Typ_aktualnosc Aktualność
26 Lutego 2025|6 min. czytania

Kliknij, żeby otrzymać zwrot podatku. Oszustwa na PIT

Żeby otrzymać zwrot podatku, musisz dokonać korekty rozliczenia, kliknij w link. Kto nie chciałby szybko otrzymać pieniędzy? Kto nie obawia się, że popełnił błąd w rozliczeniu? Na tym właśnie żerują cyberprzestępcy. Im bliżej końca terminu rozliczania PIT, tym bardziej rośnie aktywność oszustów.

rafika przedstawia stylizowaną rękę w czarno-białym, pasiastym rękawie, wyłaniającą się z okrągłego otworu po lewej stronie i sięgającą po ułożony w stos monety. Z prawej strony widoczny jest czerwony trójkąt ostrzegawczy z wykrzyknikiem. Całość umieszczona jest na jasnoniebieskim tle.
Łuna gradientu wychodząca od dołu

Próbują wykorzystać zamieszanie i presję czasu związaną z rozliczeniami podatkowymi, podszywają się pod urzędy skarbowe, Krajową Administrację Skarbową czy infolinię Krajowej Informacji Skarbowej, liczą na to, że zaaferowani podatnicy pochopnie klikną w podejrzany link lub przekażą swoje wrażliwe dane. Poznaj sposoby działania cyberprzestępców i dowiedz się, jak się skutecznie bronić.

Sposoby działania oszustów

Cyberprzestępcy stosują różne techniki socjotechniczne, m.in. powołują się na autorytet instytucji państwowych oraz manipulują emocjami. Wykorzystują strach przed konsekwencjami prawnymi i presję czasu, aby skłonić podatników do nieprzemyślanych działań. Najczęstsze metody:

  • Fałszywe wiadomości email.
    Oszuści wysyłają e-maile, które łudząco przypominają oficjalne komunikaty urzędów skarbowych. W treści wiadomości informują np. o rzekomym zwrocie podatku, prosząc np. o podanie danych karty płatniczej, by móc przelać należną kwotę.

 

Przykłady – Kampania phishingowa – luty 2025

Źródło: Cert POLSKA

Przykłady – Kampania phishingowa – styczeń 2025

Oszuści podszywający się pod Krajową Administrację Skarbową rozsyłali fałszywe e-maile, informując w nich o rzekomym powiadomieniu wydanym przez urząd skarbowy. Zachęcali odbiorców do kliknięcia w link, który miał umożliwić zapoznanie się z treścią komunikatu. W rzeczywistości przenosił on na fałszywą stronę, gdzie podatnik był informowany o konieczności zaktualizowania oprogramowania.

Przykłady – Kampania phishingowa – marzec 2024

Źródło: Cert POLSKA

  • Fałszywe SMS-y – mogą zawierać prośby, m.in. o zalogowanie się na fałszywe konto lub podanie danych, aby odebrać rzekomy zwrot podatku. Kliknięcie w przesłany link prowadzi do fałszywego panelu logowania lub fałszywej bramki płatności, a wprowadzone tam informacje trafiają bezpośrednio w ręce przestępców.

Telefon z wiadomością i napisem oszustwo

  • Telefony od „urzędu skarbowego”, konsultantów infolinii Krajowej Informacji Skarbowej lub pracowników Krajowej Administracji Skarbowej. Oszuści kontaktują się telefonicznie podając się za pracowników urzędu, informują o rzekomych błędach w rozliczeniu PIT, a pod pretekstem weryfikacji proszą o potwierdzenie danych osobowych lub danych do logowania.

Przypominamy, że pracownicy administracji skarbowej nie wykonują takich telefonów ani nie zbierają w ten sposób informacji. Dlatego, jeśli odbierzesz nietypowe połączenie, nie podawaj dzwoniącemu swoich danych osobowych takich jak:

  • numer PESEL/NIP,
  • numer dowodu tożsamości
  • numeru rachunku bankowego
  • login i hasło do kont, na które się logujesz np. e-Urząd Skarbowy, konto bankowe.

Jak się chronić?

