Nowa fala ataków phishingowych wymierzona w osoby rozliczające się z fiskusem
Okres składania zeznań podatkowych to nie tylko czas wytężonej pracy dla księgowych i urzędników, ale również żniwa dla cyberprzestępców. Eksperci ds. bezpieczeństwa cyfrogo alarmują o nasilonej kampanii fałszywych wiadomości e-mail, które podszywają się pod oficjalne komunikaty dotyczące zwrotu nadpłaconego podatku. Celem oszustów jest wyłudzenie danych logowania do bankowości elektronicznej lub bezpośrednie przejęcie kontroli nad kontem ofiary.
Jak działa mechanizm oszustwa?
Przestępcy wysyłają wiadomości, które na pierwszy rzut oka wyglądają jak autentyczne maile z Ministerstwa Finansów lub urzędu skarbowego. Charakteryzują się one profesjonalną grafiką, logotypami i stopkami. Kluczowym elementem, na który warto zwrócić uwagę, jest specyficzne słownictwo. W treści takich wiadomości często pojawia się słowo „nadpłata” – w kontekście obietnicy szybkiego zwrotu pieniędzy. To właśnie ono ma uśpić czujność i skłonić do kliknięcia w załączony link.
Po kliknięciu w odnośnik użytkownik zostaje przekierowany na fałszywą stronę, która do złudzenia przypomina portal e-Urząd Skarbowy lub bankowość elektroniczną. Wprowadzenie tam danych logowania daje cyberprzestępcom pełny dostęp do wrażliwych informacji. Co więcej, w niektórych przypadkach fałszywa strona może instalować złośliwe oprogramowanie, które przechwytuje hasła i numery kart kredytowych.
Skala problemu i profil ofiary
Według danych CERT Polska, w pierwszym półroczu 2025 roku zgłoszono ponad 12 tysięcy przypadków phishingu związanego z tematyką podatkową. To wzrost o 40% w porównaniu do analogicznego okresu roku poprzedniego. Ofiarami padają zarówno osoby starsze, które rzadziej korzystają z nowoczesnych technologii, jak i młode, aktywne zawodowo osoby, które często działają w pośpiechu i nie weryfikują nadawcy wiadomości.
„Cyberprzestępcy doskonale wiedzą, że emocje związane z możliwością otrzymania dodatkowych pieniędzy potrafią wyłączyć racjonalne myślenie. Dlatego w swoich wiadomościach używają języka obietnicy i pilności – mówi dr inż. Katarzyna Nowak, specjalistka ds. bezpieczeństwa teleinformatycznego z Politechniki Warszawskiej. – Każdy, kto otrzyma maila z informacją o nadpłacie, powinien zachować szczególną ostrożność i nigdy nie klikać w linki bez uprzedniej weryfikacji źródła.”
Jak się bronić przed atakiem?
Przede wszystkim należy pamiętać, że urzędy skarbowe nigdy nie wysyłają wiadomości e-mail z prośbą o podanie danych logowania, numeru PESEL czy hasła do konta. Wszelkie korespondencje dotyczące rozliczeń podatkowych są dostępne wyłącznie na oficjalnym koncie podatnika w systemie e-Urząd Skarbowy, do którego logujemy się przez Profil Zaufany lub bankowość elektroniczną. Jeśli otrzymamy podejrzaną wiadomość, najlepiej skontaktować się bezpośrednio z właściwym urzędem skarbowym lub zgłosić incydent na stronie incydent.cert.pl.
Warto również zainstalować i regularnie aktualizować oprogramowanie antywirusowe oraz włączyć uwierzytelnianie dwuskładnikowe we wszystkich serwisach finansowych. W przypadku jakichkolwiek wątpliwości co do autentyczności wiadomości, lepiej jest sprawdzić adres nadawcy – często różni się on od oficjalnego jednym znakiem lub literówką.
Foto: images.pexels.com
📷 Galeria zdjęć


