SMS lub mail o nadpłacie podatku? Uważaj, to może być oszustwo

Informacja z Urzędu Skarbowego o tym, że mamy do odebrania nadpłatę podatku, to z pewnością dobra wiadomość. Za to powiadomienie o niedopłacie, może wpędzić każdego w poważne zaniepokojenie. Kiedy dostaniemy SMS-a na ten temat, powinniśmy mieć się na baczności – to może być próba oszustwa - ostrzegają eksperci Biura Informacji Kredytowej.

Zeznanie podatkowe za rok 2021 można złożyć pomiędzy 15 lutego a 2 maja 2022 r. Mimo, że na roczne rozliczenie podatku mamy w sumie ponad 3 miesiące, to co roku nawet milion osób pozostawia ten obowiązek na ostatnią chwilę, załatwiając go w pośpiechu. Szczególnie w takiej sytuacji łatwo stracić czujność. 

Według danych Ministerstwa Finansów i Krajowej Administracji Skarbowej prawie 20 mln osób (19,6 mln PIT-ów) rozliczyło się w ubiegłym roku z podatku elektronicznie. Wygoda i coraz większe przekonanie do całkowicie zdalnego załatwiania spraw urzędowych, decydują o wyborze usług elektronicznych. Wykorzystują to przestępcy, którzy licząc na nasze zaufanie do instytucji publicznych, podszywają się pod nie, aby ukraść nasze pieniądze.

Przestępstwo na nadpłacony podatek

Z roku na rok liczba przestępstw związanych z podszywaniem się pod instytucje zaufania publicznego systematycznie wzrasta. Oszuści podszywają się pod pracowników banków, policję, pracowników służby zdrowia zajmujących się programem szczepień, czy w końcu urzędników skarbowych.

Każdy, kto posiada numer telefonu komórkowego, może dostać SMS-a od rzekomego urzędnika Urzędu Skarbowego z informacją, że ma nadpłatę podatku lub na jego koncie powstała zaległość.

W celu uregulowania powstałej zaległości podany jest link rzekomo prowadzący do konta urzędu lub zalecenie skontaktowania się z przedstawicielem skarbówki, np. pod podany numer telefonu komórkowego.

O tym, że nie powinno się klikać w takie linki, słyszał już niemal każdy. Dlatego oszuści rozwijają kolejne metody, by wykraść dane osobowe i pieniądze. 

Oszustwo na podatnika – nowy sposób na wyłudzenie danych i pieniędzy

Wszystkie przypadki podszywania się pod instytucje publiczne łączy cecha wspólna. Narażają klientów na utratę zaufania, np. do swojego banku oraz dążą do wyłudzenia środków finansowych. Sposoby przestępców ewoluują, z roku na rok modyfikowane są schematy działań socjotechnicznych.

- Wcześniej przestępcy przesyłali sms-em link, kierujący do fałszywej strony popularnych operatorów płatności, za pośrednictwem którego ofiara miała zalogować się do swojego banku, aby otrzymać zwrot nadpłaconego podatku lub pokryć niedopłatę. W ten sposób oszuści przejmowali dostęp do konta i zgromadzonych na nim pieniędzy. Dziś wiele osób już wie, że nie należy klikać w żadne linki otrzymane w sms lub w mailu. Dlatego przestępcy zmieniają taktykę, coraz bardziej operując socjotechniką - mówi Maciej Wójcik, Starszy Specjalista w Zespole Cyberbezpieczeństwa, Biura Informacji Kredytowej.

Jak wskazują eksperci BIK, nowy sposób działania oszustów polega już nie na przesłaniu linku, ale numeru telefonu do urzędnika, czyli na uwiarygodnieniu tego kontaktu.

- Obecnie przestępcy nakłaniają w wiadomości sms do skontaktowania się z fałszywym urzędnikiem Urzędu Skarbowego, który pomoże im w załatwieniu sprawy. Przez telefon „żywa” osoba instruuje dzwoniącego, jak pobrać odpowiednie oprogramowanie do weryfikacji tożsamości lub w celu ułatwienia zapłacenia określonej kwoty - na odpowiednie konto. Wszystko po to, aby – tak, jak w poprzednich scenariuszach, uzyskać dostęp do rachunku bankowego - tłumaczy Maciej Wójcik.

