16 godzin temu
W miarę jak zbliża się kulminacyjny okres rozliczeń podatkowych, cyberprzestępcy intensyfikują swoje wysiłki, by wykorzystać chaos związany ze składaniem zeznań PIT. Ministerstwo Finansów wydało właśnie pilne ostrzeżenie dla wszystkich podatników, ujawniając szczegóły nowego, niezwykle wyrafinowanego oszustwa, które może kosztować nieświadomych Polaków utratę oszczędności i wrażliwych danych osobowych. Schemat działania przestępców jest perfekcyjnie dopracowany i kusi wizją nieoczekiwanej nadpłaty podatkowej, która rzekomo czeka na przelanie na konto ofiary.
Fot. Warszawa w Pigułce
Oszuści zintensyfikowali swoje działania, doskonale wyczuwając moment, w którym miliony Polaków oczekują na zwrot nadpłaconego podatku. Fałszywe wiadomości elektroniczne, które są rozsyłane na masową skalę, na pierwszy rzut oka wyglądają niezwykle profesjonalnie i wiarygodnie. Przestępcy podszywają się pod Departament Podatków Bezpośrednich Ministerstwa Finansów, używając oficjalnego języka i odwołując się do konkretnych przepisów prawnych, co zwiększa pozory autentyczności.
Treść oszukańczych maili została szczegółowo przeanalizowana przez specjalistów z resortu finansów. W wiadomościach tych podatnicy są informowani o rzekomej nadpłacie podatku dochodowego za rok 2023, wykrytej podczas rutynowej weryfikacji deklaracji PIT-37. Oszuści powołują się na artykuły 75 punkt 2 oraz 77 punkt 1 ustawy Ordynacja podatkowa, co nadaje wiadomości pozory oficjalnego komunikatu. Kluczowym elementem manipulacji jest informacja o konieczności potwierdzenia danych osobowych oraz numeru rachunku bankowego w związku z rzekomą „procedurą bezpieczeństwa” wprowadzoną w 2024 roku.
Najbardziej niebezpiecznym aspektem tego oszustwa jest podany w wiadomości link, prowadzący rzekomo do systemu e-Urząd Skarbowy. W rzeczywistości kieruje on na fałszywą stronę, wizualnie łudząco podobną do oficjalnej platformy rządowej. Domena „bezpieczny24.org” została specjalnie zaprojektowana, by wzbudzić zaufanie ofiar. Po kliknięciu w link ofiara jest proszona o zalogowanie się poprzez podanie numeru identyfikacyjnego podatnika oraz wybór banku do połączenia z usługą.
W kolejnym kroku oszustwa przestępcy proszą o potwierdzenie odbioru środków przy użyciu kodu SMS lub poprzez aplikację mobilną banku. Ten moment jest najważniejszy – wprowadzenie takich danych może skutkować przejęciem dostępu do konta bankowego i błyskawicznym wyprowadzeniem z niego środków. Wyrafinowanie oszustwa polega na tym, iż ofiara do ostatniej chwili może nie zdawać sobie sprawy, iż uczestniczy w procederze wyłudzenia.
Ministerstwo Finansów stanowczo podkreśla w swoim ostrzeżeniu, iż ani resort, ani Krajowa Administracja Skarbowa nigdy nie wysyłają wiadomości elektronicznych informujących o nadpłacie podatku i wymagających potwierdzenia danych osobowych czy bankowych. Jest to fundamentalna zasada bezpieczeństwa, o której powinien pamiętać każdy podatnik. Wszelkie informacje dotyczące nadpłat podatkowych są dostępne wyłącznie poprzez oficjalny e-Urząd Skarbowy dostępny na stronie podatki.gov.pl, do którego można się zalogować jedynie przy użyciu zaufanych metod oferowanych przez rządową platformę login.gov.pl.
Eksperci ds. cyberbezpieczeństwa zwracają uwagę, iż oszustwo na „nadpłatę PIT” jest szczególnie niebezpieczne z kilku powodów. Po pierwsze, wykorzystuje autentyczny kontekst – w okresie rozliczeń podatkowych miliony Polaków rzeczywiście oczekują na zwrot nadpłaconego podatku. Po drugie, wiadomości są skonstruowane w profesjonalny sposób, zawierając elementy typowe dla oficjalnej korespondencji, takie jak odwołania do konkretnych przepisów prawnych. Po trzecie, oszuści wykorzystują techniki socjotechniczne, odwołując się do korzyści finansowej (nadpłata) oraz wzbudzając poczucie presji czasowej (konieczność potwierdzenia danych).
