• admin@kibc
• 21 kwietnia 2026
• Brak komentarzy

Zespół CERT Polska wydał właśnie pilne ostrzeżenie przed nową falą phishingu, która zalewa polskie skrzynki pocztowe. Ze względu na sezon rozliczeń podatkowych, dla wielu z nas to czas oczekiwania na dodatkowy zastrzyk gotówki. Niestety, doskonale wiedzą o tym również cyberprzestępcy.

Scenariusz jest prosty i skuteczny, bo gra na naszych emocjach. Oszuści wysyłają wiadomość e-mail, która wygląda jak oficjalny komunikat z Krajowej Administracji Skarbowej (KAS) o treści: „Masz nadpłatę, kliknij tutaj, aby odebrać zwrot podatku”. Jeśli klikniesz w link, trafisz na stronę, która do złudzenia przypomina oficjalną Platformę Usług Elektronicznych Skarbowo-Celnych. To jednak pułapka.

Zamiast pieniędzy na Twoim koncie, możesz obudzić się z pustym portfelem lub skradzioną tożsamością. Na fałszywych stronach oszuści próbują wyłudzić: numer PESEL (może służyć do wyłudzenia kredytów), pełne dane osobowe, dane karty płatniczej (numer, data ważności i kod CVV). Pamiętaj, że Urząd Skarbowy nigdy nie wysyła linków do bezpośrednich płatności ani nie prosi o dane karty w celu wypłaty zwrotu podatku!

Jak nie stać się ofiarą?

Po pierwsze, jeśli widzisz hasła typu „Pilne!” lub „Odbierz teraz”, powinna zapalić Ci się czerwona lampka. Zawsze sprawdzaj, co widnieje w pasku adresu przeglądarki. Nawet jedna literówka (np. e-urzad-skabrowy.pl zamiast e-urzad-skarbowy.gov.pl) oznacza oszustwo. Samodzielnie wpisuj adresy: Zamiast klikać w link z maila, wpisz adres e-Urzędu Skarbowego ręcznie w przeglądarce lub zaloguj się przez oficjalną aplikację mObywatel.

Twoja czujność może pomóc innym, dlatego jeśli otrzymasz podejrzaną wiadomość, nie usuwaj jej od razu – zgłoś incydent specom od bezpieczeństwa – przez formularz na stronie: incydent.cert.pl lub w aplikacji mObywatel, korzystając z funkcji „Bezpiecznie w sieci”.