Kiedy przestępca uzyska dostęp do konta ofiary może nie tylko "wyczyścić" jej konto, ale pójść o krok dalej – na przykład zaciągnąć w jej imieniu kredyt, z którego pieniądze również przejmie.

Nie daj się nabrać - fiskus nigdy nie poprosi o żadne dane przez telefon

Urzędy Skarbowe nie kontaktują się za pośrednictwem SMS-ów, maili czy telefonu, by prosić o podanie wrażliwych danych, na przykład do zalogowania się do bankowości elektronicznej. Skarbówka wysyła oficjalną korespondencję do podatników listem poleconym lub poprzez korespondencję na specjalnym portalu usług publicznych – ePUAP. 

Zwrot podatku może być dostarczony na trzy sposoby: pocztą, na numer konta bankowego lub osobiście w kasie urzędu skarbowego. O formie decydujemy na etapie wypełniania rocznego zeznania PIT, wypełniając dedykowaną temu sekcję

- Cyberprzestępcy są coraz bardziej kreatywni i lepiej zorganizowani. Ich metody ewoluują, wykorzystują ludzką naiwność, obliczone są na błąd, najczęściej popełniany w pośpiechu. Dlatego, by uniknąć oszustw, należy kierować się zasadą ograniczonego zaufania. Nie tylko nie należy klikać w linki, ale również nie wolno instalować żadnego oprogramowania, gdy ktoś prosi nas o to przez telefon. W takiej sytuacji najlepiej się po prostu rozłączyć. W celu weryfikacji sprawy, np. wymagającej uiszczenia opłaty, wystarczy samemu skontaktować z daną instytucją, korzystając z numeru lub adresu podanego na oficjalnej stronie urzędu – radzi Maciej Wójcik z BIK.

Roczne rozliczenie podatkowe to obowiązek, przed którym staje każdy z nas. Choć mamy na to sporo czasu, to wielu z nas przypomina sobie o tym tuż przed 30 kwietnia i w pośpiechu wypełnia formularze PIT. Może to generować niepotrzebne nerwy lub co gorsza pomyłki, na które czyhają  przestępcy. W pośpiechu łatwiej przeoczyć niepokojące sygnały, np. próby wyłudzenia naszych danych osobowych i pieniędzy. Ustawowy termin na złożenie PIT dla większości osób fizycznych to 30 kwietnia, ale ponieważ w 2022 r. ten dzień wypada w sobotę, to możemy rozliczyć się w tym roku do 2 maja.

Eksperci BIK zalecają zachowanie zdrowego rozsądku we wszystkich sprawach, które dotyczą danych osobowych. Ponadto wskazują, jak zadbać o swoje dane tożsamości i zabezpieczyć się przed wyłudzeniem. Należy sprawdzić, czy:

  • masz konto na bik.pl – może wówczas bezpłatnie zastrzec swój dowód osobisty w przypadku jego utraty lub kradzieży zawartych na nim Twoich danych;
  • korzystasz 24/7 z ochrony przed wyłudzeniami – Alertów BIK - dostaniesz powiadomienie, gdy ktoś złoży wniosek o kredyt, pożyczkę lub będzie próbował podpisać umowę z usługodawcą w Twoim imieniu. Dodatkowo co miesiąc otrzymasz potwierdzenie, że wszystko jest ok i BIK nie odnotował potencjalnych prób wyłudzenia na Twoje dane;
  • znasz adres bik.pl/wsparcie i wiesz, jak pomóc osobie, na którą wyłudzono kredyt lub sam masz takie podejrzenie. Pod tym adresem znajdziesz wsparcie w weryfikacji sprawy, pomoc w zgłoszeniu na policję i do instytucji, w której doszło do wyłudzenia.

Załączniki


Aleksandra Stankiewicz-Billewicz
Menedżer ds. Relacji z mediami
Biuro Informacji Kredytowej
+48 22 348 4131 +48 512 164 131 aleksandra.stankiewicz-billewicz@bik.pl