Najważniejsze informacje w skrócie:

• Cyberprzestępcy bezwzględnie wykorzystują coroczną gorączkę rozliczeniową, obierając za cel obywateli, którzy, odkładając formalności na ostatnią chwilę, w stresie i pośpiechu tracą czujność na fałszywe linki.
• Scenariusze ataków, obejmujące zarówno drobne niedopłaty za paczki, jak i fikcyjne nadpłaty podatkowe, są starannie profilowane pod kątem ofiary, przy czym młodzież najczęściej oszukuje się SMS-ami, natomiast do najstarszych wysyłane są spreparowane e-maile.
• Chociaż podszywanie się pod administrację skarbową to wciąż jeden z najskuteczniejszych wektorów ataku, to instytucją, która najczęściej służy złodziejom za przykrywkę ze względu na ogromne zaufanie społeczne, pozostaje obecnie państwowy operator pocztowy.

Z najnowszych raportów rynkowych wynika, że już 20% obywateli zetknęło się z cyfrowymi pułapkami, w których przestępcy podszywali się pod Ministerstwo Finansów, urzędy skarbowe lub Krajową Administrację Skarbową. Mechanizm tego procederu jest wyjątkowo prosty i opiera się na brutalnym wykorzystaniu trwającego właśnie sezonu składania zeznań PIT.

Podatnicy, którzy masowo odkładają wysłanie deklaracji na ostatnie dni kwietnia, często załatwiają swoje sprawy finansowe w nerwowej atmosferze, co drastycznie obniża ich naturalną ostrożność. Właśnie w takich okolicznościach fałszywa wiadomość, obiecująca niespodziewany przelew lub wymuszająca szybką korektę, łatwo skłania zdezorientowaną ofiarę do kliknięcia w złośliwy link prowadzący na podrobioną witrynę.

- Zamiast skomplikowanych ataków hakerskich, cyberprzestępcy coraz częściej sięgają po proste socjotechniczne sztuczki. Fałszywa wiadomość o dopłacie do przesyłki, zwrocie podatku, wezwaniu do zapłaty czy konieczności aktualizacji danych ma wywołać pośpiech i skłonić nas do natychmiastowej reakcji. Właśnie w takim momencie najłatwiej przeoczyć, że po drugiej stronie nie stoi Poczta Polska ani urząd skarbowy, lecz oszust - ostrzegł Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl.

Chociaż organy skarbowe znajdują się w ścisłej czołówce zainteresowań przestępców, absolutnym liderem zestawienia najczęściej wykorzystywanych instytucji pozostaje Poczta Polska. Złodzieje cynicznie uderzają w te szyldy państwowe, które z racji codziennych kontaktów budzą w społeczeństwie największe zaufanie. Z tego powodu na celowniku oszustów znalazły się również Zakład Ubezpieczeń Społecznych i KRUS (obecne w 12% incydentów), policja i Narodowy Fundusz Zdrowia (po 11%), a także sądy i komornicy (10%). Przestępcy nie omijają również newralgicznej infrastruktury cyfrowej, chętnie udając Profile Zaufane, ePUAP (9%) czy popularną rządową aplikację mObywatel (8%).

Grupy przestępcze nie działają na oślep, lecz precyzyjnie dopasowują komunikaty do konkretnego profilu demograficznego. Pułapki "na listonosza" zarzucane są najczęściej na seniorów powyżej 65. roku życia oraz mieszkańców największych, liczących ponad pół miliona mieszkańców aglomeracji. W przypadku osób starszych wynika to z faktu, że to oni najczęściej utrzymują tradycyjny kontakt z operatorem podczas doręczania emerytur, przez co preparowany komunikat staje się dla nich wysoce wiarygodny.

To właśnie rzekoma prośba o drobną opłatę celną lub dopłatę do ponownej dostawy jest najpopularniejszym pretekstem, wskazywanym przez 44% ankietowanych. Inne powszechne scenariusze to wymuszanie aktualizacji danych i logowania (28%) lub straszenie pilnymi zaległościami finansowymi, zablokowaniem konta i surowymi karami (27%). W części przypadków przestępcy próbują też wyłudzić od nas bezpośrednie potwierdzenie tożsamości.

Analizując z kolei techniczne kanały dystrybucji wiadomości, badacze dostrzegli bardzo wyraźne różnice pokoleniowe. W ujęciu ogólnym najwięcej fałszywych prób kontaktu odbywa się za pośrednictwem poczty elektronicznej (53%) oraz klasycznych wiadomości SMS (46%), pozostawiając w tyle połączenia głosowe (26%) oraz komunikatory takie jak Messenger czy WhatsApp (11%).

Gdy przyjrzymy się poszczególnym grupom, widać, że najmłodsi obywatele w wieku 18-24 lata są zasypywani przede wszystkim złośliwymi SMS-ami (62%). Z kolei osoby starsze najczęściej wpadają na niebezpieczne e-maile (73%), podczas gdy dorośli poniżej 35. roku życia muszą mierzyć się ze zmasowanymi oszustwami telefonicznymi (41%).

W świetle tych danych eksperci apelują, by każdy komunikat wywołujący presję czasu z góry traktować jako potencjalne zagrożenie i weryfikować go, dzwoniąc samodzielnie na oficjalną infolinię danej placówki.

Wszystkie powyższe informacje płyną z najnowszego, reprezentatywnego badania "Jak cyberoszuści podszywają się pod instytucje publiczne", które w marcu 2026 roku zrealizował instytut IMAS International na zlecenie serwisu ChronPESEL.pl oraz Krajowego Rejestru Długów, przepytując przeszło tysiąc dorosłych Polaków.

Źródło: ChronPESEL.pl/Michał Tomaszkiewicz