REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Księgowość » Podatki » Podatki osobiste » PIT » Zwrot PIT jak pułapka. Oszuści polują na podatników

Zwrot PIT jak pułapka. Oszuści polują na podatników

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
28 kwietnia 2026, 13:42
oprac. Adam Kuchta
pieniądze gotówka pit
Zwrot PIT jak pułapka. Oszuści polują na podatników
Shutterstock
Shutterstock

REKLAMA

REKLAMA

Obietnica szybkiego zwrotu podatku coraz częściej okazuje się przynętą. W ubiegłym roku zgłoszono setki tysięcy zagrożeń w sieci, a liczba incydentów cyberbezpieczeństwa gwałtownie wzrosła. Phishing, fałszywe SMS-y i podszywanie się pod urzędy to dziś codzienność sezonu PIT. Sprawdź, jak nie dać się oszukać i ochronić swoje pieniądze.

W czasie rozliczeń PIT obietnica błyskawicznego zwrotu podatku działa jak magnes. Doskonale wiedzą o tym cyberprzestępcy, którzy szukają coraz to nowszych sposobów, by wyłudzić pieniądze. Z najnowszych danych CERT Polska wynika, że w 2025 roku zgłoszono ponad 658 tys. potencjalnych zagrożeń w sieci, a liczba potwierdzonych incydentów cyberbezpieczeństwa wzrosła aż o 152 proc. rok do roku. Zdecydowana większość z nich to oszustwa internetowe, przede wszystkim phishing, czyli wyłudzanie danych i pieniędzy poprzez fałszywe wiadomości lub strony[1]. W sezonie podatkowym kluczowe staje się więc jedno: cyfrowa czujność podatnika. Jak nie dać się naciągnąć?

REKLAMA

REKLAMA

Autopromocja
Instrukcje KSeF
KSeF w biurze rachunkowym - Poradnik Gazety Prawnej
PIT, CIT, ryczałt 2026

Skala problemu: cyberprzestępcy wykorzystują sezon PIT

Cyberprzestępcy co roku wykorzystują okres rozliczeń podatkowych, kiedy to perspektywa ,,szybkiego zwrotu podatku” usypia czujność. Jak wskazuje Naukowa i Akademicka Sieć Komputerowa – Państwowy Instytut Badawczy (NASK), oszuści regularnie prowadzą kampanie phishingowe podszywające się pod Ministerstwo Finansów, Krajową Administrację Skarbową czy e-Urząd Skarbowy[2]. Najczęściej wykorzystują komunikaty dotyczące nadpłaty podatku, konieczności dopłaty lub rzekomej kontroli skarbowej.

Ataki prowadzone są masowo i wielokanałowo. Najczęściej wykorzystywane są w nich:

  • wiadomości SMS z linkiem do fałszywej strony logowania,
  • e-maile imitujące oficjalną korespondencję urzędową,
  • połączenia telefoniczne w których cyberprzestępcy podszywają się pod pracowników administracji,
  • fałszywe strony logowania do e-Urzędu Skarbowego.

Jak podkreśla Ministerstwo Cyfryzacji, instytucje państwowe nie wysyłają linków do logowania ani próśb o podanie danych finansowych w wiadomościach SMS czy e-mail[3]. Mimo to wielu użytkowników wciąż daje się nabrać na takie komunikaty.

REKLAMA

Szkolenie online: VAT 2026 i KSeF 2.0 w praktyce – FA(3) oraz bezpieczne wdrożenie e-fakturowania
Autopromocja

Szkolenie online:
VAT 2026 i KSeF 2.0 w praktyce – FA(3) oraz bezpieczne wdrożenie e-fakturowania

Sprawdź

„Największą siłą phishingu jest jego kontekst. Jeżeli podatnik czeka na zwrot pieniędzy, wiadomość o nadpłacie wydaje się być wiarygodna. Oszuści wykorzystują właśnie ten mechanizm. Co więcej, coraz rzadziej wiadomości od nich wyglądają jak typowy spam. Dzięki narzędziom sztucznej inteligencji treści są poprawne językowo i bardzo dobrze imitują komunikację instytucji publicznych” – mówi Julia Gołaszewska, ekspertka Intrum.

Dalszy ciąg materiału pod wideo

Niestety, konsekwencje braku czujności są często bardzo poważne. Są to między innymi natychmiastowa utrata środków z konta, kradzież tożsamości (np. wyłudzenia pożyczek) lub przejęcie dostępu do usług publicznych poprzez bankowość elektroniczną.

