Typ_aktualnosc Aktualność
26 Lutego 2025|6 min. czytania

Kliknij, żeby otrzymać zwrot podatku. Oszustwa na PIT

Żeby otrzymać zwrot podatku, musisz dokonać korekty rozliczenia, kliknij w link. Kto nie chciałby szybko otrzymać pieniędzy? Kto nie obawia się, że popełnił błąd w rozliczeniu? Na tym właśnie żerują cyberprzestępcy. Im bliżej końca terminu rozliczania PIT, tym bardziej rośnie aktywność oszustów.

rafika przedstawia stylizowaną rękę w czarno-białym, pasiastym rękawie, wyłaniającą się z okrągłego otworu po lewej stronie i sięgającą po ułożony w stos monety. Z prawej strony widoczny jest czerwony trójkąt ostrzegawczy z wykrzyknikiem. Całość umieszczona jest na jasnoniebieskim tle.
Łuna gradientu wychodząca od dołu

Próbują wykorzystać zamieszanie i presję czasu związaną z rozliczeniami podatkowymi, podszywają się pod urzędy skarbowe, Krajową Administrację Skarbową czy infolinię Krajowej Informacji Skarbowej, liczą na to, że zaaferowani podatnicy pochopnie klikną w podejrzany link lub przekażą swoje wrażliwe dane. Poznaj sposoby działania cyberprzestępców i dowiedz się, jak się skutecznie bronić.

Sposoby działania oszustów

Cyberprzestępcy stosują różne techniki socjotechniczne, m.in. powołują się na autorytet instytucji państwowych oraz manipulują emocjami. Wykorzystują strach przed konsekwencjami prawnymi i presję czasu, aby skłonić podatników do nieprzemyślanych działań. Najczęstsze metody:

  • Fałszywe wiadomości email.
    Oszuści wysyłają e-maile, które łudząco przypominają oficjalne komunikaty urzędów skarbowych. W treści wiadomości informują np. o rzekomym zwrocie podatku, prosząc np. o podanie danych karty płatniczej, by móc przelać należną kwotę.

 

Przykłady – Kampania phishingowa – luty 2025

Źródło: Cert POLSKA

Przykłady – Kampania phishingowa – styczeń 2025

Oszuści podszywający się pod Krajową Administrację Skarbową rozsyłali fałszywe e-maile, informując w nich o rzekomym powiadomieniu wydanym przez urząd skarbowy. Zachęcali odbiorców do kliknięcia w link, który miał umożliwić zapoznanie się z treścią komunikatu. W rzeczywistości przenosił on na fałszywą stronę, gdzie podatnik był informowany o konieczności zaktualizowania oprogramowania.

Przykłady – Kampania phishingowa – marzec 2024

Źródło: Cert POLSKA

  • Fałszywe SMS-y – mogą zawierać prośby, m.in. o zalogowanie się na fałszywe konto lub podanie danych, aby odebrać rzekomy zwrot podatku. Kliknięcie w przesłany link prowadzi do fałszywego panelu logowania lub fałszywej bramki płatności, a wprowadzone tam informacje trafiają bezpośrednio w ręce przestępców.

Telefon z wiadomością i napisem oszustwo

  • Telefony od „urzędu skarbowego”, konsultantów infolinii Krajowej Informacji Skarbowej lub pracowników Krajowej Administracji Skarbowej. Oszuści kontaktują się telefonicznie podając się za pracowników urzędu, informują o rzekomych błędach w rozliczeniu PIT, a pod pretekstem weryfikacji proszą o potwierdzenie danych osobowych lub danych do logowania.

Przypominamy, że pracownicy administracji skarbowej nie wykonują takich telefonów ani nie zbierają w ten sposób informacji. Dlatego, jeśli odbierzesz nietypowe połączenie, nie podawaj dzwoniącemu swoich danych osobowych takich jak:

  • numer PESEL/NIP,
  • numer dowodu tożsamości
  • numeru rachunku bankowego
  • login i hasło do kont, na które się logujesz np. e-Urząd Skarbowy, konto bankowe.

Jak się chronić?