  • Zachowaj zdrowy rozsądek i chroń swoje dane – urzędy skarbowe nie proszą o podanie danych osobowych, numerów kont, weryfikacji danych lub dokonywania płatności za pomocą SMS-ów czy e-maili.
  • Z ostrożnością podchodź do linków, które otrzymujesz w wiadomościach SMS czy email. Zawsze sprawdzaj poprawność adresu strony internetowej, na której logujesz się do swoich kont, np. bankowości elektronicznej, lub dokonujesz transakcji płatniczych.
  • Zawsze weryfikuj, czy otrzymana wiadomość lub przedstawiona sytuacja faktycznie dotyczy Ciebie. Sprawdzaj informacje wyłącznie w oficjalnych źródłach, takich jak strony internetowe urzędów, infolinie lub osobista wizyta w placówce.
  • Tam, gdzie to możliwe, korzystaj z weryfikacji dwuetapowej – w ten sposób zwiększasz bezpieczeństwo logowania. Oprócz hasła będzie wymagane dodatkowe potwierdzenie, np. kodem SMS lub aplikacją autoryzacyjną.
  • Dbaj o bezpieczeństwo swoich urządzeń (laptop, telefon) i wykonuj regularne aktualizacje oprogramowania – dzięki temu zabezpieczysz się przed podatnościami i lukami w systemach, które skrupulatnie wykorzystują cyberprzestępcy.
  • Regularnie sprawdzaj komunikaty publikowane przez CERT Polska i CSIRT KNF na ich stronach internetowych oraz w mediach społecznościowych. Dzięki temu będziesz na bieżąco z informacjami o aktualnych kampaniach oszustów i ich metodach działania.
  • Zgłaszaj niepokojące wiadomości za pośrednictwem strony incydent.cert.pl, aplikacji mObywatel lub przekazując je na numer 8080 (dotyczy wiadomości SMS) – to skuteczny sposób na ochronę siebie oraz innych użytkowników przed oszustwami. Dzięki Twojemu zgłoszeniu specjaliści z CERT Polska mogą szybciej blokować fałszywe strony, ostrzegać innych oraz ograniczać działalność cyberprzestępców. Każde zgłoszenie zwiększa bezpieczeństwo w sieci i pomaga zapobiegać kolejnym atakom.
  • Zastrzeż swój numer PESEL, aby zapobiec oszustwom z wykorzystaniem Twoich danych. W ten sposób zabezpieczysz się nie tylko przed wyłudzeniami kredytów, ale także przed fałszywymi umowami abonamentowymi czy zakupami na raty. Dzięki usłudze banki i instytucje finansowe nie udzielą zobowiązań na Twoje dane bez Twojej zgody. Możesz to zrobić bezpłatnie przez profil zaufany, aplikację mObywatel lub w urzędzie gminy, a w razie potrzeby w każdej chwili cofnąć zastrzeżenie.

Pomyśl zanim zadziałasz!

Niezależnie od wieku czy doświadczenia, każdy może zostać ofiarą sprytnie przygotowanej kampanii phishingowej. Zanim wykonasz kolejny krok – podasz dane w formularzu, zalogujesz się przez link w wiadomości czy zainstalujesz „konieczne” oprogramowanie – zastanów się, czy komunikat na pewno pochodzi z wiarygodnego źródła. W razie wątpliwości skontaktuj się z urzędem skarbowym lub bankiem, korzystając z oficjalnych kanałów kontaktu. Dzięki temu zachowasz spokój, unikniesz finansowych kłopotów i nie dasz się nabrać na obietnicę szybkiego zwrotu czy groźbę nieistniejących kar.

Otrzymałeś wiadomość Phishingową? Przekaż ją do weryfikacji ekspertom z zespołu CERT Polska, wysyłając je na bezpłatny numer 8080, zgłaszając incydent poprzez tę stronę lub przesyłając go na adres: cert@cert.pl

Tematy powiązane
Udostępnij ten post
Odnośniki

Grafika przedstawia obok siebie polską flagę oraz herb Polski (białego orła w złotej koronie na czerwonej tarczy). Po prawej stronie znajduje się napis „Projekt finansowany ze środków Ministra Cyfryzacji”.

Wyróżnione aktualności

Agnieszka Gryszczyńska
Typ_aktualnosc Aktualność
20 Marca 2025|3 min. czytania

Trzy pytania o SECURE Summit 2025 do prof. Agnieszki Gryszczyńskiej z Prokuratury Krajowej

Co pomogło ustalić tożsamość sprawców konkretnych cyberprzestępstw? Co sprzyja zwalczaniu cyberprzestępczości i jakie zmiany w prawie należałoby wprowadzić? Prof. ucz. dr hab. inż. Agnieszka Gryszczyńska*, dyrektorka Departamentu ds. Cyberprzestępczości w Prokuraturze Krajowej zaprasza na swój panel i na tę jedyną w swoim rodzaju konferencję.