Warto zwrócić uwagę na subtelne sygnały ostrzegawcze, które mogą pomóc w identyfikacji fałszywych wiadomości. Przede wszystkim należy dokładnie sprawdzać adresy nadawców e-maili – często zawierają one drobne błędy lub pochodzą z podejrzanych domen. Równie ważna jest weryfikacja adresów stron internetowych, na które prowadzą linki zawarte w wiadomościach. Oficjalna strona e-Urzędu Skarbowego zawsze będzie miała domenę podatki.gov.pl, a nie żadną inną, choćby jeżeli nazwa brzmi wiarygodnie, jak „bezpieczny24.org” czy podobne.
Resort finansów udostępnił również kanały komunikacji, poprzez które podatnicy mogą zweryfikować autentyczność otrzymanych wiadomości lub zgłosić podejrzane przypadki. Osoby mające wątpliwości mogą skontaktować się z infolinią Krajowej Administracji Skarbowej pod numerem 22 330 03 30. Dodatkowo, ministerstwo zachęca do korzystania z platformy CERT (Computer Emergency Response Team), która specjalizuje się w obsłudze incydentów związanych z cyberbezpieczeństwem.
Specjaliści z zakresu ochrony danych osobowych przypominają, iż skutki udostępnienia wrażliwych informacji oszustom mogą być bardzo poważne i długotrwałe. Przestępcy mogą wykorzystać pozyskane dane nie tylko do jednorazowego wyłudzenia pieniędzy, ale także do kradzieży tożsamości, zaciągania zobowiązań finansowych w imieniu ofiary czy sprzedaży danych na czarnym rynku. W skrajnych przypadkach proces odzyskiwania kontroli nad swoją tożsamością finansową może trwać miesiące lub choćby lata.
W kontekście rosnącej liczby cyberataków warto pamiętać o podstawowych zasadach bezpieczeństwa podczas okresu rozliczeń podatkowych. Najważniejsze to zawsze korzystanie z oficjalnych stron i aplikacji dostępnych bezpośrednio przez wpisanie adresu w przeglądarce, a nie poprzez linki otrzymane w wiadomościach. Równie istotne jest stosowanie silnych, unikalnych haseł do różnych usług oraz włączenie dwuskładnikowego uwierzytelniania wszędzie, gdzie jest to możliwe.
Przedstawiciele resortu finansów podkreślają, iż informacje o nadpłacie podatku można sprawdzić samodzielnie, logując się do e-Urzędu Skarbowego. W systemie tym podatnik ma możliwość nie tylko uzyskania informacji o stanie swoich rozliczeń, ale również śledzenia statusu ewentualnego zwrotu podatku. Osoby preferujące tradycyjne metody kontaktu mogą zawsze uzyskać takie informacje bezpośrednio w swoim urzędzie skarbowym.
Eksperci z dziedziny cyberbezpieczeństwa zauważają, iż oszustwa podatkowe są częścią szerszego trendu ataków phishingowych, które stają się coraz bardziej zaawansowane i spersonalizowane. Przestępcy wykorzystują technologie i techniki socjotechniczne, aby skuteczniej manipulować potencjalnymi ofiarami. Dlatego tak ważne jest zachowanie czujności i stałe podnoszenie świadomości dotyczącej zagrożeń cyfrowych.
Przypadek fałszywych wiadomości o nadpłacie podatku to kolejny dowód na to, jak istotna jest edukacja społeczeństwa w zakresie cyberbezpieczeństwa. W erze cyfrowej, gdy coraz więcej usług publicznych przenosi się do Internetu, umiejętność rozpoznawania oszustw staje się kluczową kompetencją obywatelską. Resort finansów zapowiada kontynuację kampanii informacyjnych na ten temat, szczególnie w gorących okresach, takich jak czas rozliczeń podatkowych.
Podsumowując, w obliczu nasilających się prób oszustw związanych z rozliczeniami podatkowymi, najważniejsze jest zachowanie szczególnej ostrożności wobec wszelkich nieoczekiwanych wiadomości dotyczących finansów. Niezależnie od tego, jak wiarygodnie wyglądają, zawsze warto zweryfikować ich autentyczność poprzez niezależne kanały, takie jak oficjalna strona e-Urzędu Skarbowego czy kontakt telefoniczny z infolinią KAS. Pamiętajmy, iż urzędy skarbowe nigdy nie będą wymagać potwierdzenia danych osobowych czy bankowych poprzez wiadomości e-mail, a świadomość tego faktu może uchronić nas przed poważnymi stratami finansowymi.
Źródło: Ministerstwo Finansów
![Młodzi sztangiści zaprezentowali wysoką formę podczas Mistrzostw Ostrołęki [ZDJĘCIA]](https://sport.eostroleka.pl/luba/dane/pliki/sport/2025/img_1788.jpg)
![Kilkuset młodych tancerzy walczyło o puchar burmistrza Wołowa [ZDJĘCIA]](https://kuriergmin.pl/static/files/gallery/540/1526770_1744543988.webp)
![Dziś święcimy palmy [NOWE ZDJĘCIA]](https://im2.bilgorajska.pl/zdjecie-artykul-800-35136-003.jpg)
