Google+
RSS
(+48) 71-707-03-76
suncapital@suncapital.pl

Oszustwo na e-Urząd Skarbowy – fałszywe zwroty podatku i wyłudzanie danych

Sandra Jurkowska
Bezpieczeństwo IT, Bezpieczeństwo IT nie tylko dla Orłów, CERT

e-Urząd Skarbowy informuje o zwrocie pieniędzy? Uważaj, to może być oszustwo!

W ostatnich tygodniach obserwujemy wzmożoną aktywność cyberprzestępców, którzy rozsyłają fałszywe wiadomości e-mail i SMS-y podszywające się pod e-Urząd Skarbowy.
Celem tych kampanii jest wyłudzenie danych osobowych i finansowych – w szczególności numerów kart płatniczych, kodów CVC oraz informacji kontaktowych.

Jak wygląda fałszywa wiadomość?

Wiadomości te są przygotowane w sposób mający wzbudzić zaufanie – często wykorzystują oficjalne logotypy i barwy instytucji publicznych.
Przykładowy temat wiadomości może brzmieć:

„Powiadomienie o zwrocie pieniędzy | Ticket:639640”

W treści widnieje informacja o rzekomej nadpłacie podatku, np. 853 zł, wraz z zachętą do kliknięcia w link, aby „odebrać środki”.
Po kliknięciu użytkownik zostaje przekierowany na fałszywą stronę, łudząco przypominającą portal rządowy lub bankowy.

Jak działa oszustwo?

Po przejściu na stronę przestępcy umożliwiają wybór banku (np. PKO BP, mBank, Santander, ING, Millennium, BNP Paribas itp.), a następnie proszą o wypełnienie formularza, w którym należy wpisać:

  • imię i nazwisko,

  • numer karty płatniczej,

  • datę ważności i kod CVC,

  • kod pocztowy,

  • adres e-mail i numer telefonu.

Formularz wygląda wiarygodnie, jednak wszystkie dane trafiają bezpośrednio do oszustów.
Wprowadzenie informacji o karcie może skutkować natychmiastowym opróżnieniem konta lub wykorzystaniem danych w innych przestępczych celach.

Jak rozpoznać, że to oszustwo?

Choć wiadomości wyglądają profesjonalnie, wystarczy zwrócić uwagę na kilka elementów, które powinny wzbudzić czujność:

1. Adres nadawcy nie pochodzi z domeny gov.pl, np. himanshu@imageprinters.net
2. Komunikat nie zawiera danych indywidualnych – jest wysyłany masowo.
3. Link prowadzi do podejrzanej domeny, często niezabezpieczonej (brak https lub dziwny adres).
4. W treści pojawia się presja czasu – „kliknij teraz, aby otrzymać zwrot”.

Takie elementy to klasyczne oznaki phishingu, czyli oszustwa polegającego na podszywaniu się pod zaufane instytucje.

Jak się chronić?

  1. Nie klikaj w linki z nieznanych źródeł.
    Urząd Skarbowy nigdy nie wysyła informacji o zwrocie podatku poprzez e-mail lub SMS.

  2. Zawsze sprawdzaj adres strony.
    Oficjalne serwisy rządowe kończą się na .gov.pl – inne domeny powinny budzić podejrzenia.

  3. Nigdy nie podawaj danych karty płatniczej ani loginów do bankowości elektronicznej poza oficjalną stroną banku.

  4. Używaj aktualnego oprogramowania zabezpieczającego i włącz ochronę antyphishingową w przeglądarce.

  5. Zgłaszaj podejrzane wiadomości do CERT Polska przez formularz:
    👉 https://incydent.cert.pl

Zgłoszenie nie tylko pomaga zablokować fałszywe strony, ale również chroni innych użytkowników przed podobnymi atakami.

Dlaczego to takie groźne?

Phishing to jedna z najczęściej stosowanych metod ataków w Polsce.
Według danych CERT Polska, tylko w 2024 roku zgłoszono kilkanaście tysięcy prób oszustw podszywających się pod instytucje publiczne i banki.
Wiele z nich prowadziło do utracenia pieniędzy lub danych osobowych, które następnie wykorzystywano w kolejnych przestępstwach.

Co zrobić, jeśli podałeś dane?

Jeśli wypełniłeś taki formularz lub podałeś dane karty:

  • Natychmiast skontaktuj się z bankiem i zastrzeż kartę.

  • Zmień hasła do konta bankowego oraz poczty e-mail.

  • Zgłoś incydent na stronie https://incydent.cert.pl.

  • Warto również złożyć zawiadomienie o podejrzeniu przestępstwa na policji.

Im szybciej zareagujesz, tym większa szansa, że uda się uniknąć strat finansowych.

Podsumowanie

Fałszywe wiadomości o „zwrocie podatku” to przykład klasycznego phishingu.
Ich celem jest wyłudzenie danych finansowych, a następnie kradzież pieniędzy z konta.
Żaden urząd ani bank nigdy nie prosi o dane karty płatniczej przez e-mail.

Bądź czujny, weryfikuj źródła wiadomości i pamiętaj – w internecie ostrożność to najlepsza ochrona.

Źródła:

Kontakt

Sun Capital Sp. z o.o.
📍 ul. Katarzyńska 1F, 55-010 Radwanice k. Wrocławia
📞 +48 71 707 03 76
📧 suncapital@suncapital.pl
🌐 https://suncapital.pl

Tagi: bezpieczenstwo online, cert polska, cyberbezpieczeństwo, kampania phishingowa, ochrona danych, oszustwo eurzad skarbowy, oszustwo internetowe, phishing, sun capital, zwrot podatku,

Brak komentarzy

You must be logged in to post a comment.

Lista kategorii

Archiwum

Przydatne linki

Suncapital - Dystrybutor oprogramowania

Kerio - Poznaj rozwiązania Kerio

GFI Software - Bezpieczeństwo IT

Sohpos - Kompleksowa ochrona i kontrola danych

Mailstore - Archiwizacja poczty

BackupAssist - Kompletny backup dla Windows

ERP i optymalizacja pracy

Sun Capital Cloud - usługi w chmurze

Helpdesk - Pomoc techniczna Suncapital

Kontakt

Sun Capital Sp. z o.o.
53-034 Wrocław
ul. Ołtaszyńska 92c/6
(+48) 71-707-03-76 lub 71-360-81-00
(+48) 71-794-93-76
suncapital@suncapital.pl
© FirewallBlog – BLOG IT 2017 - SunCapital - www.suncapital.pl | Wykonanie pavos.media