Są pewne momenty w roku, na które zwracamy szczególną uwagę i skrupulatnie pilnujemy wyznaczonych terminów. Jednym z nich jest właśnie czas na rozliczenie podatku PIT, który trwa od 15 lutego do 30 kwietnia 2026 roku. Można to zrobić wygodnie, w domowym zaciszu. Wystarczy wejść na stronę e-Urzędu Skarbowego, zalogować się i za pomocą kilku kliknięć dopiąć wszystkich formalności.

 

Niespodziewana wiadomość o zwrocie podatku?

Okres rozliczeń podatkowych to czas wzmożonej aktywności cyberprzestępców. Wykorzystują oni pośpiech, emocje i oczekiwanie na zwrot środków, aby skłonić podatników do nieostrożnych działań. Podszywając się pod Krajową Administrację Skarbową, Ministerstwo Finansów czy Urzędy Skarbowe, próbują zdobyć poufne dane. Jak działają?

• Wysyłają wiadomości e-mail, które do złudzenia przypominają oficjalną korespondencję instytucji publicznych. Wykorzystują logotypy, formalny język oraz układ graficzny podobny do prawdziwych komunikatów. Informują w nich np. o rzekomym wszczęciu kontroli podatkowej. Taka wiadomość może zawierać link prowadzący do fałszywej strony, wyglądającej jak Profil Zaufany lub inny rządowy serwis logowania.
• Podszywają się również pod instytucje w wiadomościach SMS. Informują o rzekomym zwrocie podatku i konieczności weryfikacji tożsamości. Często podają nawet konkretną kwotę zwrotu, aby zwiększyć wiarygodność przekazu. Załączony link prowadzi jednak do fałszywej strony, imitującej witrynę Ministerstwa Finansów lub innej instytucji państwowej.
• Co więcej, oprócz samych wiadomości, przestępcy mogą próbować wyłudzić dane podczas rozmowy telefonicznej,podając się np. za pracownika urzędu lub innej instytucji finansowej.

W każdej z opisanych sytuacji cel jest jeden – nakłonienie Cię do kliknięcia w link i wyłudzenie Twoich danych.

 

Na co zwracać uwagę i jak reagować?

Każde pytanie o Twoje dane powinno być sygnałem ostrzegawczym i zmusić Cię do zastanowienia się.

• Jeśli ktoś pyta o Twoje imię i nazwisko, adres, numer PESEL, loginy i hasła – zakończ rozmowę.
• Jeżeli ktoś nakłania Cię do przejścia na stronę z linku i podania tam Twoich danych osobowych czy logowania – nie wchodź na strony z linków.

• Zawsze zgłaszaj niepokojące sytuacje!

Jeśli otrzymasz podejrzaną wiadomość, zgłoś ją do Zespołu CERT Polska. Instytucja ta przyjmuje zgłoszenia dotyczące oszustw internetowych – możesz przekazać informację o fałszywej stronie, podejrzanym e-mailu lub innym zagrożeniu w sieci.

W przypadku podejrzanych wiadomości SMS możesz bezpłatnie przesłać ich treść na numer 8080.

Reagując i zgłaszając niepokojące zdarzenia, chronisz nie tylko siebie, ale również innych użytkowników Internetu.

Pamiętaj, aby zawsze weryfikować nadawcę wiadomości oraz tożsamość rozmówcy. Nie ulegaj presji czasu ani autorytetu. Zachowaj spokój i nie podejmuj pochopnych decyzji – mogą Cię one kosztować nie tylko utratę danych, ale również pieniędzy.

 

 

 

Artykuł wyraża jedynie poglądy autorów i nie może być utożsamiany
z oficjalnym stanowiskiem Ministra Cyfryzacji