  • Zachowaj zdrowy rozsądek i chroń swoje dane – urzędy skarbowe nie proszą o podanie danych osobowych, numerów kont, weryfikacji danych lub dokonywania płatności za pomocą SMS-ów czy e-maili.
  • Z ostrożnością podchodź do linków, które otrzymujesz w wiadomościach SMS czy email. Zawsze sprawdzaj poprawność adresu strony internetowej, na której logujesz się do swoich kont, np. bankowości elektronicznej, lub dokonujesz transakcji płatniczych.
  • Zawsze weryfikuj, czy otrzymana wiadomość lub przedstawiona sytuacja faktycznie dotyczy Ciebie. Sprawdzaj informacje wyłącznie w oficjalnych źródłach, takich jak strony internetowe urzędów, infolinie lub osobista wizyta w placówce.
  • Tam, gdzie to możliwe, korzystaj z weryfikacji dwuetapowej – w ten sposób zwiększasz bezpieczeństwo logowania. Oprócz hasła będzie wymagane dodatkowe potwierdzenie, np. kodem SMS lub aplikacją autoryzacyjną.
  • Dbaj o bezpieczeństwo swoich urządzeń (laptop, telefon) i wykonuj regularne aktualizacje oprogramowania – dzięki temu zabezpieczysz się przed podatnościami i lukami w systemach, które skrupulatnie wykorzystują cyberprzestępcy.
  • Regularnie sprawdzaj komunikaty publikowane przez CERT Polska i CSIRT KNF na ich stronach internetowych oraz w mediach społecznościowych. Dzięki temu będziesz na bieżąco z informacjami o aktualnych kampaniach oszustów i ich metodach działania.
  • Zgłaszaj niepokojące wiadomości za pośrednictwem strony incydent.cert.pl, aplikacji mObywatel lub przekazując je na numer 8080 (dotyczy wiadomości SMS) – to skuteczny sposób na ochronę siebie oraz innych użytkowników przed oszustwami. Dzięki Twojemu zgłoszeniu specjaliści z CERT Polska mogą szybciej blokować fałszywe strony, ostrzegać innych oraz ograniczać działalność cyberprzestępców. Każde zgłoszenie zwiększa bezpieczeństwo w sieci i pomaga zapobiegać kolejnym atakom.
  • Zastrzeż swój numer PESEL, aby zapobiec oszustwom z wykorzystaniem Twoich danych. W ten sposób zabezpieczysz się nie tylko przed wyłudzeniami kredytów, ale także przed fałszywymi umowami abonamentowymi czy zakupami na raty. Dzięki usłudze banki i instytucje finansowe nie udzielą zobowiązań na Twoje dane bez Twojej zgody. Możesz to zrobić bezpłatnie przez profil zaufany, aplikację mObywatel lub w urzędzie gminy, a w razie potrzeby w każdej chwili cofnąć zastrzeżenie.

Pomyśl zanim zadziałasz!

Niezależnie od wieku czy doświadczenia, każdy może zostać ofiarą sprytnie przygotowanej kampanii phishingowej. Zanim wykonasz kolejny krok – podasz dane w formularzu, zalogujesz się przez link w wiadomości czy zainstalujesz „konieczne” oprogramowanie – zastanów się, czy komunikat na pewno pochodzi z wiarygodnego źródła. W razie wątpliwości skontaktuj się z urzędem skarbowym lub bankiem, korzystając z oficjalnych kanałów kontaktu. Dzięki temu zachowasz spokój, unikniesz finansowych kłopotów i nie dasz się nabrać na obietnicę szybkiego zwrotu czy groźbę nieistniejących kar.

Otrzymałeś wiadomość Phishingową? Przekaż ją do weryfikacji ekspertom z zespołu CERT Polska, wysyłając je na bezpłatny numer 8080, zgłaszając incydent poprzez tę stronę lub przesyłając go na adres: cert@cert.pl

Tematy powiązane
Udostępnij ten post
Odnośniki

Grafika przedstawia obok siebie polską flagę oraz herb Polski (białego orła w złotej koronie na czerwonej tarczy). Po prawej stronie znajduje się napis „Projekt finansowany ze środków Ministra Cyfryzacji”.

Wyróżnione aktualności

Plakat konkursu na najlepszą pracę magisterską z informacjami o nagrodach
Typ_artykul Artykuł
29 Kwietnia 2025|3 min. czytania

NASK promuje młode talenty informatyczne. Weź udział w naszym konkursie

Trwa konkurs na najlepszą pracę magisterską z zakresu informatyki. To doskonała okazja, by zdobyć nagrody i otworzyć sobie drzwi do kariery w NASK oraz innych czołowych instytucji badawczo-technologicznych. Zgłoszenia przyjmowane są do 10 października, a pula nagród wynosi 60 tys. zł.