Phishing na podatników: fałszywe SMS-y, e-maile i telefony

Wykorzystywanie niewiedzy o oficjalnych kanałach komunikacji

Wiele osób nie wie, jak urząd skarbowy kontaktuje się z podatnikiem. Oszuści wykorzystują tę lukę, wysyłając SMS-y lub e-maile z informacją np. o nadpłacie podatku czy też kontroli podatkowej i prośbą o „potwierdzenie danych”.

Psychomanipulacja i presja czasu

W wiadomościach często pojawiają się komunikaty typu: ,,Aby otrzymać zwrot podatku, podaj dane w ciągu X minut”. Presja czasu ma skłonić odbiorcę do szybkiego kliknięcia w link, zanim zdąży zweryfikować źródło.

Zmienność metod:

  • Kopiowanie wyglądu portali rządowych - fałszywe strony logowania często wyglądają niemal identycznie jak te administracji publicznej. Różnica może tkwić jedynie w adresie strony.
  • Manipulacja telefoniczna - przestępcy potrafią podszyć się pod pracownika instytucji publicznej, dzięki czemu połączenie nie wzbudza podejrzeń.
  • Fałszywe aplikacje lub kampanie w mediach społecznościowych - cyberprzestępcy tworzą fałszywe aplikacje do przekazania 1,5 proc. podatku z podstawionym numerem KRS. Oferują także „gwarantowany wysoki zwrot PIT” w reklamach w mediach społecznościowych.

„Cyberprzestępcy bardzo szybko reagują na zmiany w otoczeniu cyfrowym. Wykorzystują aktualne wydarzenia, nowe narzędzia technologiczne i rosnącą automatyzację komunikacji, Potwierdza to także NASK, który wskazuje, że to właśnie pomiędzy lutym a czerwcem 2025 r. przestępcy podszywali się pod Krajową Administrację Skarbową i Urzędy Skarbowe. Wysyłali fałszywe e-maile z obietnicami zwrotu nadpłaconego podatku lub z groźbami kontroli. Zawierały one linki do podrabianych stron KAS, podszywali się też pod witrynę podatki.gov.pl prosząc o logowanie przez Profil Zaufany, czy też podanie danych z karty[4]. W tym roku mogą działać podobnie, bo ich metody niestety się sprawdzają” - ostrzega Julia Gołaszewska.

Zobacz również:

Jak rozpoznać ryzyko oszustwa podatkowego - praktyczne metody

Otrzymanie wiadomości, która dotyczy naszych podatków zawsze powinno wzbudzić czujność. Bowiem istnieje ryzyko, że mamy do czynienia z cyberprzestępstwem. Należy więc uważać na:

  • wiadomości e-mail i SMS z linkiem - bardzo ważne jest to, aby sprawdzać numer i adres nadawcy. Przykład? Nigdy ufajmy nadawcom wysyłającym maile z końcówką inną niż @gov.pl. Instytucje rządowe korzystają wyłącznie z adresów w tej domenie. Jak podaje NASK, oszuści wysyłają maile z fałszywymi nagłówkami typu ,,Została odnotowana niewyrównana nadpłata podatku”, ,,Wszczęto kontrolę podatkową” czy ,,Zwrot nadpłaconego podatku czeka na zatwierdzenie”[5]. W razie wątpliwości, zawsze można skontaktować się z urzędem, aby zweryfikować prawdziwość wiadomości.
  • presja czasu - oszuści każą działać natychmiast.
  • prośba o dane do logowania lub numer karty - instytucje państwowe nigdy nie proszą o nie w wiadomościach e-mail czy też SMS.
  • gwarantowany rekordowy zwrot - to bardzo częsta praktyka cyberprzestępców. Nie dajmy się nabrać na ich zapewnienia o wzbogaceniu się.

Co robić, jeśli doszło do cyberoszustwa?

Zawiadomienie o przestępstwie można zgłosić w każdej jednostce policji[6]. W zależności od tego, które dane zostały wyłudzone, należy:

  • pilnie skontaktować się z bankiem, zmienić dane logowania,
  • zastrzec numer PESEL - można to zrobić zdalnie poprzez aplikację mObywatel, portal gov.pl lub osobiście w Urzędzie Gminy, bądź banku,
  • zgłosić incydent do CERT Polska.

Rola edukacji i prewencji

„Budowanie cyfrowej odporności, a tym samym, ograniczenie zaufania w cyberprzestrzeni to dziś jedno z najważniejszych wyzwań. W świecie, w którym większość usług finansowych i publicznych przenosi się do internetu, podstawowa wiedza o cyberzagrożeniach staje się elementem codziennego bezpieczeństwa finansowego. Edukacja podatników jest więc kluczowa” - mówi Julia Gołaszewska.

