Eksperci alarmują! Ruszyły rozliczenia podatkowe, a wraz z nimi fale oszustw
Wraz z uruchomieniem usługi Twój e-PIT, który miał miejsce 15 lutego 2026, cyberprzestępcy rozpoczęli masową kampanię wyłudzania danych. CERT Orange Polska ostrzega przed falą wiadomości SMS, w których oszuści podszywają się pod Ministerstwo Finansów. Wiadomości zawierają linki do stron takich jak „[podejrzany link usunięto]”, które łudząco przypominają oficjalne serwisy rządowe, ale służą wyłącznie do kradzieży haseł do bankowości internetowej
Fot. Pixabay
Mechanizm oszustwa opiera się na obietnicy szybkiego otrzymania pieniędzy. Po kliknięciu w link użytkownik trafia na podrobioną witrynę, która wymaga logowania poprzez wybranie swojego banku. Jeśli podatnik wpisze tam dane dostępowe i kod SMS, przestępcy natychmiast przejmują kontrolę nad jego kontem. Eksperci przypominają, że oficjalna autoryzacja obywatela zawsze odbywa się przez węzeł krajowy (login.gov.pl), a rządowe domeny zawsze kończą się końcówką „gov.pl”.
Sezon podatkowy to czas, w którym musisz zachować szczególną czujność podczas korzystania z telefonu i komputera. Aby bezpiecznie rozliczyć PIT i nie stracić oszczędności, wykonaj poniższe kroki:
-
Ignoruj SMS-y o zwrocie podatku. Urząd Skarbowy nigdy nie wysyła wiadomości tekstowych z linkami do bezpośredniej wypłaty pieniędzy. Jeśli otrzymasz taki SMS, potraktuj go jako próbę oszustwa.
-
Sprawdzaj adres strony w przeglądarce. Zawsze weryfikuj, czy adres serwisu kończy się dokładnie na .gov.pl. Uważaj na podejrzane nazwy domen, które zawierają słowa „zwrot”, „podatek” czy „bezpieczny”, ale mają inne końcówki (np. .com, .pl.net, .org).
-
Korzystaj tylko z oficjalnego portalu. Jedynym bezpiecznym miejscem do sprawdzenia i wysłania deklaracji jest strona www.epit.podatki.gov.pl. Najlepiej wpisz ten adres ręcznie w przeglądarce, zamiast klikać w linki z wiadomości.
-
Weryfikuj proces logowania. Pamiętaj, że logowanie do usług rządowych odbywa się przez profil zaufany, aplikację mObywatel lub bankowość elektroniczną, ale po przekierowaniu z oficjalnej strony login.gov.pl. Nigdy nie podawaj loginu i hasła na stronie, która wzbudza Twoje wątpliwości.
-
Zgłaszaj podejrzane wiadomości. Jeśli otrzymasz SMS zachęcający do kliknięcia w link, przekaż go niezwłocznie do ekspertów z CERT Polska na darmowy numer 8080. Pomoże to zablokować fałszywą stronę i uchronić innych podatników.
Psycholog, dziennikarka i ekspertka ds. społecznych. Absolwentka psychologii na Uniwersytecie SWPS oraz malarstwa i scenografii w Wyższej Szkole Artystycznej (WSA). W redakcji łączy wiedzę o mechanizmach ludzkiej psychiki z artystyczną wrażliwością na otoczenie. Specjalizuje się w tematach dotyczących psychologii, problemów mieszkańców oraz warszawskiej kultury. W swoich tekstach analizuje zjawiska społeczne, tłumacząc, jak zmiany w mieście wpływają na dobrostan i codzienne życie Polaków.