Ministerstwo Finansów ogłasza alarm krytyczny. Czyszczą konta Polaków do zera.

Sezon rozliczeń podatkowych to czas żniw nie tylko dla księgowych, ale przede wszystkim dla cyberprzestępców. Ministerstwo Finansów wydało w ten weekend pilny komunikat, w którym ostrzega przed zmasowaną kampanią phishingową. Przestępcy, wykorzystując autorytet państwa i naszą obawę przed urzędami, rozsyłają tysiące wiadomości, które wyglądają jak oficjalne pisma z Krajowej Administracji Skarbowej. Wystarczy chwila nieuwagi, by zamiast zwrotu podatku, stracić oszczędności całego życia. Sprawdź, jak odróżnić prawdziwe pismo od fałszywki.

Literówka, która kosztuje majątek. Diabeł tkwi w adresie

Mechanizm działania oszustów w 2026 roku wszedł na nowy poziom wyrafinowania. Nie są to już nieudolnie przetłumaczone maile z błędami ortograficznymi. Dziś hakerzy stosują tzw. typosquatting – technikę polegającą na tworzeniu adresów e-mail i stron internetowych, które na pierwszy rzut oka są identyczne z rządowymi.

Resort finansów podaje konkretne przykłady, które zostały wykryte w ostatnich dniach. Oszuści podszywają się pod naczelników urzędów skarbowych, zmieniając w adresie nadawcy zaledwie jedną literę.

• Prawdziwy adres: us.warszawa.praga@mf.gov.pl
• Fałszywy adres oszustów: us.warszawa.prage@mf.gov.pl

Podobne manipulacje dotyczą stron internetowych. Zamiast domeny mazowieckie.kas.gov.pl, ofiara jest kierowana na stronę mazowikie.kas.gov.pl. W pośpiechu, czytając maila na ekranie smartfona, takie detale są niemal niemożliwe do wyłapania dla przeciętnego oka.

Metoda „na marchewkę”: Zwrot podatku, którego nie ma

Najskuteczniejszą bronią przestępców jest chciwość i nadzieja. W skrzynkach mailowych Polaków lądują wiadomości o rzekomej „nadpłacie podatku”. Kwoty są dobierane psychologicznie – nie są to okrągłe miliony, ale precyzyjne sumy, np. 2593,02 zł, co ma uwiarygodnić „urzędowe wyliczenia”.

W treści maila znajduje się link do „formularza zwrotu”. Po kliknięciu użytkownik trafia na stronę łudząco przypominającą rządowy portal e-Urząd Skarbowy. Tam proszony jest o zalogowanie się danymi bankowymi w celu „weryfikacji tożsamości” i wskazania konta do przelewu. W rzeczywistości wpisuje login i hasło na serwerze przestępców, którzy w tym samym czasie czyszczą jego rachunek bankowy.

Metoda „na kij”: Zamiar wszczęcia kontroli

Dla tych, których nie skusi zwrot pieniędzy, oszuści przygotowali scenariusz oparty na strachu. Ofiara otrzymuje groźnie brzmiące pismo o „zamiarze wszczęcia kontroli skarbowej” lub o „nieuregulowanych należnościach”. Pismo powołuje się na konkretne artykuły Ordynacji podatkowej.

Do wiadomości dołączony jest załącznik (często archiwum .zip lub plik z makrami), który rzekomo zawiera szczegóły sprawy. Jego pobranie i otwarcie instaluje na komputerze złośliwe oprogramowanie (trojana bankowego). Wirus ten działa w tle, podmieniając numery kont podczas wykonywania przelewów lub przechwytując kody SMS.

Nowość 2026: Mandat za wycieraczką i kod QR

Cyberprzestępczość wychodzi z wirtualnego świata na ulice. Nowym, niebezpiecznym trendem jest tzw. quishing (phishing z użyciem kodów QR). Kierowcy znajdują za wycieraczkami samochodów fałszywe mandaty karne, rzekomo wystawione przez KAS lub służby miejskie. Na druku znajduje się kod QR, który ma ułatwić szybką opłatę grzywny.

Zeskanowanie kodu telefonem przenosi do fałszywej bramki płatności. Dokonując „opłaty za mandat”, nieświadomy kierowca przekazuje dane swojej karty płatniczej wprost w ręce złodziei, którzy następnie mogą dokonywać nią dowolnych zakupów w sieci.

Urzędnik nigdy tego nie zrobi! Zasady bezpieczeństwa

Ministerstwo Finansów przypomina fundamentalną zasadę: Urząd Skarbowy NIGDY nie wysyła linków do odbioru zwrotu podatku w wiadomościach e-mail ani SMS. Wszelkie informacje o nadpłatach, zwrotach czy zaległościach są dostępne wyłącznie po bezpiecznym zalogowaniu się profilem zaufanym na oficjalnej stronie podatki.gov.pl w usłudze e-Urząd Skarbowy. Jeśli dostajesz link w mailu – to na 100% oszustwo.

Co zrobić, jeśli otrzymałeś podejrzaną wiadomość?

Nie klikaj w żadne linki i nie pobieraj załączników.

Sprawdź dokładnie adres nadawcy (każda literka ma znaczenie).

Jeśli masz wątpliwości, zadzwoń na oficjalną infolinię Krajowej Informacji Skarbowej: 22 330 03 30.

Podejrzaną wiadomość zgłoś do zespołu CERT Polska (na numer 8080 lub przez stronę incydent.cert.pl).