Typ_aktualnosc Aktualność
26 Lutego 2025|6 min. czytania

Kliknij, żeby otrzymać zwrot podatku. Oszustwa na PIT

Żeby otrzymać zwrot podatku, musisz dokonać korekty rozliczenia, kliknij w link. Kto nie chciałby szybko otrzymać pieniędzy? Kto nie obawia się, że popełnił błąd w rozliczeniu? Na tym właśnie żerują cyberprzestępcy. Im bliżej końca terminu rozliczania PIT, tym bardziej rośnie aktywność oszustów.

rafika przedstawia stylizowaną rękę w czarno-białym, pasiastym rękawie, wyłaniającą się z okrągłego otworu po lewej stronie i sięgającą po ułożony w stos monety. Z prawej strony widoczny jest czerwony trójkąt ostrzegawczy z wykrzyknikiem. Całość umieszczona jest na jasnoniebieskim tle.
Łuna gradientu wychodząca od dołu

Próbują wykorzystać zamieszanie i presję czasu związaną z rozliczeniami podatkowymi, podszywają się pod urzędy skarbowe, Krajową Administrację Skarbową czy infolinię Krajowej Informacji Skarbowej, liczą na to, że zaaferowani podatnicy pochopnie klikną w podejrzany link lub przekażą swoje wrażliwe dane. Poznaj sposoby działania cyberprzestępców i dowiedz się, jak się skutecznie bronić.

Sposoby działania oszustów

Cyberprzestępcy stosują różne techniki socjotechniczne, m.in. powołują się na autorytet instytucji państwowych oraz manipulują emocjami. Wykorzystują strach przed konsekwencjami prawnymi i presję czasu, aby skłonić podatników do nieprzemyślanych działań. Najczęstsze metody:

  • Fałszywe wiadomości email.
    Oszuści wysyłają e-maile, które łudząco przypominają oficjalne komunikaty urzędów skarbowych. W treści wiadomości informują np. o rzekomym zwrocie podatku, prosząc np. o podanie danych karty płatniczej, by móc przelać należną kwotę.

 

Przykłady – Kampania phishingowa – luty 2025

Źródło: Cert POLSKA

Przykłady – Kampania phishingowa – styczeń 2025

Oszuści podszywający się pod Krajową Administrację Skarbową rozsyłali fałszywe e-maile, informując w nich o rzekomym powiadomieniu wydanym przez urząd skarbowy. Zachęcali odbiorców do kliknięcia w link, który miał umożliwić zapoznanie się z treścią komunikatu. W rzeczywistości przenosił on na fałszywą stronę, gdzie podatnik był informowany o konieczności zaktualizowania oprogramowania.

Przykłady – Kampania phishingowa – marzec 2024

Źródło: Cert POLSKA

  • Fałszywe SMS-y – mogą zawierać prośby, m.in. o zalogowanie się na fałszywe konto lub podanie danych, aby odebrać rzekomy zwrot podatku. Kliknięcie w przesłany link prowadzi do fałszywego panelu logowania lub fałszywej bramki płatności, a wprowadzone tam informacje trafiają bezpośrednio w ręce przestępców.

Telefon z wiadomością i napisem oszustwo

  • Telefony od „urzędu skarbowego”, konsultantów infolinii Krajowej Informacji Skarbowej lub pracowników Krajowej Administracji Skarbowej. Oszuści kontaktują się telefonicznie podając się za pracowników urzędu, informują o rzekomych błędach w rozliczeniu PIT, a pod pretekstem weryfikacji proszą o potwierdzenie danych osobowych lub danych do logowania.

Przypominamy, że pracownicy administracji skarbowej nie wykonują takich telefonów ani nie zbierają w ten sposób informacji. Dlatego, jeśli odbierzesz nietypowe połączenie, nie podawaj dzwoniącemu swoich danych osobowych takich jak:

  • numer PESEL/NIP,
  • numer dowodu tożsamości
  • numeru rachunku bankowego
  • login i hasło do kont, na które się logujesz np. e-Urząd Skarbowy, konto bankowe.

Jak się chronić?