Rynek nazw domeny .pl – szczegółowy raport NASK za czwarty kwartał 2024 roku. Infografika przedstawia kluczowe dane: prawie 2,6 miliona aktywnych nazw w domenie .pl, prawie 195 tysięcy nowych nazw oraz ponad 1,1 miliona abonentów.
Typ_aktualnosc Aktualność
19 Marca 2025|4 min. czytania

Domeny.pl - polska domena rośnie w siłę

Świetne wieści dla rynku domeny .pl. Polskie adresy internetowe zyskują na popularności, a statystyki pokazują, że coraz więcej osób i firm decyduje się na wybór właśnie tej końcówki. W ostatnim kwartale 2024 roku zarejestrowano 194 628 nowych domen – to tak, jakby co dwie minuty pojawiały się trzy nowe nazwy!

Mężczyzna z brodą i dziewczynka siedzą przy drewnianym stole w kuchni, rozmawiając ze sobą. Mężczyzna trzyma kubek, dziewczynka używa laptopa. Na stole znajduje się talerz ze słodkimi wypiekami oraz szklanka napoju. Pomieszczenie jest jasne i słoneczne, z przytulnym wystrojem i roślinami w tle.
Typ_aktualnosc Aktualność
19 Marca 2025|7 min. czytania

Cyberbezpieczne dzieci – jak technologie pomagają chronić najmłodszych

Ponad połowa nastolatków w Polsce doświadczyła już jakiejś formy cyberprzemocy. Jak więc chronić dzieci, nie odbierając im dostępu do cyfrowego świata? Z pomocą przychodzą nowoczesne technologie i świadome towarzyszenie, czyli monitoring tego co robią najmłodsi w sieci.

Wicepremier Krzysztof Gawkowski i wicepremier Władysław Kosiniak-Kamysz na konferencji prasowej
Typ_aktualnosc Aktualność
17 Marca 2025|8 min. czytania

Polska w czołówce rozwiązań technologii kwantowej

Opracowane w Polsce urządzenia QKD są gotowe do działania. Ich możliwości pokazało dzisiejsze połączenie między Ministerstwem Cyfryzacji a WAT. Bezpieczna, polska technologia to ważny krok ku uniezależnieniu się od zagranicznych dostawców i suwerenności cyfrowej oraz część europejskiego projektu łączności satelitarnej.

Informacje

Najnowsze aktualności

CERT.PL na niebieskim tle
Typ_aktualnosc Aktualność
31 Marca 2025|2 min. czytania

Meta niedostatecznie realizuje postulaty CERT Polska 

Problem oszustów działających za pośrednictwem platform społecznościowych jest wciąż aktualny. Firma META nie zrealizowała wszystkich przedstawionych w ubiegłym roku przez ekspertów z działającego w NASK zespołu CERT Polska postulatów, które miały zwiększyć bezpieczeństwo Polaków korzystających z serwisów społecznościowych. 

Dyrektor Radosław Nielek
Typ_aktualnosc Aktualność
28 Marca 2025|6 min. czytania

Polska w wersji smart. NASK w centrum cyfrowej rewolucji

Zamiast kolejek na poczcie E-doręczenia, jedno kliknięcie zamiast pięciu wizyt w urzędzie, a do tego system obiegu dokumentów, który zmienia sposób działania administracji – to nie futurystyczne wizje, tylko rzeczywistość, która właśnie się dzieje. O tym, jak cyfryzacja zmienia państwo od środka, opowiadał Dyrektor NASK, dr inż. Radosław Nielek, podczas debaty „Cyfrowe państwo – tak blisko i tak daleko” zorganizowanej przez Dziennik Gazetę Prawną

Wojciech Szajnar
Typ_aktualnosc Aktualność
26 Marca 2025|3 min. czytania

Trzy pytania o SECURE Summit 2025. Odpowiada dyrektor CPPC Wojciech Szajnar

To będzie spotkanie „na szczycie”, które rozwieje wiele wątpliwości – mówi o tegorocznej konferencji SECURE Wojciech Szajnar, dyrektor Centrum Projektów Polska Cyfrowa. Jest szczególnie ciekaw najnowszych raportów i analiz z zakresu cyberbezpieczeństwa. - Każdy powinien je znać, żeby mieć świadomość zagrożeń i umieć się przed nimi bronić.