Aktualności

Oszustwa na „zwrot podatku” i „rozliczenia PIT” – jak się chronić przed wyłudzeniami?

Każdego roku w okresie rozliczeniowym oszuści wykorzystują wzmożoną aktywność podatników oraz ich zainteresowanie tematem rozliczeń PIT i zwrotu podatku, podszywając się m.in. pod urzędy skarbowe. Wzmożona liczba oficjalnych komunikatów w tym czasie ułatwia działanie cyberprzestępcom. Podatnicy często działają w pośpiechu, obawiając się błędów w rozliczeniach, co z premedytacją wykorzystują oszuści – informując m.in. o rzekomych zaległościach podatkowych, żądając natychmiastowej wpłaty lub poda

Sposoby działania oszustów

Cyberprzestępcy stosują różne techniki socjotechniczne, m.in. powołują się na autorytet instytucji państwowych oraz manipulują emocjami. Wykorzystują strach przed konsekwencjami prawnymi i presję czasu, aby skłonić podatników do nieprzemyślanych działań. Najczęstsze metody:

 

  • ·      Fałszywe wiadomości email.
    Oszuści wysyłają e-maile, które łudząco przypominają oficjalne komunikaty urzędów skarbowych. W treści wiadomości informują np. o rzekomym zwrocie podatku, prosząc np. o podanie danych karty płatniczej, by móc przelać należną kwotę.

 

Przykład - Kampania phishingowa – marzec 2024 (widoczna na grafice)

 

Przykład - Kampania phishingowa – styczeń 2025

Oszuści podszywający się pod Krajową Administrację Skarbową rozsyłali fałszywe e-maile, informując w nich o rzekomym powiadomieniu wydanym przez urząd skarbowy. Zachęcali odbiorców do kliknięcia w link, który miał umożliwić zapoznanie się z treścią komunikatu. W rzeczywistości przenosił on na fałszywą stronę, gdzie podatnik był informowany o konieczności zaktualizowania oprogramowania.

 

  • ·       Fałszywe SMS-y  - mogą zawierać prośby, m.in. o zalogowanie się na fałszywe konto lub podanie danych, aby odebrać rzekomy zwrot podatku. Kliknięcie w przesłany link prowadzi do fałszywego panelu logowania lub fałszywej bramki płatności, a wprowadzone tam informacje trafiają bezpośrednio w ręce przestępców.

 

  • ·       Telefony od „urzędu skarbowego”, konsultantów infolinii Krajowej Informacji Skarbowej lub pracowników Krajowej Administracji Skarbowej. Oszuści kontaktują się telefonicznie podając się za pracowników urzędu, informują o rzekomych błędach w rozliczeniu PIT, a pod pretekstem weryfikacji proszą o potwierdzenie danych osobowych lub danych do logowania.

 

Przypominamy, że pracownicy administracji skarbowej nie wykonują takich telefonów ani nie zbierają w ten sposób informacji. Dlatego, jeśli odbierzesz nietypowe połączenie, nie podawaj dzwoniącemu swoich danych osobowych takich jak:

  • ·       numer PESEL/NIP,
  • ·       numer dowodu tożsamości,
  • ·       numeru rachunku bankowego
  • ·       login i hasło do kont, na które się logujesz np. e-Urząd Skarbowy, konto bankowe.
  •  

Jak się chronić?

 

  • ·      Zachowaj zdrowy rozsądek i chroń swoje dane – urzędy skarbowe nie proszą o podanie danych osobowych, numerów kont, weryfikacji danych lub dokonywania płatności za pomocą SMS-ów czy  e-maili.

  •  

  • ·      Z ostrożnością podchodź do linków, które otrzymujesz w wiadomościach SMS czy email. Zawsze sprawdzaj poprawność adresu strony internetowej, na której logujesz się do swoich kont, np. bankowości elektronicznej, lub dokonujesz transakcji płatniczych.

  •  

  • ·      Zawsze weryfikuj, czy otrzymana wiadomość lub przedstawiona sytuacja faktycznie dotyczy Ciebie. Sprawdzaj informacje wyłącznie w oficjalnych źródłach, takich jak strony internetowe urzędów, infolinie lub osobista wizyta w placówce.

  •  

  • ·      Tam, gdzie to możliwe, korzystaj z weryfikacji dwuetapowej – w ten sposób zwiększasz bezpieczeństwo logowania. Oprócz hasła będzie wymagane dodatkowe potwierdzenie, np. kodem SMS lub aplikacją autoryzacyjną.

  •  

  • ·      Dbaj o bezpieczeństwo swoich urządzeń (laptop, telefon) i wykonuj regularne aktualizacje oprogramowania - dzięki temu zabezpieczysz się przed podatnościami i lukami w systemach, które skrupulatnie wykorzystują cyberprzestępcy.

  •  

  • ·      Regularnie sprawdzaj komunikaty publikowane przez CERT Polska i CSIRT KNF na ich stronach internetowych oraz w mediach społecznościowych. Dzięki temu będziesz na bieżąco z informacjami o aktualnych kampaniach oszustów i ich metodach działania.

  •  

  • ·      Zgłaszaj niepokojące wiadomości za pośrednictwem strony incydent.cert.pl, aplikacji mObywatel lub przekazując je na numer 8080 (dotyczy wiadomości SMS) – to skuteczny sposób na ochronę siebie oraz innych użytkowników przed oszustwami. Dzięki Twojemu zgłoszeniu specjaliści z CERT Polska mogą szybciej blokować fałszywe strony, ostrzegać innych oraz ograniczać działalność cyberprzestępców. Każde zgłoszenie zwiększa bezpieczeństwo w sieci i pomaga zapobiegać kolejnym atakom.

  •  

  • ·     Zastrzeż swój numer PESEL, aby zapobiec oszustwom z wykorzystaniem Twoich danych. W ten sposób zabezpieczysz się nie tylko przed wyłudzeniami kredytów, ale także przed fałszywymi umowami abonamentowymi czy zakupami na raty. Dzięki usłudze banki i instytucje finansowe nie udzielą zobowiązań na Twoje dane bez Twojej zgody. Możesz to zrobić bezpłatnie przez profil zaufany, aplikację  mObywatel lub w urzędzie gminy, a w razie potrzeby w każdej chwili cofnąć zastrzeżenie.

 

Pomyśl zanim zadziałasz!

 

Oszustwa „na zwrot podatku” i „rozliczenie PIT” stanowią poważne zagrożenie dla podatników niezależnie od ich wieku. Kluczowe jest zachowanie czujności, weryfikowanie wszelkich otrzymywanych komunikatów oraz stosowanie się do podstawowych zasad bezpieczeństwa. Przed podaniem na stronie, na którą zostaliśmy przekierowani swoich danych czy otwarciem załącznika warto się zastanowić, czy wiadomość pochodzi z wiarygodnego źródła i czy jej treść nie wzbudza podejrzeń. W przypadku wątpliwości zawsze warto skontaktować się bezpośrednio z urzędem skarbowym lub instytucją finansową, korzystając z oficjalnych kanałów komunikacji.