Phishing w sezonie podatkowym: jak się chronić
Kampanie phishingowe w czasie rozliczeń PIT co roku oszukują tysiące podatników, wykorzystując stres i pośpiech. Eksperci NASK ostrzegają przed fałszywymi mailami i SMS-ami podszywającymi się pod urzędy skarbowe.
Najpopularniejsze pułapki oszustów
Przestępcy między lutym a czerwcem wysyłają wiadomości obiecujące zwrot nadpłaty lub grożące kontrolą. Udają KAS i Urzędy Skarbowe, kierując na podrabiane strony z prośbą o logowanie do Profilu Zaufanego lub dane karty. W zeszłym roku tysiące osób straciło oszczędności przez impulsywne kliknięcie w linki.
Iwona Prószyńska z NASK podkreśla, że oszuści liczą na ciekawość lub strach. Prawdziwe instytucje nigdy nie żądają danych przez e-mail ani telefonu.
Kluczowe zasady obrony
Zachowaj spokój i stosuj trzy proste kroki weryfikacji.
Sprawdzaj nadawcę
Adres e-mail musi kończyć się na @gov.pl. Podejrzane domeny jak podatki-gov.com czy kas-pl.com to czerwona flaga.
Weryfikuj strony
Nie klikaj linków – wpisuj adres ręcznie. Oficjalne serwisy to zawsze .gov.pl, bez wariacji jak .gov.pl.uk czy .com.es.
Dzwoń do urzędu
Znajdź numer samodzielnie na oficjalnej stronie i potwierdź treść wiadomości. To najpewniejsza metoda.
Przykłady z poprzedniego sezonu
-
„Zwrot nadpłaty czeka na zatwierdzenie” – link do fałszywego e-urzędu.
-
„Kontrola podatkowa wszczęta” – groźby kar i pilne logowanie.
-
Adresy jak zwu06455@nifty.com udające KAS.
Wszyscy łączy emocjonalny nacisk i błędy w domenach.
| Cechy phishingu | Przykłady | Działanie |
|---|---|---|
| Podejrzany e-mail | kontakt@podatki-gov.com | Sprawdź domenę @gov.pl |
| Linki | e-urzadskarbowy5.servicedetails.com | Wpisz adres ręcznie |
| Groźby/zwroty | „Pilna kontrola!” | Zadzwoń do urzędu |
Zgłaszanie zagrożeń
Podejrzane maile i strony melduj na incydent.cert.pl – trafią na Listę Ostrzeżeń blokowaną przez ISP. SMS-y prześlij na 8080. W 2025 r. CERT Polska przeanalizowało ponad 650 tys. zgłoszeń online i 300 tys. SMS-ów, blokując masowe ataki.
Podsumowanie zasad bezpieczeństwa
W sezonie PIT unikaj pośpiechu – weryfikuj wszystko samodzielnie. Używaj mObywatela do alertów i zgłaszaj incydenty. Świadomość to najlepsza ochrona przed cyberprzestępcami manipulującymi emocjami. Bezpieczne rozliczenia zależą od Twojej czujności.
źródło: nask.pl
zdjęcia: nask.pl
