6 Marca 2026
Cyberprzestępcy podszywają się pod urzędy pod pretekstem rozliczeń PIT
Trwa intensywny okres rozliczeń PIT za 2025 r., a wielu Polaków oczekuje na zwrot nadpłaty podatku. W tym czasie aktywni są również cyberprzestępcy, którzy próbują wykorzystać nasz pośpiech, niewiedzę i presję czasu. Jak ostrzega Naukowa i Akademicka Sieć Komputerowa (NASK), oszuści podszywają się pod organy skarbowe. Wysyłają fałszywe maile i SMS-y z wezwaniami oraz powiadomieniami, a także kontaktują się z podatnikami telefonicznie.
ZWIĘKSZ BEZPIECZEŃSTWO SWOICH DANYCH
Fałszywe e-maile i SMS-y
Powszechną metodą oszustw są kampanie phishingowe, w których cyberprzestępcy wysyłają fałszywe e-maile i SMS-y. Zwykle tytuł wiadomości zawiera informację o zwrocie nadpłaty podatku, konieczności weryfikacji danych albo rzekomej kontroli. Odbiorca ma kliknąć w link i przejść na stronę łudząco podobną do serwisów instytucji publicznych. Po przekierowaniu na witrynę pojawiają się prośby, np. o zalogowanie się do e-Urzędu Skarbowego, czy podanie numeru karty płatniczej pod pozorem konieczności dokonania niewielkiej dopłaty.
Wysyłane wiadomości pozornie wyglądają wiarygodnie, ale zawierają kilka drobnych szczegółów, które powinny wzbudzić naszą czujność. Choć nadawca podaje się za organ skarbowy, to e-mail nie jest wysłany z adresu z domeną rządową – którego instytucje używają adresów „@gov.pl”. Z kolei fałszywe mogą być do nich podobne i posiadać np. dodatkowe człony lub znaki.
Często w treści wiadomości może występować również element presji. Komunikaty zawierają informacje o „pilnej procedurze” lub groźbie konsekwencji, które mają skłonić odbiorcę do działania bez weryfikacji. Równocześnie linki prowadzą do stron, które na pierwszy rzut oka przypominają platformę e Urząd Skarbowy, ale działają pod inną domeną. Należy pamiętać, że oficjalny serwis rządowy to: podatki.gov.pl.
Oprócz linków w treści wiadomości, cyberprzestępcy mogą zamieszczać również fałszywe załączniki udające Urzędowo Poświadczenie Odbioru (UPO) złożenia PIT, czy formularz korekty deklaracji podatkowej. Jeśli odbiorcza otworzy plik, oszuści mogą zainfekować jego urządzenie i przejąć nad nim zdalnie kontrolę.
Telefony pod presją czasu
Cyberprzestępcy kontaktują się też z potencjalnymi ofiarami telefonicznie (tzw. vishing). Rozmówca podający się za urzędnika może próbować przekonać nas do podania wrażliwych danych, np. pod pretekstem „wyjaśnienia błędów” w PIT. Oszuści są też w stanie manipulować numerami telefonów, aby na ekranie użytkownika wyświetliła się nazwa urzędu skarbowego czy Krajowej Administracji Skarbowej. Tego typu metodę określa się jako spoofing, w czym pomaga również sztuczna inteligencja.
Celem cyberprzestępców jest przekonanie nas do podania dostępów do bankowości internetowej czy numerów kart płatniczych, aby dokonać kradzieży pieniędzy. Powszechne są również próby nakłonienia odbiorców do podania pełnych danych osobowych, w tym PESEL-u i numeru dowodu osobistego. Następnie mogą one zostać wykorzystane do zaciągnięcia kredytów i pożyczek.
Zamiast ufać, lepiej samodzielnie sprawdzać
Aby zminimalizować ryzyko oszustwa, warto przestrzegać kilku podstawowych zasad cyberbezpieczeństwa. Przede wszystkim należy pamiętać, że urzędy skarbowe nie wysyłają linków do formularzy rozliczeniowych czy próśb o logowanie za pośrednictwem e-maili i SMS-ów Ponadto oficjalna korespondencja w sprawie wezwań do kontroli czy nałożenia kar finansowych, jest wysyłana tradycyjną pocztą lub poprzez zweryfikowaną skrzynkę w portalu podatkowym. Organy skarbowe nigdy nie proszą też o podanie dostępów do bankowości internetowej, lub numerów kart płatniczych w celu wypłaty nadpłaty bądź uregulowania niedopłaty podatku.
