Zakończenie sezonu rozliczeń PIT w 2026 roku stało się impulsem do intensyfikacji działań cyberprzestępców, którzy wykorzystują okres oczekiwania na zwroty nadpłat podatku.
REKLAMA
Odnotowuje się masowe rozsyłanie fałszywych wiadomości e-mail oraz SMS, które mają na celu kradzież oszczędności poprzez podszywanie się pod Krajową Administrację Skarbową lub Ministerstwo Finansów. Zjawisko to, określane jako phishing, opiera się na wywoływaniu silnych emocji związanych z obietnicą otrzymania pieniędzy lub strachem przed rzekomą kontrolą skarbową. Według danych z marca 2026 roku, z tego typu zagrożeniem zetknął się już co piąty Polak, a kampanie te są szczególnie wymierzone w mieszkańców dużych aglomeracji, w tym Warszawy.
Proceder rozpoczyna się od otrzymania wiadomości o nagłówkach sugerujących odnotowanie niewyrównanej nadpłaty lub konieczność zatwierdzenia zwrotu. W treści przesyłane są odnośniki do stron, które wizualnie imitują oficjalne serwisy rządowe, takie jak e-Urząd Skarbowy. Na fałszywych witrynach wyłudzane są numery kart płatniczych oraz dane logowania do bankowości elektronicznej pod pretekstem weryfikacji tożsamości niezbędnej do wykonania przelewu.
Jak uniknąć problemów?
W oficjalnych komunikatach Krajowej Administracji Skarbowej podkreśla się, że urząd nigdy nie przesyła linków do potwierdzania danych w celu wypłaty nadpłaty. Zwrot środków odbywa się automatycznie na rachunek wskazany w zeznaniu podatkowym, a status operacji można sprawdzić wyłącznie po samodzielnym wpisaniu adresu podatki.gov.pl w przeglądarce i zalogowaniu się do e-Urzędu Skarbowego. Wszelkie wątpliwości dotyczące otrzymanej korespondencji zaleca się wyjaśniać poprzez infolinię KAS pod numerem 22 330 03 30.
REKLAMA
W przypadku zauważenia podejrzanej wiadomości wskazuje się na konieczność jej zignorowania oraz zgłoszenia incydentu do zespołu CERT Polska poprzez formularz na stronie incydent.cert.pl. Działanie to pozwala na szybsze blokowanie niebezpiecznych domen i ochronę innych użytkowników.
