Nowa metoda oszustów podających się za KAS. Wystarczy im jeden mail

Krajowa Administracja Skarbowa (KAS) ostrzega przed nową metodą oszustów w internecie, w której przestępcy obiecują szybki zwrot nadpłaty podatku, podając się za służby skarbowe. Celem takich ataków jest przede wszystkim wyłudzenie danych do kont bankowych. W skrzynkach mailowych Polaków masowo pojawiają się fałszywe wiadomości, które do złudzenia przypominają oficjalną korespondencję z resortu finansów. Skarbówka apeluje o zachowanie najwyższej czujności i wyjaśnia, jak nie dać się okraść oszustom działającym pod przykrywką urzędu. Na czym polega metoda oszustów Krajowa Administracja Skarbowa (KAS) zaobserwowała kolejną falę ataków wymierzonych w podatników. Przestępcy rozsyłają maile, w których informują o rzekomej nadpłacie podatku dochodowego PIT. Aby uwiarygodnić swoje działania, powołują się na konkretne przepisy i nadają wiadomościom ton pilnej decyzji administracyjnej nadawanej w trybie natychmiastowym. W treści wiadomości znajduje się link, który ma rzekomo służyć "potwierdzeniu danych" lub "przyspieszeniu zwrotu". W rzeczywistości kliknięcie w taki odnośnik prowadzi do fałszywej strony imitującej portal PUESC (Platforma Usług Elektronicznych Skarbowo-Celnych). Tam oszuści próbują wyłudzić PESEL, dane do bankowości elektronicznej czy login do profilu zaufanego. Służby skarbowe wyraźnie podkreślają: zwrot nadpłaty podatku jest procesem zautomatyzowanym. Odbywa się on na rachunek wskazany wcześniej w zeznaniu podatkowym lub w usłudze e-Urząd Skarbowy, a KAS nigdy nie prosi nas o potwierdzanie numeru konta drogą mailową. Jak wyglądają fałszywe maile Cyberprzestępcy stosują wyrafinowane techniki, by oszukać nasze oko. W polu nadawcy często pojawia się nazwa sugerująca platformę PUESC, jednak przy bliższym sprawdzeniu adresu e-mail okazuje się, że kończy się on domeną inną niż oficjalna "gov.pl". Skarbówka alarmuje, że obecnie masowo wykorzystywana jest m.in. domena ".dk", która nie ma nic wspólnego z polskimi serwerami państwowymi. Oszuści umiejętnie budują poczucie lęku i presję czasu. W fałszywych komunikatach pojawiają się konkretne terminy, np. żądanie potwierdzenia danych w ciągu 48 godzin. Wiadomości są także dopracowane pod kątem wizualnym – zawierają oficjalne logotypy, charakterystyczne czerwone ramki znane z decyzji urzędowych oraz unikalne numery sprawy, które mają imitować oficjalne dokumenty KAS. Skarbówka tłumaczy procedury KAS przypomina, że portal PUESC służy głównie do obsługi spraw celnych, akcyzowych oraz innych usług elektronicznych dla biznesu. Nie jest on wykorzystywany do standardowych zwrotów nadpłat podatku PIT dla osób fizycznych. Jeśli otrzymujemy wiadomość o zwrocie podatku, która nakłania do logowania się właśnie na platformie PUESC, możemy mieć niemal stuprocentową pewność, że to próba kradzieży danych. Jeśli w Twojej skrzynce pojawiła się taka wiadomość, pod żadnym pozorem nie klikaj w linki i nie pobieraj załączników. Każdy taki przypadek warto zgłosić do zespołu CERT Polska, który zajmuje się incydentami w cyberprzestrzeni. Osoby, które nieświadomie podały swoje dane na fałszywej stronie, powinny natychmiast skontaktować się ze swoim bankiem w celu zablokowania konta oraz zgłosić sprawę odpowiednim organom. To, przed czym ostrzega dziś Ministerstwo Finansów, idealnie wpisuje się w czarne statystyki, które niedawno prezentowaliśmy w naTemat na podstawie raportu CERT Orange Polska za ubiegły rok 2025. Dane są porażające i pokazują skalę problemu, z jakim mierzy się polski internet. Dominującym zagrożeniem wciąż pozostaje phishing, czyli właśnie wyłudzanie danych i pieniędzy podstępem. Stanowił on ponad 47 proc. wszystkich incydentów, które musiał zneutralizować operator.