#puesc — Public Fediverse posts

⚠️ Uwaga na fałszywe e-maile o zwrocie podatku!

Otrzymujemy zgłoszenia dotyczące kampanii, w której przestępcy podszywając się pod pracowników Krajowej Administracji Skarbowej informują o przysługującym zwrocie podatku. Atak zaczyna się od e-maila, a kończy na stronie internetowej, gdzie ofiara, która uzupełni formularz, pieniądze straci, a nie odzyska.
Wiele wariantów e-maila
Poniżej podajemy przykładowe wartości dla pól nadawcy i tytułu:
Od: puesc.mf.gov.pl ([email protected])
Temat: WAŻNE: Środki czekają na Ciebie – działanie wymagane {Noreply} #644643435
Od: przelewy.puesc.gov.pl ([email protected])
Temat: PILNE: Zwrot podatku – ostatni krok {Noreply} #982617231
E-maile wyglądają bardzo profesjonalnie. Ich treść ma kilka wariantów, ale generalnie każdy z nich zachęca do kliknięcia w przycisk, aby rozpocząć procedurę zwrotu podatku, wskazując że ostateczny termin to 30 kwietnia. Mamy więc presję czasu:
Potwierdzenie zwrotu nadpłaconego podatku dochodowego
Szanowna Pani / Szanowny Panie,
Na podstawie art. 72 § 1 Ordynacji podatkowej oraz po dokonaniu weryfikacji rocznego zeznania podatkowego PIT-37 za rok 2025, Krajowa Administracja Skarbowa stwierdza wystąpienie nadpłaty w podatku dochodowym od osób fizycznych. Kwota nadpłaty podlega zwrotowi na rachunek bankowy wskazany przez Podatnika, po uprzednim potwierdzeniu danych w systemie PUESC. Zgodnie z art. 77a ww. ustawy, zwrot nadpłaty zostanie zrealizowany w terminie 3 dni od dnia potwierdzenia rachunku. Poniżej przedstawiamy szczegóły obliczonej kwoty oraz niezbędne instrukcje.
Wysokość zwrotu należnego
2210,25 zł słownie: dwa tysiące dwieście dziesięć złotych 25/100
Podstawa prawna zwrotu:
– art. 75 § 1 oraz art. 77a ustawy z dnia 29 sierpnia 1997 r. Ordynacja podatkowa (t.j. Dz.U. z 2025 r. poz. 932).
– rozporządzenie Ministra Finansów w sprawie [...]

#Cyberalert #KrajowaAdministracjaSkarbowa #Phishing #Puesc

https://niebezpiecznik.pl/post/cyberalert-zwrot-podatku-puesc-kas/