UWAGA! CSIRT NASK ostrzega przed kolejną kampanią e-mailową z informacją o rzekomym zwrocie podatku!

06.04.2023

Cyberprzestępcy podszywają się pod Krajową Administrację Skarbową i zachęcają do zeskanowania kodu QR, który prowadzi do fałszywej strony.

Zdjęcie fałszywego maila o rzekomym zwrocie podatku o treści
Drogi obywatelu,
mamy zaszczyt poinformować że Pański wniosek o automatyczny zwrot podatku za okres od stycznia 2023 do marca 2023 został pomyślnie zatwierdzony .
Aby odebrać zwrot podatku proszę odwiedzić najbliższe biuro administracji podatkowej i przedstawić swoje dane Identyfikacyjne lub zalogować się na nasz Portal internetowy poprzez skanowanie poniższego kodu QR.
Prosimy o użycie tymczasowego hasła 650979 podczas logowania. Zwracamy uwagę, że tymczasowo hasło wygaśnie 24 h po otrzymaniu tej wiadomości jako środek ostrożności mające na celu zapewnienie bezpieczeństwa transakcji jeśli mają państwo jakieś dodatkowe pytania lub potrzebuje potrzebują pomocy prosimy o kontakt z nami
z poważaniem
zespół PUESC Polska

CSIRT NASK - Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego poziomu krajowego (CERT Polska) ostrzega przed cyberoszustami wyłudzającymi dane karty płatniczej i logowania do bankowości internetowej. Na losowe skrzynki e-mail rozsyłane są wiadomości o rzekomym zwrocie podatku. Tym razem oszuści internetowi zachęcają do zeskanowania umieszczonego w treści wiadomości kodu QR.

Drogi obywatelu,
mamy zaszczyt poinformować że Pański wniosek o automatyczny zwrot podatku za okres od stycznia 2023 do marca 2023 został pomyślnie zatwierdzony .

Aby odebrać zwrot podatku proszę odwiedzić najbliższe biuro administracji podatkowej i przedstawić swoje dane Identyfikacyjne lub zalogować się na nasz Portal internetowy poprzez skanowanie poniższego kodu QR.

Prosimy o użycie tymczasowego hasła 650979 podczas logowania. Zwracamy uwagę, że tymczasowo hasło wygaśnie 24 h po otrzymaniu tej wiadomości jako środek ostrożności mające na celu zapewnienie bezpieczeństwa transakcji jeśli mają państwo jakieś dodatkowe pytania lub potrzebuje potrzebują pomocy prosimy o kontakt z nami

z poważaniem
zespół PUESC Polska

Taka wiadomość to oszustwo - zawsze uważnie weryfikuj strony na które skieruje Cię kod QR!

Wiadomość e-mail przychodzi z adresu "refundacja@puesc-pl[.]eu", a jej nadawcą jest rzekomo "PUESC Polska" (Platforma Usług Elektronicznych Skarbowo-Celnych), natomiast jego temat brzmi: "Potwierdzenie zatwierdzonego wniosku o zwrot podatku za okres od stycznia 2023 do marca 2023".

Uwaga na kod QR!

W tym przypadku w wiadomości e-mail internetowi oszuści umieścili kod QR zamiast skróconych linków do fałszywych stron. Najechanie na niego myszką nie powoduje żadnej interakcji, więc użytkownik jest nieświadomy próby ataku. Dopiero po zeskanowaniu kodu QR użytkownik zostanie przeniesiony na sfałszowaną stronę, na której oszuści próbują wyłudzić wrażliwe dane.

Więcej informacji o oszustwach z wykorzystaniem kodów QR a także porady dotyczące bezpiecznego skanowania kodów QR znajdziesz w artykule: Quishing - oszustwo z wykorzystaniem kodów QR.

Pamiętaj! Unikaj udostępniania w sieci jakichkolwiek wrażliwych informacji w szczególności po zeskanowaniu nieznanego Ci kodu QR.

Ważne wiadomości z Urzędu Skarbowego przesyłane są listownie

W okresie składania zeznań PIT cyberprzestępcy na fałszywych stronach wyłudzają poświadczenia logowania do e-bankowości.

Warto pamiętać, że Krajowa Administracja Skarbowa oraz Urzędy Skarbowe nie kontaktują się z podatnikami w sprawie zeznania rocznego PIT poprzez wiadomości SMS, czy e-mail. Wszystkie ważne informacje przesyłane są listem poleconym, często za poświadczeniem odbioru podatnika.

WAŻNE! – Reaguj

Jeżeli otrzymałeś podejrzane wiadomości SMS-em lub e-mailem - zgłoś je do CERT Polska (CSIRT NASK):

na stronie: https://incydent.cert.pl
e-mailem: cert@cert.pl
SMS-em: 799 448 084 (należy przekazać całą wiadomość w oryginalnej formie – nie wycinaj linku czy fragmentów treści)

{"register":{"columns":[]}}