgrzyt, który powinien zapalić nam w głowie czerwoną lampkę.

PUESC, czyli Platforma Usług Elektronicznych Skarbowo-Celnych, to faktycznie system ministerstwa, ale on z naszymi prywatnymi rozliczeniami PIT ma tyle wspólnego, co piernik z wiatrakiem. To portal dla firm transportowych, importerów czy ludzi od akcyzy. Jeśli ktoś każe Ci się tam logować, żeby „odebrać pieniądze z podatku dochodowego”, to po prostu próbuje wyciągnąć Twoje dane do banku.

Skarbówka gra w te klocki inaczej. Jeśli masz nadpłatę, to proces idzie z automatu. KAS nie wysyła maili z prośbą o numer konta ani – tym bardziej – nie dorzuca żadnych linków do „uruchomienia” przelewu. System bierze numer konta, który podałeś w deklaracji albo w formularzu ZAP-3 miesiące temu. A jeśli urzędnicy nie mają Twojego rachunku, to nie będą pisać maili, tylko wyślą pieniądze pocztą. Starym, dobrym przekazem pod adres zamieszkania.

Co robić, jeśli taki mail wpadł Ci do skrzynki? Przede wszystkim: nie klikać. Najlepiej od razu wywalić go do kosza. Jeśli jednak masz wątpliwości albo ktoś do Ciebie dzwoni i podaje się za urzędnika, żądając dziwnych informacji, zawsze możesz to sprawdzić u źródła. Jest oficjalna infolinia KAS pod numerem 22 330 03 30. Warto też zgłosić taką wiadomość do ekspertów z CERT Polska – im więcej takich zgłoszeń, tym szybciej uda się zablokować te fałszywe strony. Nie dajmy się naciągnąć na „szybki zwrot”, bo zamiast dodatkowej gotówki, możemy obudzić się z wyczyszczonym kontem.

Przykład fałszywego maila: