Nowa fala oszustw phishingowych w Polsce
Specjaliści z CERT Polska ostrzegają przed niebezpiecznymi wiadomościami e-mail, które w ostatnim czasie trafiają do skrzynek odbiorczych Polaków. Cyberprzestępcy podszywają się pod urzędy skarbowe i obiecują rzekomy zwrot nadpłaconego podatku. W rzeczywistości ich celem jest kradzież danych kart płatniczych oraz wrażliwych informacji osobowych.
Jak działają przestępcy?
Wiadomości są starannie przygotowane, aby wyglądały autentycznie – zawierają loga instytucji publicznych i oficjalne formułki. Odbiorca jest proszony o kliknięcie w link prowadzący do fałszywej strony, która imituje portal rządowy lub bankowy. Tam ma podać numer karty, datę ważności, kod CVV oraz dane osobowe. Po ich przejęciu oszuści mogą natychmiast dokonać transakcji i opróżnić konto ofiary.
„To klasyczna metoda phishingu, która w okresie rozliczeń podatkowych staje się szczególnie niebezpieczna. Przestępcy liczą na pośpiech i nieuwagę podatników” – komentuje ekspert ds. cyberbezpieczeństwa z CERT Polska.
Skala zagrożenia i porównania
Według danych CERT Polska, w pierwszej połowie 2026 roku liczba zgłoszeń dotyczących fałszywych e-maili wzrosła o 40% w porównaniu z analogicznym okresem roku poprzedniego. Podobne kampanie obserwowano już wcześniej, m.in. podczas pandemii COVID-19, gdy oszuści podszywali się pod sanepid czy ZUS. W tym przypadku przestępcy wykorzystują sezon składania zeznań podatkowych, który tradycyjnie przypada na wiosnę i lato.
Eksperci podkreślają, że żadna instytucja publiczna nie wysyła maili z prośbą o podanie danych karty płatniczej ani kodu CVV. Wszelkie zwroty podatku realizowane są wyłącznie przez oficjalne kanały, np. konto w e-Urzędzie Skarbowym lub przelewem na rachunek bankowy znany skarbówce.
Jak się chronić?
CERT Polska zaleca zachowanie szczególnej ostrożności przy otwieraniu wiadomości od nieznanych nadawców. Przed kliknięciem w link warto sprawdzić adres e-mail nadawcy – często różni się on od oficjalnego o jeden lub dwa znaki. Nie należy także pobierać załączników z podejrzanych maili. W razie wątpliwości najlepiej skontaktować się bezpośrednio z instytucją, np. przez infolinię lub formularz na stronie internetowej.
Jeśli ktoś padł ofiarą oszustwa, powinien niezwłocznie skontaktować się z bankiem w celu zablokowania karty i zgłosić sprawę na policję oraz do CERT Polska (www.cert.pl). Szybka reakcja może uchronić przed utratą pieniędzy.
Foto: images.pexels.com
📷 Galeria zdjęć