KOMPLET PODATKI 2026
Autopromocja

KOMPLET PODATKI 2026

Sprawdź

Sezon rozliczeń PIT pokazuje to szczególnie wyraźnie. Wiadomość o „szybkim zwrocie podatku” może być dobrą informacją, ale tylko wtedy, gdy pochodzi z prawdziwego źródła. Nie zapominajmy też o tym, że oprócz ograniczonego zaufania warto pamiętać o podstawowych zasadach cyberbezpieczeństwa – zanim klikniemy w link czy podamy jakiekolwiek dane, upewnijmy się, że komunikat rzeczywiście pochodzi z urzędu i prowadzi do oficjalnej strony.

[1] CERT Polska, Krajowy Instytut Cyberbezpieczeństwa, https://kicb.pl/phishing-zalewa-polski-internet-alarmujace-dane-z-raportu-cert-polska/
[2] NASK, https://www.nask.pl/aktualnosci/falszywe-zwroty-i-kontrole-pit-na-celowniku-oszustow
[3] gov.pl, https://www.gov.pl/web/cyfryzacja/phishing-jako-najczesciej-spotykana-forma-cyberatakow
[4] NASK, https://www.nask.pl/aktualnosci/falszywe-zwroty-i-kontrole-pit-na-celowniku-oszustow
[5] Tamże.
[6] Centralne Biuro Zwalczania Cyberprzestępczości, https://cbzc.policja.gov.pl/bzc/zglos-cyberprzestepstwo/464,Zglos-cyberoszustwo.html

Źródło: INFOR
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Księgowość
Jak rozliczyć składkę zdrowotną za zeszły rok? Do kiedy trzeba w 2026 r.: złożyć lub skorygować rozliczenie, wnioskować o zwrot nadpłaty?
14 maja 2026

Jedynie do 20 maja 2026 r. przedsiębiorcy mają czas na złożenie rocznego rozliczenia składki zdrowotnej za 2025 rok. Informacje te należy wykazać w deklaracji ZUS za kwiecień i w tym samym terminie uregulować ewentualną niedopłatę. Jeśli z rozliczenia wynika nadpłata, przedsiębiorca może wystąpić o jej zwrot, a środki trafią na wskazany rachunek bankowy najpóźniej do 3 sierpnia 2026 roku.
Podatek u źródła (WHT) – co szczególnie kontrolują urzędy celno-skarbowe? Zwolnienia i obniżone stawki, rekomendacje Ministerstwa Finansów i opinia o stosowaniu preferencji
14 maja 2026

Zmiany, które weszły w Polsce od 1 stycznia 2019 r. w zakresie tzw. podatku u źródła (WHT), fundamentalnie zmieniły sposób interpretacji przepisów oraz praktykę podatników, płatników oraz władz skarbowych, a także wywołały lawinowy wzrost spraw spornych, obciążając dodatkowo sądy administracyjne.
Dlaczego NGO-sy biorą pożyczki? W oczekiwaniu na wpływy z 1,5% PIT i dotacje z grantu nie można przerwać działań
14 maja 2026

Z końcem kwietnia minął termin składania PIT-ów. Dla milionów podatników to koniec obowiązku rozliczenia się z fiskusem, ale dla organizacji pożytku publicznego to początek oczekiwania. Dopiero w trzecim kwartale dowiedzą się, ile pieniędzy przekazali im podatnicy w ramach 1,5% podatku i otrzymają środki na konta. Do tego czasu muszą funkcjonować, opłacać rachunki. Pomoc, działania, które oferują, nie mogą zostać przerwane. Odpowiedzią są pożyczki. To sposób na utrzymanie płynności finansowej. Skorzystanie z zewnętrznego źródła finansowania w postaci pożyczki pomaga również w rozwoju. Przekonała się o tym Fundacja Progresja ze Słupska czy Ludowy Zapaśniczy Klubu Sportowy HEROS spod Wałbrzycha. Problem jednak w tym, że tylko część organizacji korzysta z pożyczek. Na przeszkodzie stoją przede wszystkim: brak wiedzy i mity na ich temat.
Karty żywieniowe a ZUS: pełne zwolnienie ze składek tylko przy właściwych zabezpieczeniach. Potwierdzają to interpretacje ZUS
14 maja 2026

Czy karty żywieniowe mogą korzystać ze zwolnienia ze składek ZUS bez prowadzenia szczegółowej ewidencji wydatków? Najnowsze interpretacje ZUS z 2025 r. potwierdzają, że przy zastosowaniu odpowiednich zabezpieczeń technicznych i proceduralnych pracodawcy mogą bezpiecznie stosować zwolnienie przewidziane w § 2 ust. 1 pkt 11 rozporządzenia składkowego. To istotna informacja dla działów kadr i HR planujących wdrożenie nowoczesnych form finansowania posiłków pracowniczych.

