Wracają SMS-y i e-maile o rzekomym zwrocie podatku. Oszuści podszywają się pod urząd skarbowy i wysyłają linki do stron, za pomocą których kradną dane z kart płatniczych. Służby zajmujące się cyberbezpieczeństwem apelują o ostrożność i zgłaszanie takich wiadomości. – Tylko w poprzednim roku m.in. dzięki takim interwencjom zablokowano ponad 140 milionów prób wejścia na niebezpieczne strony – mówi Iwona Prószyńska z NASK.

- CERT Polska ostrzega przed wiadomościami o rzekomym zwrocie podatku wysyłanymi przez oszustów podszywających się pod urząd skarbowy.
- W fałszywych SMS-ach i e-mailach są linki, które kierują do stron podszywających się pod urząd, a których celem jest wyłudzenie danych z kart płatniczych.
- Cyberprzestępcy stosują socjotechnikę, wywołują emocje. Na przykład: „Sprawdź, bo dostałeś wysoki zwrot podatku” – mówi Iwona Prószyńska z NASK. To może być pierwszy krok do stracenia oszczędności.
Eksperci do spraw cyberbezpieczeństwa z zespołu CERT Polska ostrzegają: wraca kampania oszustów, którzy wysyłają wiadomości o rzekomym zwrocie podatku. Celem jest wyłudzenie danych osobowych i informacji z kart płatniczych. To znany schemat phishingowy – przestępcy podszywają się pod znane instytucje i alarmująco brzmiącymi wiadomościami próbują skłonić odbiorców do przekazania im danych.
– Cyberprzestępcy stosują socjotechnikę, wywołują emocje – tłumaczy Iwona Prószyńska z Naukowej i Akademickiej Sieci Komputerowej (NASK), w ramach której działa CERT Polska. – Na przykład: „Sprawdź, bo dostałeś wysoki zwrot podatku” albo „zrobiłeś błąd w zeznaniu, czeka Cię kara”. Pojawia się haczyk – jakaś sprawa, która rzekomo nas dotyczy – dodaje.
Przestępcy chcą skłonić odbiorców do natychmiastowej reakcji. Straszą konsekwencjami, albo odwrotnie: obiecują nagrodę w postaci zwrotu podatku.
Tak rząd chce regulować najem krótkoterminowy. „Hulaj dusza, piekła nie ma”
Jak wyglądają wiadomości od cyberoszustów?
CERT Polska opublikował w mediach społecznościowych przykładowe wiadomości rozsyłane w ramach aktualnej kampanii. Na zrzucie ekranu jednego z e-maili jest nagłówek: „Decyzja o zwrocie nadpłaty podatku”. Dalej cyberprzestępcy piszą: „Szanowny Podatniku, Ministerstwo Finansów informuje, że po weryfikacji twojego rocznego zeznania podatkowego za rok 2025, przyznano ci zwrot nadpłaty podatku dochodowego. Przyznana kwota zwrotu: 1 850,50 PLN”.
Dalej w wiadomości jest link do strony podszywającej się pod eUrząd Skarbowy – internetowy serwis Krajowej Administracji Skarbowej, który pozwala na załatwienie większości spraw podatkowych przez internet.
– W ten sposób sami, pod wpływem emocji, wchodzimy na stronę, do której przekierowują nas cyberprzestępcy. Strona ta łudząco przypomina oficjalny serwis danej instytucji, a my sami podajemy na niej dane logowania, dane karty płatniczej czy dane do bankowości elektronicznej – mówi Iwona Prószyńska.
Jak tłumaczy, takie kampanie pojawiają się regularnie, a szczególne ich nasilenie widać w okresie rozliczeń podatkowych. Cyberprzestępcy wykorzystują fakt, że wiele osób w tym czasie załatwia sprawy w urzędach.
Jak nie dać się oszukać?
– Jeśli otrzymujemy wiadomość, która wywołuje silne emocje, powinniśmy podejść do niej z chłodną głową – radzi Iwona Prószyńska. Jak podkreśla, zawsze warto sprawdzić pasek adresu w przeglądarce internetowej. – To właśnie adres pozwala odróżnić prawdziwą stronę od fałszywej. Warto zwracać uwagę nawet na drobne różnice w adresie, bo czasem oszustwo jest oczywiste, a czasem trudniejsze do zauważenia – tłumaczy ekspertka NASK.
Rosyjski samolot przy granicy z Polską. Szef MON: Poderwano myśliwce
Warto zgłaszać podejrzane wiadomości. Jeśli otrzymamy SMS-a, rzekomo od Urzędu Skarbowego, wystarczy przesłać go na numer 8080. W ciągu kilku minut otrzymamy informację od CERT Polska, czy mamy do czynienia z oszustwem. Podejrzane strony internetowe i wiadomości e-mail można zgłaszać przez portal incydent.cert.pl lub w aplikacji mObywatel w usłudze „Bezpiecznie w sieci”.
– Jeśli tak, na podstawie zgłoszenia przygotowany zostanie wzorzec wiadomości, który zostanie przekazany operatorom telekomunikacyjnym – dzięki temu SMS-y pasujące do wzorca zostaną zablokowane, zanim dotrą do innych osób. Ponadto fałszywa strona trafi na listę ostrzeżeń i dostęp do niej zostanie zablokowany – mówi Iwona Prószyńska.
Tylko w poprzednim roku m.in. dzięki takim interwencjom zablokowano ponad 140 milionów prób wejścia na niebezpieczne strony. Pokazuje to nie tylko skalę problemu, ale też realną siłę, jaką mamy jako użytkownicy.
Iwona Prószyńska
Jak tłumaczy ekspertka, nasze zgłoszenie może uchronić przed stratą kogoś, kto w danym momencie działałby pod wpływem emocji i podałby swoje dane na fałszywej stronie.