  • Zachowaj zdrowy rozsądek i chroń swoje dane – urzędy skarbowe nie proszą o podanie danych osobowych, numerów kont, weryfikacji danych lub dokonywania płatności za pomocą SMS-ów czy e-maili.
  • Z ostrożnością podchodź do linków, które otrzymujesz w wiadomościach SMS czy email. Zawsze sprawdzaj poprawność adresu strony internetowej, na której logujesz się do swoich kont, np. bankowości elektronicznej, lub dokonujesz transakcji płatniczych.
  • Zawsze weryfikuj, czy otrzymana wiadomość lub przedstawiona sytuacja faktycznie dotyczy Ciebie. Sprawdzaj informacje wyłącznie w oficjalnych źródłach, takich jak strony internetowe urzędów, infolinie lub osobista wizyta w placówce.
  • Tam, gdzie to możliwe, korzystaj z weryfikacji dwuetapowej – w ten sposób zwiększasz bezpieczeństwo logowania. Oprócz hasła będzie wymagane dodatkowe potwierdzenie, np. kodem SMS lub aplikacją autoryzacyjną.
  • Dbaj o bezpieczeństwo swoich urządzeń (laptop, telefon) i wykonuj regularne aktualizacje oprogramowania – dzięki temu zabezpieczysz się przed podatnościami i lukami w systemach, które skrupulatnie wykorzystują cyberprzestępcy.
  • Regularnie sprawdzaj komunikaty publikowane przez CERT Polska i CSIRT KNF na ich stronach internetowych oraz w mediach społecznościowych. Dzięki temu będziesz na bieżąco z informacjami o aktualnych kampaniach oszustów i ich metodach działania.
  • Zgłaszaj niepokojące wiadomości za pośrednictwem strony incydent.cert.pl, aplikacji mObywatel lub przekazując je na numer 8080 (dotyczy wiadomości SMS) – to skuteczny sposób na ochronę siebie oraz innych użytkowników przed oszustwami. Dzięki Twojemu zgłoszeniu specjaliści z CERT Polska mogą szybciej blokować fałszywe strony, ostrzegać innych oraz ograniczać działalność cyberprzestępców. Każde zgłoszenie zwiększa bezpieczeństwo w sieci i pomaga zapobiegać kolejnym atakom.
  • Zastrzeż swój numer PESEL, aby zapobiec oszustwom z wykorzystaniem Twoich danych. W ten sposób zabezpieczysz się nie tylko przed wyłudzeniami kredytów, ale także przed fałszywymi umowami abonamentowymi czy zakupami na raty. Dzięki usłudze banki i instytucje finansowe nie udzielą zobowiązań na Twoje dane bez Twojej zgody. Możesz to zrobić bezpłatnie przez profil zaufany, aplikację mObywatel lub w urzędzie gminy, a w razie potrzeby w każdej chwili cofnąć zastrzeżenie.

Pomyśl zanim zadziałasz!

Niezależnie od wieku czy doświadczenia, każdy może zostać ofiarą sprytnie przygotowanej kampanii phishingowej. Zanim wykonasz kolejny krok – podasz dane w formularzu, zalogujesz się przez link w wiadomości czy zainstalujesz „konieczne” oprogramowanie – zastanów się, czy komunikat na pewno pochodzi z wiarygodnego źródła. W razie wątpliwości skontaktuj się z urzędem skarbowym lub bankiem, korzystając z oficjalnych kanałów kontaktu. Dzięki temu zachowasz spokój, unikniesz finansowych kłopotów i nie dasz się nabrać na obietnicę szybkiego zwrotu czy groźbę nieistniejących kar.

Otrzymałeś wiadomość Phishingową? Przekaż ją do weryfikacji ekspertom z zespołu CERT Polska, wysyłając je na bezpłatny numer 8080, zgłaszając incydent poprzez tę stronę lub przesyłając go na adres: cert@cert.pl

Tematy powiązane
Udostępnij ten post
Odnośniki

Grafika przedstawia obok siebie polską flagę oraz herb Polski (białego orła w złotej koronie na czerwonej tarczy). Po prawej stronie znajduje się napis „Projekt finansowany ze środków Ministra Cyfryzacji”.

Wyróżnione aktualności

Zdjęcie z wydarzenia medialnego Impact. Na pierwszym planie widać ekran podglądu realizatorskiego, który pokazuje dwa kadry: po lewej stronie Radosław Nielek, dyrektor NASK, w brązowej marynarce i białej koszuli, po prawej stronie dziennikarka trzymająca mikrofon. W tle widoczni rozmyci uczestnicy rozmowy oraz kamery.
Typ_aktualnosc Aktualność
14 Maja 2025|3 min. czytania

Szeroki front małych systemów na Impact’25

Wbrew pozorom zapewnienie cyfrowego bezpieczeństwa w gminie jest trudniejsze niż w banku – mówił w dyskusji podczas Impact’25 Radosław Nielek, dyrektor NASK. W jednej gminie może znajdować się jednocześnie wiele różnych systemów informatycznych – wodociągów, szkół, placówek medycznych.

