Typ_aktualnosc Aktualność
26 Lutego 2025|6 min. czytania

Kliknij, żeby otrzymać zwrot podatku. Oszustwa na PIT

Żeby otrzymać zwrot podatku, musisz dokonać korekty rozliczenia, kliknij w link. Kto nie chciałby szybko otrzymać pieniędzy? Kto nie obawia się, że popełnił błąd w rozliczeniu? Na tym właśnie żerują cyberprzestępcy. Im bliżej końca terminu rozliczania PIT, tym bardziej rośnie aktywność oszustów.

rafika przedstawia stylizowaną rękę w czarno-białym, pasiastym rękawie, wyłaniającą się z okrągłego otworu po lewej stronie i sięgającą po ułożony w stos monety. Z prawej strony widoczny jest czerwony trójkąt ostrzegawczy z wykrzyknikiem. Całość umieszczona jest na jasnoniebieskim tle.
Łuna gradientu wychodząca od dołu

Próbują wykorzystać zamieszanie i presję czasu związaną z rozliczeniami podatkowymi, podszywają się pod urzędy skarbowe, Krajową Administrację Skarbową czy infolinię Krajowej Informacji Skarbowej, liczą na to, że zaaferowani podatnicy pochopnie klikną w podejrzany link lub przekażą swoje wrażliwe dane. Poznaj sposoby działania cyberprzestępców i dowiedz się, jak się skutecznie bronić.

Sposoby działania oszustów

Cyberprzestępcy stosują różne techniki socjotechniczne, m.in. powołują się na autorytet instytucji państwowych oraz manipulują emocjami. Wykorzystują strach przed konsekwencjami prawnymi i presję czasu, aby skłonić podatników do nieprzemyślanych działań. Najczęstsze metody:

  • Fałszywe wiadomości email.
    Oszuści wysyłają e-maile, które łudząco przypominają oficjalne komunikaty urzędów skarbowych. W treści wiadomości informują np. o rzekomym zwrocie podatku, prosząc np. o podanie danych karty płatniczej, by móc przelać należną kwotę.

 

Przykłady – Kampania phishingowa – luty 2025

Źródło: Cert POLSKA

Przykłady – Kampania phishingowa – styczeń 2025

Oszuści podszywający się pod Krajową Administrację Skarbową rozsyłali fałszywe e-maile, informując w nich o rzekomym powiadomieniu wydanym przez urząd skarbowy. Zachęcali odbiorców do kliknięcia w link, który miał umożliwić zapoznanie się z treścią komunikatu. W rzeczywistości przenosił on na fałszywą stronę, gdzie podatnik był informowany o konieczności zaktualizowania oprogramowania.

Przykłady – Kampania phishingowa – marzec 2024

Źródło: Cert POLSKA

  • Fałszywe SMS-y – mogą zawierać prośby, m.in. o zalogowanie się na fałszywe konto lub podanie danych, aby odebrać rzekomy zwrot podatku. Kliknięcie w przesłany link prowadzi do fałszywego panelu logowania lub fałszywej bramki płatności, a wprowadzone tam informacje trafiają bezpośrednio w ręce przestępców.

Telefon z wiadomością i napisem oszustwo

  • Telefony od „urzędu skarbowego”, konsultantów infolinii Krajowej Informacji Skarbowej lub pracowników Krajowej Administracji Skarbowej. Oszuści kontaktują się telefonicznie podając się za pracowników urzędu, informują o rzekomych błędach w rozliczeniu PIT, a pod pretekstem weryfikacji proszą o potwierdzenie danych osobowych lub danych do logowania.

Przypominamy, że pracownicy administracji skarbowej nie wykonują takich telefonów ani nie zbierają w ten sposób informacji. Dlatego, jeśli odbierzesz nietypowe połączenie, nie podawaj dzwoniącemu swoich danych osobowych takich jak:

  • numer PESEL/NIP,
  • numer dowodu tożsamości
  • numeru rachunku bankowego
  • login i hasło do kont, na które się logujesz np. e-Urząd Skarbowy, konto bankowe.

Jak się chronić?

