Sezon podatkowy w pełni, obywatele czekają na zwrot podatku, a cyberprzestępcy nie próżnują. Z tego powodu Ministerstwo Finansów ostrzega przed fałszywymi e-mailami, w których informuje się o zwrocie podatku.
W tego typu fałszywych wiadomościach nadawca prosi między innymi o skanowanie kodu QR. Warto wiedzieć, że ani resort finansów, ani Krajowa Administracja Skarbowa nie wysyłają tego typu wiadomości na adresy podatników.
Cyberprzestępcy próbują wykorzystać sezon podatkowy 
Ministerstwo Finansów zaznaczyło, że wiadomości e-mail, w których nadawca prosi o skanowanie załączonego kodu QR w celu odebrania zwrotu podatku są fałszywe i nie zostały wysłane z serwerów resortu ani Krajowej Administracji Skarbowej.
Otwieranie linków lub załączników, skanowanie kodów QR zamieszczonych w takich wiadomościach, a także wysyłanie odpowiedzi do nadawcy, jest niebezpieczne. Komputer może zostać wówczas zainfekowany szkodliwym oprogramowaniem, co grozić może przekazaniem naszych danych wrażliwych nieuprawnionym osobom.
Ministerstwo Finansów podało również przykład takiego fałszywego e-maila. Nadawca zwracając się per „Drogi Obywatelu” w wiadomości sugeruje, że wniosek o automatyczny zwrot podatku za okres od stycznia 2023 do marca 2023 został pomyślnie zatwierdzony.
Co się dzieje po zeskanowaniu kodu QR lub kliknięciu w link?
W dalszej części autor e-maila informuje, że aby odebrać zwrot podatku należy zalogować się do portalu internetowego skanując kod QR. Co się dzieje dalej? W kolejnym kroku kod QR przenosi nas na stronę udającą Platformę Usług Elektronicznych Skarbowo-Celnych lub Krajową Administrację Skarbową.
Oszuści na początek proszą o “tymczasowe hasło”, które podali nam w e-mailu, aby był on bardziej wiarygodny. Następnie fałszywa strona prezentuje nam informacje o zwrocie podatku i wyłudza od nas kolejne dane, takie jak nasz numer identyfikacyjny do Platformy Usług Elektronicznych Skarbowo-Celnych oraz numer telefonu.
Po podaniu powyższych danych, fałszywa witryna prosi nas o wybór naszego banku, podanie numeru PESEL i nazwiska rodowego matki. W praktyce pozyskuje ona nasze liczne dane wrażliwe. 
Co zrobić, gdy padliśmy ofiarą tego cyberprzestępstwa?
Jeśli zdarzyło nam się, paść ofiarą tego cyberprzestępstwa i podaliśmy swoje dane na fałszywej stronie, powinniśmy niezwłocznie skontaktować się ze swoim bankiem i zastosować się do jego poleceń.
