Fałszywe wiadomości wyglądają jak pisma z urzędu KAS ostrzegaprzed kolejną falą oszustw phishingowych. Przestępcy rozsyłają wiadomości e-mail, w których informują o rzekomej nadpłacie podatku. W treści pojawiają się hasła takie jak „DECYZJA ADMINISTRACYJNA – tryb natychmiastowy” albo odwołania do art. 147a Ordynacji podatkowej. Oszuści nakłaniają odbiorców do szybkiego potwierdzenia danych bankowych lub zalogowania się do systemu PUESC, rzekomo po to, aby „przyspieszyć zwrot”.

Warto zawsze sprawdzać adres nadawcy wiadomości. Jeśli e-mail dotyczy spraw urzędowych, a adres nie kończy się na „gov.pl”, powinno to wzbudzić podejrzenia.

W jednej z fałszywych wiadomości nadawca posługuje się nazwą „puesc.gov.pl”, ale adres zawiera domenę „.dk”. Taka domena nie należy do oficjalnych serwerów Ministerstwa Finansów ani KAS.

Oszuści wywierają presję i podszywają się pod urzędowe pisma

Temat wiadomości może zawierać numer interwencji, na przykład #806158249, albo pilne wezwanie do działania. W treści znajduje się link, który ma prowadzić do „szybkiej procedury zwrotu” lub „potwierdzenia rachunku bankowego” na platformie PUESC.

Fałszywe e-maile mogą też zawierać elementy graficzne przypominające oficjalne dokumenty KAS. Pojawiają się w nich czerwone ramki, numery spraw, sformułowania urzędowe i układ graficzny mający sprawiać wrażenie prawdziwego pisma. Oszuści często próbują wywołać pośpiech. Piszą, że „termin upływa wkrótce”, że odbiorca ma tylko „48 godzin” albo że musi potwierdzić dane do konkretnej daty, na przykład do 1 maja 2026 r.

KAS przypomina, że nie wysyła wiadomości e-mail z prośbą o potwierdzenie numeru konta bankowego, zalogowanie się do PUESC ani podanie danych potrzebnych do zwrotu nadpłaty podatku dochodowego PIT.

Platforma PUESC służy głównie do spraw celnych, akcyzowych oraz wybranych usług elektronicznych. Nie jest wykorzystywana do standardowych zwrotów nadpłat PIT dla osób fizycznych.

Zwrot nadpłaty podatku odbywa się automatycznie. Pieniądze trafiają na rachunek bankowy wskazany w zeznaniu podatkowym albo w usłudze e-Urząd Skarbowy. KAS nie wymaga od podatnika dodatkowego działania przez link przesłany w wiadomości e-mail.

Takie wiadomości są fałszywe. Ich celem jest wyłudzenie danych osobowych, numeru PESEL, loginu do profilu zaufanego oraz danych dostępowych do konta bankowego.

Podejrzanej wiadomości nie należy otwierać ani klikać w linki znajdujące się w jej treści. Nie należy też wpisywać żadnych danych na stronach, do których prowadzi taki e-mail.

Incydent można zgłosić przez platformę CERT, która służy do zgłaszania zdarzeń związanych z cyberbezpieczeństwem. Osoby, które zostały poszkodowane, powinny zgłosić sprawę organom ścigania.