  • Zachowaj zdrowy rozsądek i chroń swoje dane – urzędy skarbowe nie proszą o podanie danych osobowych, numerów kont, weryfikacji danych lub dokonywania płatności za pomocą SMS-ów czy e-maili.
  • Z ostrożnością podchodź do linków, które otrzymujesz w wiadomościach SMS czy email. Zawsze sprawdzaj poprawność adresu strony internetowej, na której logujesz się do swoich kont, np. bankowości elektronicznej, lub dokonujesz transakcji płatniczych.
  • Zawsze weryfikuj, czy otrzymana wiadomość lub przedstawiona sytuacja faktycznie dotyczy Ciebie. Sprawdzaj informacje wyłącznie w oficjalnych źródłach, takich jak strony internetowe urzędów, infolinie lub osobista wizyta w placówce.
  • Tam, gdzie to możliwe, korzystaj z weryfikacji dwuetapowej – w ten sposób zwiększasz bezpieczeństwo logowania. Oprócz hasła będzie wymagane dodatkowe potwierdzenie, np. kodem SMS lub aplikacją autoryzacyjną.
  • Dbaj o bezpieczeństwo swoich urządzeń (laptop, telefon) i wykonuj regularne aktualizacje oprogramowania – dzięki temu zabezpieczysz się przed podatnościami i lukami w systemach, które skrupulatnie wykorzystują cyberprzestępcy.
  • Regularnie sprawdzaj komunikaty publikowane przez CERT Polska i CSIRT KNF na ich stronach internetowych oraz w mediach społecznościowych. Dzięki temu będziesz na bieżąco z informacjami o aktualnych kampaniach oszustów i ich metodach działania.
  • Zgłaszaj niepokojące wiadomości za pośrednictwem strony incydent.cert.pl, aplikacji mObywatel lub przekazując je na numer 8080 (dotyczy wiadomości SMS) – to skuteczny sposób na ochronę siebie oraz innych użytkowników przed oszustwami. Dzięki Twojemu zgłoszeniu specjaliści z CERT Polska mogą szybciej blokować fałszywe strony, ostrzegać innych oraz ograniczać działalność cyberprzestępców. Każde zgłoszenie zwiększa bezpieczeństwo w sieci i pomaga zapobiegać kolejnym atakom.
  • Zastrzeż swój numer PESEL, aby zapobiec oszustwom z wykorzystaniem Twoich danych. W ten sposób zabezpieczysz się nie tylko przed wyłudzeniami kredytów, ale także przed fałszywymi umowami abonamentowymi czy zakupami na raty. Dzięki usłudze banki i instytucje finansowe nie udzielą zobowiązań na Twoje dane bez Twojej zgody. Możesz to zrobić bezpłatnie przez profil zaufany, aplikację mObywatel lub w urzędzie gminy, a w razie potrzeby w każdej chwili cofnąć zastrzeżenie.

Pomyśl zanim zadziałasz!

Niezależnie od wieku czy doświadczenia, każdy może zostać ofiarą sprytnie przygotowanej kampanii phishingowej. Zanim wykonasz kolejny krok – podasz dane w formularzu, zalogujesz się przez link w wiadomości czy zainstalujesz „konieczne” oprogramowanie – zastanów się, czy komunikat na pewno pochodzi z wiarygodnego źródła. W razie wątpliwości skontaktuj się z urzędem skarbowym lub bankiem, korzystając z oficjalnych kanałów kontaktu. Dzięki temu zachowasz spokój, unikniesz finansowych kłopotów i nie dasz się nabrać na obietnicę szybkiego zwrotu czy groźbę nieistniejących kar.

Otrzymałeś wiadomość Phishingową? Przekaż ją do weryfikacji ekspertom z zespołu CERT Polska, wysyłając je na bezpłatny numer 8080, zgłaszając incydent poprzez tę stronę lub przesyłając go na adres: cert@cert.pl

Tematy powiązane
Udostępnij ten post
Odnośniki

Grafika przedstawia obok siebie polską flagę oraz herb Polski (białego orła w złotej koronie na czerwonej tarczy). Po prawej stronie znajduje się napis „Projekt finansowany ze środków Ministra Cyfryzacji”.

Wyróżnione aktualności

Zaawansowana robotyczna ręka trzyma długopis i wypełnia dokument na biurku. W tle widać ekran komputera z wyświetlonymi danymi, co sugeruje pracę w środowisku technologicznym lub biurowym. Sceneria jest nowoczesna, z chłodnym, futurystycznym oświetleniem.
Aktualność
20 Lutego 2025|4 min. czytania

Ctrl+Alt+Praca: jaką rzeczywistość wygeneruje nam AI?

Gdyby sztuczna inteligencja była Twoim współpracownikiem, to razem pilibyście kawę czy mijalibyście się na korytarzu bez słowa? Jak AI zmieni polski rynek pracy - mówił ekspert z NASK na prestiżowej konferencji unijnych ministrów organizowanej w ramach polskiej prezydencji w UE.