Maciej Siciarek, dyrektor CSIRT, wypowiada się podczas panelu dyskusyjnego na temat „Cyberbezpieczeństwo w biznesie” w ramach wydarzenia „Cyfryzacja, Technologie, Innowacje” 24 kwietnia 2025 roku. Obok niego siedzi trzech innych uczestników panelu, wszyscy w garniturach, z mikrofonami i laptopami. W tle widać niebieski ekran z nazwą wydarzenia w języku polskim i angielskim.
Typ_aktualnosc Aktualność
25 Kwietnia 2025|6 min. czytania

Bez człowieka nie ma mowy o cyberbezpieczeństwie

Cyberodporność zyskała ludzką twarz – nie tylko technologia, ale przede wszystkim ludzie są odpowiedzialni za bezpieczeństwo firm. To ich świadomość, czujność i odpowiedzialność – stanowią pierwszą i ostatnią linię obrony przed cyfrowymi atakami. Jak rozwijać zabezpieczenia i jaka jest kondycja polskiego biznesu? O tym rozmawiali goście Europejskiego Kongresu Gospodarczego w Katowicach.

Uśmiechnięty chłopak i dziewczyna pokazujący kciuki w górę, trzymający zeszyty i książki. Obok nich tekst: „Punkty do rekrutacji i atrakcyjne nagrody”. W tle znajdują się graficzne ikony pucharów i gwiazdek. Na dole logotypy patronów: Polski Alarm Smogowy, Ministerstwo Cyfryzacji, Ministerstwo Edukacji, Ministerstwo Klimatu i Środowiska. W prawym górnym rogu logo ESA NASK.
Typ_aktualnosc Aktualność
25 Kwietnia 2025|3 min. czytania

NASK inspiruje młodych: rekordowa frekwencja w Olimpiadzie ESA

Aż 21 tysięcy uczestników, trudne pytania z nauki o klimacie i wielka pasja do ochrony środowiska. 15-letnia Basia Lehmann jako jedyna uczestniczka zdobyła maksymalną liczbę punktów! Zakończyła się IV Ogólnopolska Olimpiada Antysmogowa, organizowana przez NASK.

Wystąpienie Magdaleny Wilczyńskiej na EKG w Katowicach
Typ_aktualnosc Aktualność
23 Kwietnia 2025|6 min. czytania

Puls dezinformacji. EKG w Katowicach

Fałszywe narracje w infosferze to coraz większy problem społeczny. Szczególnie w kontekście zbliżających się wyborów prezydenckich. Jaka jest skala i dynamika tego zjawiska? Jak wpływa na życie społeczne oraz publiczne? To kwestie, które przewijają się w dyskusji podczas Europejskiego Kongresu Gospodarczego w Katowicach.

Informacje

Najnowsze aktualności

Katarzyna Chałubińska-Jentkiewicz, dyrektorka ds. Rejestru Domen Internetowych, oraz Radosław Nielek, dyrektor NASK, podczas wystąpienia
Typ_aktualnosc Aktualność
03 Czerwca 2025|8 min. czytania

Bezpieczeństwo, rozwój, zaufanie – domena .pl

Nagrody dla najlepszych partnerów domeny .pl rozdane. Statuetki w pięciu kategoriach, trafiły do firm, które mają swój wkład w rozwój narodowej końcówki w Polsce i za granicą. 3 czerwca podczas gali w Warszawie podsumowano ubiegły rok i po raz pierwszy zaprezentowano raport o nielegalnych treściach w internecie.

Małe kliknięcia. Jak chronić dzieci w sieci
Typ_aktualnosc Aktualność
30 Maja 2025|7 min. czytania

Małe kliknięcia. Jak chronić dzieci w sieci

W czasach, gdy dzieci na co dzień poruszają się w świecie cyfrowym, rodzice muszą przygotować je do bezpiecznego funkcjonowania w sieci i świadomego zarządzania obecnością online. Dzień Dziecka to okazja, aby zastanowić się, jak to zrobić.

Rekrutacja do Szkoły Doktorskiej TIB PAN na rok akademicki 2025/2026!
Aktualność
28 Maja 2025|2 min. czytania

Rekrutacja do Szkoły Doktorskiej TIB PAN na rok akademicki 2025/2026!

Już 16 czerwca 2025 r. rozpocznie się rekrutacja do Szkoły Doktorskiej Technologii Informacyjnych i Biomedycznych Instytutów PAN na rok akademicki 2025/2026. Wszystkich zainteresowanych zapraszamy do aplikowania.