UWAGA! Oszuści podszywają się pod KAS i PUESC

UWAGA! Oszuści podszywają się pod KAS i PUESC

UWAGA! Oszuści podszywają się pod KAS i PUESC

Źródło: Krajowa Administracja Skarbowa
Postać osoby w ciemnej bluzie z kapturem na głowie przed laptopem.
  • Przestrzegamy przed oszustami, którzy podszywają się pod Krajową Administrację Skarbową (KAS) i Platformę Usług Elektronicznych Skarbowo-Celnych (PUESC).
  • Może to być próba wyłudzenia danych lub środków finansowych.
  • Zwracaj uwagę na adres nadawcy e-maila. Jeśli nie kończy się na „gov.pl", a wiadomość dotyczy spraw urzędowych, zwiększ czujność.

KAS ostrzega przed kolejną falą oszustw phishingowych. Przestępcy rozsyłają fałszywe wiadomości e-mail, w których informują o rzekomej nadpłacie podatku (DECYZJA ADMINISTRACYJNA – tryb natychmiastowy / art. 147a Ordynacji) i nakłaniają do szybkiego potwierdzenia danych bankowych lub zalogowania się w systemie PUESC w celu „przyspieszenia zwrotu".

Apelujemy o ostrożność!

Wiadomość przychodzi z podejrzanego adresu e-mail, który zawiera w nazwie nadawcy „puesc.gov.pl", jednak w połączeniu z domeną „.dk" , która nie należy do oficjalnych serwerów MF/KAS.

Temat wiadomości zawiera numer interwencji (np. #806158249) lub pilne wezwanie do działania. W fałszywym mailu znajduje się także link prowadzący rzekomo do „szybkiej procedury zwrotu" lub „potwierdzenia rachunku bankowego" na platformie PUESC. Ponadto mail zawiera elementy graficzne i formatowanie imitujące oficjalne dokumenty KAS (decyzje administracyjne, czerwone ramki, numer sprawy itp.). Oszuści wywierają presję czasu („termin upływa wkrótce", „48 godzin", „potwierdź do 1 maja 2026 r.").

Ważne informacje!

KAS  nie wysyła wiadomości e-mail z prośbą o potwierdzenie numeru konta bankowego, zalogowanie się w PUESC ani podanie jakichkolwiek danych w celu realizacji zwrotu nadpłaty podatku dochodowego (PIT).

Platforma PUESC służy głównie do spraw celnych, akcyzowych i niektórych innych usług elektronicznych  - nie jest używana do standardowych zwrotów nadpłat PIT dla osób fizycznych.

Zwrot nadpłaty podatku jest procesem zautomatyzowanym i odbywa się na rachunek bankowy wskazany w zeznaniu podatkowym lub w usłudze e-Urząd Skarbowy. KAS nie wymaga żadnych dodatkowych działań ze strony podatnika poprzez linki z e-maili.

Takie wiadomości są fałszywe i mają na celu wyłudzenie danych osobowych, numeru PESEL, loginu do profilu zaufanego oraz danych dostępowych do konta bankowego.

Co robić, jeśli otrzymałeś taką wiadomość?

Zachęcamy do korzystania z platformy CERT, która służy do zgłaszania wszelkich incydentów w zakresie cyberbezpieczeństwa. Osoby poszkodowane powinny zgłosić sprawę do organów ścigania.
bip

Informacje o publikacji dokumentu

 
Data utworzenia: 30.04.2026 Data publikacji: 30.04.2026 14:26 Data ostatniej modyfikacji: 30.04.2026 14:26
Autor: Beata Kręciszewska Osoba publikująca: Beata Kręciszewska Osoba modyfikująca: Beata Kręciszewska
Rejestr zmian
Publikacja:  2026.04.30 14:24 Aktualizacja:  2026.04.30 14:26