Fałszywe e-maile i telefony przy PIT - jak nie paść ofiarą oszustów

W czasie rozliczeń intensyfikują się fałszywe wiadomości i połączenia podszywające się pod instytucje skarbowe. Szybkie wezwania do dopłaty, linki do rzekomych formularzy i załączniki złośliwego oprogramowania to najczęstsze narzędzia oszustów.

Oszustwa przy rozliczaniu PIT najczęściej zaczynają się od e-maila, SMS-a lub telefonu informującego o rzekomej dopłacie, zwrocie nadpłaty lub błędzie w deklaracji. Wiadomości takie zawierają linki do stron udających serwisy administracji skarbowej, załączniki z malware lub wezwania do natychmiastowego działania mające wzbudzić panikę.

Podatnicy powinni sprawdzać nadawcę wiadomości i adresy stron - oficjalne instytucje korzystają z domen rządowych, np. gov.pl. Nie wolno klikać w podejrzane linki ani pobierać załączników z nieznanych źródeł. Weryfikację informacji należy przeprowadzić bezpośrednio na stronach rządowych, wpisując adres ręcznie w przeglądarce.

Urząd Skarbowy nigdy nie prosi o podawanie wrażliwych danych przez telefon, e-mail czy SMS - to zdanie warto zapamiętać i traktować jako zasadę bezpieczeństwa. Jeśli rozmówca żąda numeru PESEL, danych do logowania czy numeru konta, należy zakończyć rozmowę i skontaktować się z urzędem korzystając z numerów podanych oficjalnie.

Oszuści oferują też „pomoc” w rozliczeniu PIT za opłatą lub procent od zwrotu. W praktyce mogą podać fałszywe dane w deklaracji, podmienić numer konta na własny lub wykorzystać skradzione dane do wyłudzeń kredytów. Przy wyborze księgowego lub doradcy podatkowego trzeba sprawdzić uprawnienia w Krajowej Izbie Doradców Podatkowych i unikać podpisywania pustych formularzy.

Jeżeli padnie się ofiarą próby wyłudzenia lub doszło do utraty danych lub pieniędzy, należy działać natychmiastowo - Zgłoś oszustwo na policję oraz do CERT Polska. Dodatkowo trzeba zmienić hasła do konta bankowego, profilu zaufanego i innych wrażliwych serwisów oraz skontaktować się z bankiem, jeśli doszło do nieautoryzowanej transakcji. Zgłoszenia przyjmie Komenda Powiatowa Policji w Lublińcu.

Podstawowe zasady higieny cyfrowej ograniczają ryzyko - stosowanie silnych haseł, włączenie dwuskładnikowego uwierzytelniania, regularne aktualizacje oprogramowania i korzystanie z programów antywirusowych. Nie logować się do serwisów rządowych z publicznych lub niezabezpieczonych sieci Wi-Fi.

na podstawie: KPP w Lublińcu.