Telefon z symbolem phishingu. Podszywają się pod skarbówkę i wystarczy im jeden e-mail. Tak działa nowa fala oszustw
Podszywają się pod skarbówkę i wystarczy im jeden e-mail. Tak działa nowa fala oszustw Fot. janews / Shutterstock

Cyberprzestępcy ponownie podszywają się pod Krajową Administrację Skarbową, rozsyłając fałszywe wiadomości o nadpłacie podatku. Eksperci z CERT Polska ostrzegają, że celem oszustów jest wyłudzenie danych kart płatniczych za pomocą stron udających rządowy portal. Sprawdź, jak nie dać się okraść w internecie.

Reklama.
Elektryczne SUV-y Forda. Już od 929zł netto/mies
REKLAMA

Uwaga na fałszywe wiadomości o nadpłacie podatku. Eksperci z CERT Polska ostrzegają przed kolejną falą oszustw, w której cyberprzestępcy podszywają się pod Krajową Administrację Skarbową. Kampania phishingowa ma na celu wyłudzenie danych pod pretekstem fikcyjnego zwrotu pieniędzy z KAS.

Fałszywy zwrot podatku z KAS. Na czym polega nowy schemat oszustów?

Mail wysłany przez oszustów informuje o nadpłacie i zawiera link do strony łudząco przypominającej portal podatki.gov.pl. Celem oszustów jest przechwycenie wrażliwych danych, m.in. informacji o kartach płatniczych. Podanie tych danych grozi utratą pieniędzy lub kradzieżą tożsamości.

To nie pierwszy raz, gdy przestępcy sięgają po ten schemat. Warto więc wiedzieć z wyprzedzeniem, jak rozpoznać oszustwo na zwrot podatku. Skalę procederu dobrze obrazuje też inne przypadki oszustów podających się za KAS.

Zobacz także

Polska ma hotel widmo w Szwajcarii. Aż dziw, że za ten kuriozalny zakup nikt nie odpowiedział
Dzień Ojca zbliża się wielkimi krokami. Action przygotował prawdziwy hit
Emerytura nawet 7 lat wcześniej. Rząd Tuska rozważa rewolucyjne zmiany
Polski transport tonie. Nasze firmy masowo upadają
Orlen bierze przykład z Żabki. To ma być nowy hit stacji benzynowych
Awantura o ciężarówki elektryczne. Ekspert od energii nabrał internautów

CERT Polska w komunikacie przypomina również, jak ustrzec się takim i podobnym oszustwom.

Jak chronić dane przed phishingiem. Porady CERT Polska

  • Analizuj linki: sprawdzaj dokładnie nazwy domen i szukaj literówek w otrzymanych wiadomościach.
  • Wpisuj adresy ręcznie: nigdy nie loguj się przez odnośniki z wiadomości – oficjalną stronę znajdź sam w przeglądarce.
  • Ignoruj wiadomości narzucające presję czasu: pilne wezwania do odebrania pieniędzy powinny zawsze wzmóc Twoją czujność.
  • Potwierdź u źródła: każdą wątpliwą informację możesz zweryfikować na infolinii skarbówki.

    • Identyczny mechanizm oszuści stosują w wiadomościach tekstowych. Pokazuje to choćby przypadek, w którym klienci 4 banków byli atakowani fałszywymi SMS-ami. Wystarczyło kliknięcie w link prowadzący do podrobionej strony logowania, by wpaść w pułapkę przestępców. Równie popularny jest wariant kurierski, w którym otrzymujesz wiadomość o tym, że twoja paczka wymaga dopłaty. Drobna kwota do zapłaty ma uśpić czujność i skłonić do podania danych karty.

    To zresztą nie tylko problem indywidualnych użytkowników: jak pokazuje barometr cyberbezpieczeństwa 2026, to właśnie phishing wskazywany jest jako cyberzagrożenie o najpoważniejszym ryzyku operacyjnym.

    Gdzie zgłosić podejrzany e-mail i SMS? Skorzystaj z numeru 8080 lub mObywatela

    Specjaliści od cyberbezpieczeństwa z CERT przypominają również, że jeśli trafisz na podejrzaną wiadomość e-mail, możesz ją łatwo zgłosić – wystarczy użyć formularza na stronie incydent.cert.pl lub wejść w aplikację mObywatel i wybrać opcję "Bezpiecznie w sieci".

    Wiadomości SMS o incydencie można też wysłać na bezpłatny, specjalny numer 8080.