Najważniejsze informacje w skrócie:

• Cyberprzestępcy, wykorzystując trwający okres rozliczeń podatkowych, masowo rozsyłają fałszywe wiadomości e-mail z niebezpiecznymi załącznikami, których celem jest przejęcie wrażliwych danych osobowych oraz haseł do bankowości elektronicznej.
• Oszustwo opiera się na subtelnych manipulacjach adresami nadawców, gdzie jedna zmieniona litera w domenie rządowej, trudna do wyłapania na pierwszy rzut oka, ma uśpić czujność ofiary.
• Wszelkie wątpliwości co do autentyczności otrzymanej korespondencji należy bezzwłocznie weryfikować poprzez kontakt z infolinią Krajowej Administracji Skarbowej lub zgłoszenie incydentu do zespołu CERT.

Ministerstwo Finansów ostrzega. Nowa fala ataków na podatników

Ministerstwo Finansów wydało pilny komunikat, w którym alarmuje o nasilonej aktywności oszustów podszywających się pod organy skarbowe. Przestępcy wykorzystują wizerunek fiskusa, aby nakłonić nieświadomych podatników do otwarcia zainfekowanych plików lub kliknięcia w sfałszowane linki.

"Oszuści podszywający się pod urzędy skarbowe wysyłają fałszywe wiadomości e-mail z załącznikami. Próbują wyłudzić poufne informacje, takie jak: dane osobowe, numery kont bankowych, adresy i hasła poczty elektronicznej" - przekazał resort.

Mechanizm działania sprawców polega na wysyłaniu powiadomień rzekomo pochodzących od naczelnika urzędu skarbowego. Kluczowym elementem weryfikacji powinna być dokładna analiza adresu nadawcy. Resort finansów zwraca uwagę, że fałszywe adresy różnią się od tych prawdziwych często zaledwie jedną literą, co w pośpiechu łatwo przeoczyć.

Przykładowo, zamiast poprawnej końcówki us.warszawa.praga@mf.gov.pl, oszuści używają adresu us.warszawa.prage@mf.gov.pl. Podobne manipulacje dotyczą adresów stron internetowych, gdzie np. zamiast mazowieckie.kas.gov.pl pojawia się mazowikie.kas.gov.pl.

Urzędnicy apelują, by w przypadku otrzymania podejrzanej wiadomości e-mail lub SMS nie udostępniać żadnych danych i skontaktować się z infolinią Krajowej Administracji Skarbowej pod numerem 22 330 03 30 lub udać się do najbliższego urzędu.

"Na nadpłatę" i "na mandat" – wachlarz metod złodziei

Oprócz klasycznego wyłudzania danych poprzez załączniki przestępcy wykorzystują też inne, wyrafinowane scenariusze oszustw. Najpopularniejszą metodą, określaną mianem "hitu 2026 roku", jest oszustwo "na nadpłatę podatku". Ofiara otrzymuje informację o rzekomym błędzie w obliczeniach i możliwości odebrania zwrotu pieniędzy (np. w kwocie 2593,02 zł). Link zawarty w wiadomości prowadzi do fałszywej strony e-Urzędu Skarbowego, której jedynym celem jest przechwycenie danych logowania do banku lub danych karty płatniczej.

Kolejnym zagrożeniem jest wykorzystywanie strachu przed fiskusem poprzez fałszywe zawiadomienia o "zamiarze wszczęcia kontroli podatkowej". Przestępcy powołują się na konkretne artykuły prawne, aby uwiarygodnić przekaz. Załączone pliki (często w formacie .zip) zawierają trojany bankowe, które pozwalają przejąć kontrolę nad komputerem ofiary.

Wśród nowości pojawiły się także oszustwa "na opłatę weryfikacyjną KAS", gdzie żąda się uiszczenia opłaty (często w obcej walucie) rzekomo niezbędnej do procesowania spraw urzędowych. Niebezpiecznym trendem jest również phishing w świecie rzeczywistym – kierowcy znajdują za wycieraczkami fałszywe mandaty z kodami QR. Zeskanowanie kodu prowadzi do podrobionej bramki płatności, co skutkuje kradzieżą środków z karty.

Warto pamiętać, że Ministerstwo Finansów nigdy nie wysyła linków do formularzy zwrotu podatku w wiadomościach e-mail ani SMS, a wszelkie nadpłaty widoczne są wyłącznie po bezpiecznym zalogowaniu do serwisu e-Urząd Skarbowy.

Czytaj także: 

• Życie singla znów podrożało. Winne kosmetyki i espresso
• Honor dzieci warty połowę miesięcznych wydatków. Grudzień ciężkim miesiącem dla rodzin
• Seniorzy słono płacą za wigilijny obiad. Dzień z rodziną wart tyle, co 3 tygodnie samemu

Źródło: Ministerstwo Finansów/Michał Tomaszkiewicz