REKLAMA

Minister Domański: To Polska ustala jakie są podatki. Firmy sektora nowych technologii muszą płacić podatki w Polsce, tak jak wszyscy inni
15 maja 2026

Ministerstwo Finansów potwierdziło prace nad podatkiem cyfrowym dla największych globalnych firm technologicznych działających w Polsce. Projekt zgłoszony przez Ministerstwo Cyfryzacji ma trafić do konsultacji już na przełomie maja i czerwca, a rząd planuje przyjęcie nowych przepisów w III kwartale 2026 roku. Według założeń nowa danina wyniosłaby 3 proc. i miałaby objąć wybrane usługi cyfrowe.
Problem z limitem kredytowym? Rozwiązaniem może być ubezpieczenie nadwyżkowe
13 maja 2026

Coraz bardziej dojrzała polska gospodarka zaczyna mieć problemy z ograniczeniami limitów kredytowych i to mimo dobrej kondycji finansowej kontrahentów. Firmy, które do rozwinięcia skrzydeł potrzebują kredytów napotykają na ekonomiczne bariery. Dlatego rośnie potrzeba rozszerzania ochrony ubezpieczeniowej ponad poziom oferowany w ramach podstawowych polis ubezpieczenia należności handlowych.
Sejm jednogłośnie za pomocą dla powodzian. Rząd przedłuży zwolnienie z podatku od darowizn
13 maja 2026

Poszkodowani w powodzi z 2024 roku będą mogli dłużej korzystać ze zwolnienia z podatku od spadków i darowizn. Sejm skierował rządowy projekt nowelizacji do dalszych prac w komisji, a poparcie dla zmian zadeklarowały wszystkie kluby i koła parlamentarne. Nowe przepisy mają pomóc tysiącom rodzin, które wciąż odbudowują domy i infrastrukturę po ubiegłorocznej katastrofie.
Design jako element majątku firmy. Jak go zabezpieczyć prawnie? Oznaczenie Ⓓ i inne opcje
12 maja 2026

Polacy masowo przenoszą zakupy do sieci – już ok. 70 proc. kupuje online, a sprzedaż e-commerce rośnie szybciej niż cały handel detaliczny. W marcu 2026 r. zwiększyła się o ponad 17 proc. rok do roku, umacniając swój udział w rynku. W sytuacji, w której klient widzi produkt na ekranie, zanim go dotknie, o sukcesie coraz częściej decyduje wygląd. Konkurencja przeniosła się w sferę wizualną, co zwiększa ryzyko sporów o design i granice dopuszczalnej inspiracji. Firmy, które potrafią ten obszar zabezpieczyć prawnie, osiągają średnio o 41 proc. wyższy przychód na pracownika niż konkurencja.

REKLAMA

SENT 2026: w tych przypadkach nie trzeba zgłaszać przewozu odzieży i obuwia. Nowe rozporządzenie Ministra Finansów i Gospodarki
12 maja 2026

Minister Finansów i Gospodarki wydał 12 maja 2026 r. rozporządzenie, w którym określił przypadki wyłączenia z obowiązku zgłaszania przewozu odzieży i obuwia dla mikroprzedsiębiorców wpisanych do CEIDG, w tym spółek cywilnych albo będących spółką jawną, której wspólnikami są wyłącznie osoby. Nowe przepisy wchodzą w życie 13 maja 2026 r.
KSeF 2026: Korekta danych sekcji Podmiot3 w fakturze ustrukturyzowanej – skarbówka zmienia interpretację
12 maja 2026

Zmiana stanowiska Dyrektora Krajowej Informacji Skarbowej w zakresie zasad korygowania faktur ustrukturyzowanych w KSeF będąca konsekwencją wniesionej skargi na pierwotną interpretację sygn.. 0113-KDIPT1-3.4012.1091.2025.1.JM stanowi istotny przykład ewolucji wykładni przepisów w odpowiedzi na praktyczne problemy podatników.
Zapisz się na newsletter
Chcesz uniknąć błędów? Być na czasie z najnowszymi zmianami w podatkach? Zapisz się na nasz newsletter i otrzymuj rzetelne informacje prosto na swoją skrzynkę.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA