Cyberprzestępcy rozsyłają fałszywe wiadomości e-mail lub SMS, informując o rzekomej nadpłacie podatku i konieczności pobrania zwrotu. W treści znajduje się link prowadzący do strony internetowej, łudząco podobnej do oficjalnego e-Urzędu Skarbowego. Po wejściu na nią użytkownik jest proszony o podanie poufnych danych, takich jak:

• Numer PESEL
• Dane karty płatniczej (numer, data ważności, kod CVV)
• Dane logowania do bankowości internetowej

Jak się chronić?

Weryfikuj adres nadawcy – nie sugeruj się wyłącznie nazwą wyświetlaną w polu nadawcy (np. „Urząd Skarbowy”). Po rozwinięciu szczegółów nadawcy może okazać się, że wiadomość pochodzi z podejrzanej domeny.

Przykłady fałszywych domen:

• xxx@pl-gov.org
• xxx@gov-pl.info
• xxx@login-gov.pl
• xxx@podatki-gov.pages.dev

Przykłady fałszywych wiadomości:

Pamiętaj!

• Nie klikaj w podejrzane linki zawarte w e-mailach lub SMS-ach od nieznanych nadawców.
• Urząd Skarbowy nigdy nie prosi o dane karty płatniczej ani dane logowania do bankowości internetowej!
• Nie podawaj żadnych wrażliwych informacji na nieznanych stronach internetowych.
• Bądź czujny i nie daj się oszukać!