Na pierwszym planie widać uśmiechniętą kobietę w czarnym stroju, trzymającą otwartą teczkę z podpisaną umową. Obok niej siedzi mężczyzna w garniturze, spoglądający w stronę dokumentu. W tle widoczne są flagi Polski i Unii Europejskiej.
Typ_aktualnosc Aktualność
20 Lutego 2025|3 min. czytania

„Klub Cyfrowych Możliwości” - 25 milionów złotych na innowacje w polskich szkołach

W świecie, w którym kompetencje cyfrowe stają się jednym z kluczowych czynników rozwoju, ważne jest, by każdy – niezależnie od miejsca zamieszkania czy płci – miał szansę odkrywać i kształtować swoje zainteresowania w obszarze nowych technologii.

Obraz przedstawia pięć osób - Emilię Wierzbicki, Donalda Tuska, Elona Muska, Anitę Werner, Ewę Drzyzgę na kadrach z nagrań wideo. Zdjęcia są przetworzone cyfrowo, nadając im niebieskawy odcień. Na środku grafiki znajduje się duży napis „DEEPFAKE” w czerwonym kolorze, a poniżej czarny tekst: „Błędy logiczne? To może być DEEPFAKE” z ostatnim słowem wyróżnionym na niebiesko. Całość sugeruje tematykę manipulacji audiowizualnej i wskazuje na możliwość fałszowania treści za pomocą technologii deepfake.
Typ_aktualnosc Aktualność
19 Lutego 2025|3 min. czytania

Jak rozpoznać deepfake po błędach logicznych?

W kolejnym, przedostatnim już odcinku cyklu wideo „Jak rozpoznać deepfake?” czas na jedne z najbardziej wyrazistych wskaźników manipulacji – błędy logiczne. W deepfake’ach nie zawsze chodzi o techniczne niedoskonałości obrazu czy dźwięku. Często to niespójności w treści i kontekście zdradzają, że mamy do czynienia z fałszerstwem.

Ciemne ujęcie dłoni piszących na klawiaturze laptopa, symbolizujące cyberbezpieczeństwo i ochronę danych. Nałożona grafika przedstawia cyfrowe elementy interfejsu, w tym świecący zamek i futurystyczne okręgi, sugerujące zabezpieczenia i ochronę prywatności w sieci.
Typ_aktualnosc Aktualność
19 Lutego 2025|2 min. czytania

Cyberoodporny samorząd – jak bronić się przed manipulacją?

Solidna porcja cennych informacji i wskazówek na temat dezinformacji oraz cyberhigieny. Tak w skrócie można określić bezpłatne szkolenia w formie webinarów przeprowadzane przez specjalistów z Instytutu NASK dla samorządów.

Informacje

Najnowsze aktualności

Dwóch mężczyzn na scenie w trakcie spektaklu. Jeden stoi z mikrofonem, ubrany w różową marynarkę i jeansy, a drugi siedzi na niskim stołku, ma na sobie żółtą czapkę, białą koszulkę i czerwone spodnie. Tło sceny zdobią futurystyczne grafiki z motywami sieci i ikonami technologicznymi.
Typ_aktualnosc Aktualność
26 Lutego 2025|2 min. czytania

Czy jesteśmy zagubieni w sieci? Odpowiedź NASK na deskach teatru

„Zagubieni w sieci”, to tytuł przedstawienia, które już jutro zadebiutuje na scenie Terminalu Kultury Gocław. Wydarzenie teatralne, organizowane przez NASK, skierowane jest do młodzieży w wieku 13-17 lat i porusza bardzo aktualny temat trwałości relacji budowanych w sieci.

Woja w Ukraine - przegląd najczęściej pojawiających się przekazów dezinforamcyjnych
Aktualność
24 Lutego 2025|9 min. czytania

Jak dezinformacja kształtuje nasze postrzeganie Ukrainy?

Trzy lata wojny w Ukrainie, to także trzy lata walki w cyberprzestrzeni. To trzy lata walki na granicach informacji i dezinformacji, newsów i fake newsów — wszystkiego, co służy wpływowi na społeczeństwa i liderów innych krajów.

Zdjęcie przedstawia mężczyznę - Szymona Łukasika.
Aktualność
24 Lutego 2025|5 min. czytania

Polski Asystent AI już tu jest!

Prace nad PLLuM czyli polskim modelem językowym zaowocowały premierą rodziny polskich narzędzi do przetwarzania i generowania tekstów w języku polskim. Internauci mogą już wpisywać do PLLuMa swoje pierwsze prompty. A NASK przejmuje rolę lidera projektu.