Oszuści podszywają się pod Krajową Administrację Skarbową i serwis gov.pl. Kliknięcie w link do „potwierdzenia danych” grozi utratą pieniędzy z konta.

Nowa fala cyberataków wymierzona w polskich podatników

24 marca 2026 roku Ministerstwo Finansów oraz Krajowa Administracja Skarbowa (KAS) wydały pilny komunikat o zmasowanej kampanii phishingowej. Przestępcy masowo rozsyłają wiadomości e-mail, w których bezprawnie wykorzystują wizerunek administracji państwowej, aby wyłudzać wrażliwe informacje od obywateli. W związku z tym służby skarbowe apelują o zachowanie najwyższej czujności i nieklikanie w jakiekolwiek odnośniki przesyłane w podejrzanej korespondencji.

Atak opiera się na manipulacji psychologicznej. Oszuści w treści wiadomości nakłaniają do „potwierdzenia danych podatkowych” pod groźbą nałożenia ograniczeń w dostępie do e-usług. Przede wszystkim należy zwrócić uwagę na fakt, że przestępcy podszywają się pod oficjalny portal gov.pl, stosując profesjonalną szatę graficzną oraz wiarygodnie brzmiące sformułowania urzędowe. W rezultacie nieświadomy użytkownik może odnieść błędne wrażenie, że koresponduje z autentycznym organem administracji skarbowej.

Mechanizm oszustwa: Jak rozpoznać fałszywy e-mail od KAS?

Typowa fałszywa wiadomość nosi tytuł „Powiadomienie urzędowe – 23/03/2026” i zawiera bezpośredni link lub jaskrawy przycisk z napisem „Przejdź do systemu podatkowego”. Co więcej, oszuści często umieszczają w nagłówkach adresy, które mają sugerować nadawcę z domeny rządowej, mimo że w rzeczywistości pochodzą z prywatnych, zagranicznych serwerów. W konsekwencji każda prośba o logowanie do profilu podatkowego przesłana bezpośrednio w mailu powinna zostać uznana za próbę kradzieży tożsamości.

Należy pamiętać, że oficjalne powiadomienia z e-Urzędu Skarbowego mają zupełnie inny charakter. W szczególności autentyczne e-maile od skarbówki informują jedynie o tym, że na portalu podatki.gov.pl czeka nowa wiadomość, ale nigdy nie zawierają bezpośredniego linku do strony logowania. Każde wezwanie do podania hasła, numeru PESEL lub danych karty płatniczej w odpowiedzi na e-mail oznacza, że mamy do czynienia z przestępcami.

Dlaczego ignorowanie ostrzeżeń grozi utratą oszczędności?

Zlekceważenie zasad bezpieczeństwa i kliknięcie w podstawiony link może prowadzić do nieodwracalnych strat finansowych. Fałszywe panele logowania mogą posłużyć do przejmowania dostępów do Profilu Zaufanego oraz bankowości elektronicznej. W efekcie oszuści zyskują możliwość zaciągania szybkich pożyczek na dane ofiary lub mogą w ciągu kilku minut opróżnić jej konto bankowe z wszystkich oszczędności.

Dodatkowo samo otwarcie linku lub pobranie załącznika z podejrzanego maila grozi zainfekowaniem komputera złośliwym oprogramowaniem typu trojan bankowy. Taki wirus działa w tle, przechwytując loginy i hasła wpisywane przez użytkownika na prawdziwych stronach banków. Dlatego też ofiary oszustwa często dowiadują się o kradzieży dopiero w momencie, gdy ich środki zostają wyprowadzone na konta tzw. mułów finansowych.

Jak reagować na podejrzane wiadomości?

Zgodnie z instrukcjami Ministerstwa Finansów, w przypadku otrzymania maila budzącego wątpliwości, należy podjąć natychmiastowe kroki ochronne:

1. Nie klikaj w linki ani załączniki: To najskuteczniejsza metoda ochrony przed wyłudzeniem danych.
2. Zweryfikuj sprawę telefonicznie: Skontaktuj się z oficjalną infolinią KAS pod numerem 22 330 03 30 lub udaj się do najbliższego urzędu skarbowego.
3. Zgłoś incydent do CERT Polska: Prześlij podejrzaną wiadomość na stronę www.cert.pl, co pozwoli specjalistom na szybsze zablokowanie domeny oszustów.

Ostatecznie należy pamiętać, że ochrona danych osobowych jest fundamentem bezpieczeństwa cyfrowego. KAS modernizuje swoje systemy, ale nigdy nie żąda wrażliwych informacji drogą mailową ani telefoniczną. Świadomość tych mechanizmów jest najskuteczniejszą barierą przed działaniami cyberprzestępców.

Źródła: Ministerstwo Finansów

Kamil Chołuj