W efekcie pod żadnym pozorem nie powinniśmy klikać w linki czy otwierać załączniki dodane do podejrzanych e-maili i SMS-ów. W razie jakichkolwiek wątpliwości najbezpieczniej samodzielnie zweryfikować treści zawarte w wiadomości. Wystarczy wejść na oficjalną rządową stronę i po zalogowaniu sprawdzić komunikaty. Warto również przerwać rozmowę telefoniczną z rzekomym urzędnikiem, a następnie na infolinii organu skarbowego potwierdzić podawane przez rozmówcę informacje.
Źródło:
Powszechną metodą oszustw są kampanie phishingowe, w których cyberprzestępcy wysyłają fałszywe e-maile i SMS-y. Zwykle tytuł wiadomości zawiera informację o zwrocie nadpłaty podatku, konieczności weryfikacji danych albo rzekomej kontroli. Odbiorca ma kliknąć w link i przejść na stronę łudząco podobną do serwisów instytucji publicznych. Po przekierowaniu na witrynę pojawiają się prośby, np. o zalogowanie się do e-Urzędu Skarbowego, czy podanie numeru karty płatniczej pod pozorem konieczności dokonania niewielkiej dopłaty.
Wysyłane wiadomości pozornie wyglądają wiarygodnie, ale zawierają kilka drobnych szczegółów, które powinny wzbudzić naszą czujność. Choć nadawca podaje się za organ skarbowy, to e-mail nie jest wysłany z adresu z domeną rządową – którego instytucje używają adresów „@gov.pl”. Z kolei fałszywe mogą być do nich podobne i posiadać np. dodatkowe człony lub znaki.
Często w treści wiadomości może występować również element presji. Komunikaty zawierają informacje o „pilnej procedurze” lub groźbie konsekwencji, które mają skłonić odbiorcę do działania bez weryfikacji. Równocześnie linki prowadzą do stron, które na pierwszy rzut oka przypominają platformę e Urząd Skarbowy, ale działają pod inną domeną. Należy pamiętać, że oficjalny serwis rządowy to: podatki.gov.pl.
Oprócz linków w treści wiadomości, cyberprzestępcy mogą zamieszczać również fałszywe załączniki udające Urzędowo Poświadczenie Odbioru (UPO) złożenia PIT, czy formularz korekty deklaracji podatkowej. Jeśli odbiorcza otworzy plik, oszuści mogą zainfekować jego urządzenie i przejąć nad nim zdalnie kontrolę.
Telefony pod presją czasu
Cyberprzestępcy kontaktują się też z potencjalnymi ofiarami telefonicznie (tzw. vishing). Rozmówca podający się za urzędnika może próbować przekonać nas do podania wrażliwych danych, np. pod pretekstem „wyjaśnienia błędów” w PIT. Oszuści są też w stanie manipulować numerami telefonów, aby na ekranie użytkownika wyświetliła się nazwa urzędu skarbowego czy Krajowej Administracji Skarbowej. Tego typu metodę określa się jako spoofing, w czym pomaga również sztuczna inteligencja.
Celem cyberprzestępców jest przekonanie nas do podania dostępów do bankowości internetowej czy numerów kart płatniczych, aby dokonać kradzieży pieniędzy. Powszechne są również próby nakłonienia odbiorców do podania pełnych danych osobowych, w tym PESEL-u i numeru dowodu osobistego. Następnie mogą one zostać wykorzystane do zaciągnięcia kredytów i pożyczek.
Zamiast ufać, lepiej samodzielnie sprawdzać
Aby zminimalizować ryzyko oszustwa, warto przestrzegać kilku podstawowych zasad cyberbezpieczeństwa. Przede wszystkim należy pamiętać, że urzędy skarbowe nie wysyłają linków do formularzy rozliczeniowych czy próśb o logowanie za pośrednictwem e-maili i SMS-ów Ponadto oficjalna korespondencja w sprawie wezwań do kontroli czy nałożenia kar finansowych, jest wysyłana tradycyjną pocztą lub poprzez zweryfikowaną skrzynkę w portalu podatkowym. Organy skarbowe nigdy nie proszą też o podanie dostępów do bankowości internetowej, lub numerów kart płatniczych w celu wypłaty nadpłaty bądź uregulowania niedopłaty podatku.
W efekcie pod żadnym pozorem nie powinniśmy klikać w linki czy otwierać załączniki dodane do podejrzanych e-maili i SMS-ów. W razie jakichkolwiek wątpliwości najbezpieczniej samodzielnie zweryfikować treści zawarte w wiadomości. Wystarczy wejść na oficjalną rządową stronę i po zalogowaniu sprawdzić komunikaty. Warto również przerwać rozmowę telefoniczną z rzekomym urzędnikiem, a następnie na infolinii organu skarbowego potwierdzić podawane przez rozmówcę informacje.
Źródło: