UWAGA! Oszuści podszywają się pod KAS i PUESC

  Przestrzegamy przed oszustami, którzy podszywają się pod Krajową Administrację Skarbową (KAS) i Platformę Usług Elektronicznych Skarbowo-Celnych (PUESC). Może to być próba wyłudzenia danych lub środków finansowych. Zwracaj uwagę na adres nadawcy e-maila. Jeśli nie kończy się na „gov.pl”, a wiadomość dotyczy spraw urzędowych, zwiększ czujność.   KAS ostrzega przed kolejną falą oszustw phishingowych. Przestępcy rozsyłają fałszywe wiadomości e-mail, w których informują o rzekomej nadpłacie podatku (DECYZJA ADMINISTRACYJNA – tryb natychmiastowy / art. 147a Ordynacji) i nakłaniają do szybkiego potwierdzenia danych bankowych lub zalogowania się w systemie PUESC w celu „przyspieszenia zwrotu”.   Apelujemy o ostrożność! Wiadomość przychodzi z podejrzanego adresu e-mail, który zawiera w nazwie nadawcy „puesc.gov.pl”, jednak w połączeniu z domeną „.dk”, która nie należy do oficjalnych serwerów MF/KAS. Temat wiadomości zawiera numer interwencji (np. #806158249) lub pilne wezwanie do działania. W fałszywym mailu znajduje się także link prowadzący rzekomo do „szybkiej procedury zwrotu” lub „potwierdzenia rachunku bankowego” na platformie PUESC. Ponadto mail zawiera elementy graficzne i formatowanie imitujące oficjalne dokumenty KAS (decyzje administracyjne, czerwone ramki, numer sprawy itp.). Oszuści wywierają presję czasu („termin upływa wkrótce”, „48 godzin”, „potwierdź do 1 maja 2026 r.”).   Ważne informacje! KAS nie wysyła wiadomości e-mail z prośbą o potwierdzenie numeru konta bankowego, zalogowanie się w PUESC ani podanie jakichkolwiek danych w celu realizacji zwrotu nadpłaty podatku dochodowego (PIT). Platforma PUESC służy głównie do spraw celnych, akcyzowych i niektórych innych usług elektronicznych - nie jest używana do standardowych zwrotów nadpłat PIT dla osób fizycznych. Zwrot nadpłaty podatku jest procesem zautomatyzowanym i odbywa się na rachunek bankowy wskazany w zeznaniu podatkowym lub w usłudze e-Urząd Skarbowy. KAS nie wymaga żadnych dodatkowych działań ze strony podatnika poprzez linki z e-maili. Takie wiadomości są fałszywe i mają na celu wyłudzenie danych osobowych, numeru PESEL, loginu do profilu zaufanego oraz danych dostępowych do konta bankowego.   Co robić, jeśli otrzymałeś taką wiadomość? Zachęcamy do korzystania z platformy CERT, która służy do zgłaszania wszelkich incydentów w zakresie cyberbezpieczeństwa. Osoby poszkodowane powinny zgłosić sprawę do organów ścigania. Ministerstwo Finansów - Krajowa Administracja Skarbowa