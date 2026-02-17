Eksperci alarmują! Ruszyły rozliczenia podatkowe, a wraz z nimi fale oszustw

17 lutego 2026

Wraz z uruchomieniem usługi Twój e-PIT, który miał miejsce 15 lutego 2026, cyberprzestępcy rozpoczęli masową kampanię wyłudzania danych. CERT Orange Polska ostrzega przed falą wiadomości SMS, w których oszuści podszywają się pod Ministerstwo Finansów. Wiadomości zawierają linki do stron takich jak „[podejrzany link usunięto]”, które łudząco przypominają oficjalne serwisy rządowe, ale służą wyłącznie do kradzieży haseł do bankowości internetowej

Mechanizm oszustwa opiera się na obietnicy szybkiego otrzymania pieniędzy. Po kliknięciu w link użytkownik trafia na podrobioną witrynę, która wymaga logowania poprzez wybranie swojego banku. Jeśli podatnik wpisze tam dane dostępowe i kod SMS, przestępcy natychmiast przejmują kontrolę nad jego kontem. Eksperci przypominają, że oficjalna autoryzacja obywatela zawsze odbywa się przez węzeł krajowy (login.gov.pl), a rządowe domeny zawsze kończą się końcówką „gov.pl”.

Sezon podatkowy to czas, w którym musisz zachować szczególną czujność podczas korzystania z telefonu i komputera. Aby bezpiecznie rozliczyć PIT i nie stracić oszczędności, wykonaj poniższe kroki:

  • Ignoruj SMS-y o zwrocie podatku. Urząd Skarbowy nigdy nie wysyła wiadomości tekstowych z linkami do bezpośredniej wypłaty pieniędzy. Jeśli otrzymasz taki SMS, potraktuj go jako próbę oszustwa.

  • Sprawdzaj adres strony w przeglądarce. Zawsze weryfikuj, czy adres serwisu kończy się dokładnie na .gov.pl. Uważaj na podejrzane nazwy domen, które zawierają słowa „zwrot”, „podatek” czy „bezpieczny”, ale mają inne końcówki (np. .com, .pl.net, .org).

  • Korzystaj tylko z oficjalnego portalu. Jedynym bezpiecznym miejscem do sprawdzenia i wysłania deklaracji jest strona www.epit.podatki.gov.pl. Najlepiej wpisz ten adres ręcznie w przeglądarce, zamiast klikać w linki z wiadomości.

  • Weryfikuj proces logowania. Pamiętaj, że logowanie do usług rządowych odbywa się przez profil zaufany, aplikację mObywatel lub bankowość elektroniczną, ale po przekierowaniu z oficjalnej strony login.gov.pl. Nigdy nie podawaj loginu i hasła na stronie, która wzbudza Twoje wątpliwości.

  • Zgłaszaj podejrzane wiadomości. Jeśli otrzymasz SMS zachęcający do kliknięcia w link, przekaż go niezwłocznie do ekspertów z CERT Polska na darmowy numer 8080. Pomoże to zablokować fałszywą stronę i uchronić innych podatników.

