Uwaga na fałszywe maile o nadpłacie PIT! Ministerstwo ostrzega przed wyłudzeniami danych

Wiadomości o rzekomej nadpłacie PIT to próba kradzieży danych. Sprawdź, jak przestępcy mogą je wykorzystać i co zrobić, by uniknąć poważnych problemów.

Oszuści podszywają się pod Ministerstwo Finansów i wysyłają fałszywe wiadomości e-mail, informujące o rzekomej nadpłacie podatku PIT. Celem tych działań jest wyłudzenie danych osobowych i numerów kont bankowych. Resort ostrzega: nie klikaj, nie podawaj danych, zgłoś incydent.

Fałszywe e-maile o zwrocie PIT – ostrzeżenie Ministerstwa Finansów

Ministerstwo Finansów opublikowało oficjalny komunikat, ostrzegający przed kampanią phishingową, w której oszuści podszywają się pod MF i Krajową Administrację Skarbową. Fałszywe maile zawierają informację o rzekomej nadpłacie podatku PIT i nakłaniają odbiorców do podania danych osobowych i numeru konta bankowego.

Ministerstwo Finansów i Krajowa Administracja Skarbowa nigdy nie powiadamiają w e-mailach o weryfikacji deklaracji PIT i stwierdzeniu nadpłaty do zwrotu

Ostrzeżenie dostępne jest również na oficjalnej stronie rządowej:
https://www.gov.pl/web/finanse/uwaga-na-falszywe-maile-o-nadplacie-podatku-pit

Jakie dane próbują zdobyć oszuści?

W przesyłanych wiadomościach e-mail oszuści proszą m.in. o:

• imię i nazwisko,
• numer PESEL,
• numer i seria dowodu osobistego,
• numer rachunku bankowego,
• login i hasło do bankowości elektronicznej,
• kod SMS do autoryzacji przelewu.

Do czego przestępcy mogą wykorzystać Twoje dane?

Wyłudzenie takich informacji niesie ze sobą poważne zagrożenie. Cyberprzestępcy mogą:

• Zaciągnąć kredyt lub pożyczkę na Twoje dane (tzw. kradzież tożsamości),
• Otworzyć konto bankowe lub usługę finansową w Twoim imieniu,
• Uzyskać dostęp do Twojego konta bankowego i przelać pieniądze,
• Zalogować się do Twoich kont w mediach społecznościowych lub sklepach internetowych,
• Złożyć fałszywe wnioski urzędowe lub podatkowe, np. o zwrot VAT lub zasiłki,
• Handlować Twoimi danymi na czarnym rynku (tzw. dark web).

Co zrobić, jeśli otrzymałeś podejrzanego maila?

1. Nie klikaj w linki ani załączniki zawarte w wiadomości.
2. Nie podawaj żadnych danych osobowych ani bankowych.
3. Zgłoś incydent do:
   • CSIRT NASK: https://incydent.cert.pl
   • Policji lub prokuratury
4. Zablokuj nadawcę i oznacz wiadomość jako phishing w swojej skrzynce.
5. Jeśli podałeś dane – jak najszybciej zastrzeż dokumenty i skontaktuj się z bankiem.

Źródła z bezpośrednimi linkami:

1. Ministerstwo Finansów – oficjalne ostrzeżenie
2. BIK – Co zrobić, gdy Twoje dane zostały wyłudzone?
3. ChronPESEL.pl – Jak przestępcy wykorzystują dane?
4. SuperGrosz – Czy podanie numeru konta i nazwiska jest bezpieczne?
5. LexDigital – Kradzież danych osobowych w internecie