Piotr Bisialski z NASK na scenie podczas konferencji.
Typ_aktualnosc Aktualność
13 Maja 2025|7 min. czytania

NASK o krok przed cyberprzestępcami. Forum Bezpieczeństwa Banków 2025

Kradzież tożsamości, ataki na infrastrukturę i próby manipulacji danymi. Sektor finansowy jest na pierwszej linii frontu w walce z cyberprzestępcami. NASK – jako lider w dziedzinie cyberbezpieczeństwa - wychodzi naprzeciw tym wyzwaniom. – Udział w Forum Bezpieczeństwa Banków to dla nas okazja do poznania realnych potrzeb sektora bankowego i wdrożenia konkretnych działań – mówił Piotr Bisialski, kierownik zespołu NASK Incident Response Team.

Wiceminister cyfryzacji Dariusz Standerski przemawia podczas konferencji dotyczącej projektu HIVE AI. W tle na ekranie widoczne są slajdy prezentacji z tytułem „Cele, założenia i organizacja projektu”. Przy stole prezydialnym siedzą Radosław Nielek, Agnieszka Karlińska. W sali znajduje się licznie zgromadzona publiczność, a jedno z przemówień jest rejestrowane telefonem przez uczestnika.
Typ_aktualnosc Aktualność
12 Maja 2025|5 min. czytania

PLLuM rośnie w siłę

600 tysięcy promptów wpisanych w okienko PLLuMa i nowości, od których dzielą nas nie lata, a zaledwie tygodnie – kolejne modele i prototyp inteligentnego asystenta. W siedzibie NASK w Warszawie spotkali się wszyscy uczestnicy konsorcjum HIVE AI. Grupy, która ma za zadanie rozwijać i wdrażać polski model językowy (PLLuM).

MAK od NASK
Typ_aktualnosc Aktualność
12 Maja 2025|4 min. czytania

Rozkwitnij z MAK. Program Mentoringu Aktywnych Kobiet nabiera barw

Podnieś swoje kompetencje z zakresu cyberbezpieczeństwa i wejdź na rynek nowych technologii! Już kilkaset kobiet zgłosiło chęć udziału w programie MAK (Mentoring Aktywnych Kobiet), ogłoszonym przez NASK we współpracy z Ministerstwem Cyfryzacji. Zostań jedną z nich — zgłoś swój udział i rozwiń skrzydła w indywidualnym programie mentoringowym. Nabór trwa do końca maja.

Informacje

Najnowsze aktualności

Hive AI
Typ_aktualnosc Aktualność
16 Lipca 2025|6 min. czytania

PLLuM w nowej odsłonie. Rodzina polskojęzycznych modeli językowych się powiększa

Polska sztuczna inteligencja przyspiesza. Model PLLuM został zaktualizowany i zoptymalizowany. Teraz potrafi m.in. tworzyć oficjalne e-maile czy wnioski i lepiej formatuje odpowiedzi. To pierwsza aktualizacja wydana pod marką HIVE AI i wyraźny sygnał, że projekt nie zwalnia tempa.

Krzysztof Gawkowski
Typ_aktualnosc Aktualność
14 Lipca 2025|8 min. czytania

EZD RP. Fundament cyfrowej administracji w Polsce

W Polsce trwa cyfrowa rewolucja. Do 2028 roku z urzędów znikną papiery, drukarki, ksera i archiwa na tomy akt. Zamiast tego będzie cyfrowa administracja. Polskie samorządy otrzymają ją bezpłatnie dzięki systemowi EZD RP. Opracowany przez NASK i wdrażany przez Instytut we współpracy z Ministerstwem Cyfryzacji system EZD RP jest fundamentem, na którym budowana jest trwała, strategiczna zmiana – dokumentacja w chmurze.

Kamera monitoringu zamontowana wewnątrz eleganckiego, nowoczesnego salonu. Na dole grafiki znajdują się logotypy Funduszy Europejskich, Rzeczypospolitej Polskiej, Unii Europejskiej oraz NASK.”
Typ_aktualnosc Aktualność
09 Lipca 2025|7 min. czytania

Czy ktoś cię obserwuje? O cyberbezpieczeństwie kamer

Kamery są naszymi cyfrowymi strażnikami. Chronią, zapewniają spokój ducha, czuwają, kiedy śpimy albo wyjeżdżamy na weekend. Ale co stanie się, gdy pewnego dnia to nie ty spojrzysz - tylko ktoś spojrzy za ciebie?