REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
pieniądze gotówka pit
Zwrot PIT jak pułapka. Oszuści polują na podatników
Shutterstock
Shutterstock

REKLAMA

REKLAMA

Obietnica szybkiego zwrotu podatku coraz częściej okazuje się przynętą. W ubiegłym roku zgłoszono setki tysięcy zagrożeń w sieci, a liczba incydentów cyberbezpieczeństwa gwałtownie wzrosła. Phishing, fałszywe SMS-y i podszywanie się pod urzędy to dziś codzienność sezonu PIT. Sprawdź, jak nie dać się oszukać i ochronić swoje pieniądze.

W czasie rozliczeń PIT obietnica błyskawicznego zwrotu podatku działa jak magnes. Doskonale wiedzą o tym cyberprzestępcy, którzy szukają coraz to nowszych sposobów, by wyłudzić pieniądze. Z najnowszych danych CERT Polska wynika, że w 2025 roku zgłoszono ponad 658 tys. potencjalnych zagrożeń w sieci, a liczba potwierdzonych incydentów cyberbezpieczeństwa wzrosła aż o 152 proc. rok do roku. Zdecydowana większość z nich to oszustwa internetowe, przede wszystkim phishing, czyli wyłudzanie danych i pieniędzy poprzez fałszywe wiadomości lub strony[1]. W sezonie podatkowym kluczowe staje się więc jedno: cyfrowa czujność podatnika. Jak nie dać się naciągnąć?

REKLAMA

REKLAMA

Autopromocja

Skala problemu: cyberprzestępcy wykorzystują sezon PIT

Cyberprzestępcy co roku wykorzystują okres rozliczeń podatkowych, kiedy to perspektywa ,,szybkiego zwrotu podatku” usypia czujność. Jak wskazuje Naukowa i Akademicka Sieć Komputerowa – Państwowy Instytut Badawczy (NASK), oszuści regularnie prowadzą kampanie phishingowe podszywające się pod Ministerstwo Finansów, Krajową Administrację Skarbową czy e-Urząd Skarbowy[2]. Najczęściej wykorzystują komunikaty dotyczące nadpłaty podatku, konieczności dopłaty lub rzekomej kontroli skarbowej.

Ataki prowadzone są masowo i wielokanałowo. Najczęściej wykorzystywane są w nich:

  • wiadomości SMS z linkiem do fałszywej strony logowania,
  • e-maile imitujące oficjalną korespondencję urzędową,
  • połączenia telefoniczne w których cyberprzestępcy podszywają się pod pracowników administracji,
  • fałszywe strony logowania do e-Urzędu Skarbowego.

Jak podkreśla Ministerstwo Cyfryzacji, instytucje państwowe nie wysyłają linków do logowania ani próśb o podanie danych finansowych w wiadomościach SMS czy e-mail[3]. Mimo to wielu użytkowników wciąż daje się nabrać na takie komunikaty.

REKLAMA

„Największą siłą phishingu jest jego kontekst. Jeżeli podatnik czeka na zwrot pieniędzy, wiadomość o nadpłacie wydaje się być wiarygodna. Oszuści wykorzystują właśnie ten mechanizm. Co więcej, coraz rzadziej wiadomości od nich wyglądają jak typowy spam. Dzięki narzędziom sztucznej inteligencji treści są poprawne językowo i bardzo dobrze imitują komunikację instytucji publicznych” – mówi Julia Gołaszewska, ekspertka Intrum.

Dalszy ciąg materiału pod wideo

Niestety, konsekwencje braku czujności są często bardzo poważne. Są to między innymi natychmiastowa utrata środków z konta, kradzież tożsamości (np. wyłudzenia pożyczek) lub przejęcie dostępu do usług publicznych poprzez bankowość elektroniczną.

Phishing na podatników: fałszywe SMS-y, e-maile i telefony

Wykorzystywanie niewiedzy o oficjalnych kanałach komunikacji

Wiele osób nie wie, jak urząd skarbowy kontaktuje się z podatnikiem. Oszuści wykorzystują tę lukę, wysyłając SMS-y lub e-maile z informacją np. o nadpłacie podatku czy też kontroli podatkowej i prośbą o „potwierdzenie danych”.

Psychomanipulacja i presja czasu

W wiadomościach często pojawiają się komunikaty typu: ,,Aby otrzymać zwrot podatku, podaj dane w ciągu X minut”. Presja czasu ma skłonić odbiorcę do szybkiego kliknięcia w link, zanim zdąży zweryfikować źródło.

Zmienność metod:

  • Kopiowanie wyglądu portali rządowych - fałszywe strony logowania często wyglądają niemal identycznie jak te administracji publicznej. Różnica może tkwić jedynie w adresie strony.
  • Manipulacja telefoniczna - przestępcy potrafią podszyć się pod pracownika instytucji publicznej, dzięki czemu połączenie nie wzbudza podejrzeń.
  • Fałszywe aplikacje lub kampanie w mediach społecznościowych - cyberprzestępcy tworzą fałszywe aplikacje do przekazania 1,5 proc. podatku z podstawionym numerem KRS. Oferują także „gwarantowany wysoki zwrot PIT” w reklamach w mediach społecznościowych.

„Cyberprzestępcy bardzo szybko reagują na zmiany w otoczeniu cyfrowym. Wykorzystują aktualne wydarzenia, nowe narzędzia technologiczne i rosnącą automatyzację komunikacji, Potwierdza to także NASK, który wskazuje, że to właśnie pomiędzy lutym a czerwcem 2025 r. przestępcy podszywali się pod Krajową Administrację Skarbową i Urzędy Skarbowe. Wysyłali fałszywe e-maile z obietnicami zwrotu nadpłaconego podatku lub z groźbami kontroli. Zawierały one linki do podrabianych stron KAS, podszywali się też pod witrynę podatki.gov.pl prosząc o logowanie przez Profil Zaufany, czy też podanie danych z karty[4]. W tym roku mogą działać podobnie, bo ich metody niestety się sprawdzają” - ostrzega Julia Gołaszewska.

Jak rozpoznać ryzyko oszustwa podatkowego - praktyczne metody

Otrzymanie wiadomości, która dotyczy naszych podatków zawsze powinno wzbudzić czujność. Bowiem istnieje ryzyko, że mamy do czynienia z cyberprzestępstwem. Należy więc uważać na:

  • wiadomości e-mail i SMS z linkiem - bardzo ważne jest to, aby sprawdzać numer i adres nadawcy. Przykład? Nigdy ufajmy nadawcom wysyłającym maile z końcówką inną niż @gov.pl. Instytucje rządowe korzystają wyłącznie z adresów w tej domenie. Jak podaje NASK, oszuści wysyłają maile z fałszywymi nagłówkami typu ,,Została odnotowana niewyrównana nadpłata podatku”, ,,Wszczęto kontrolę podatkową” czy ,,Zwrot nadpłaconego podatku czeka na zatwierdzenie”[5]. W razie wątpliwości, zawsze można skontaktować się z urzędem, aby zweryfikować prawdziwość wiadomości.
  • presja czasu - oszuści każą działać natychmiast.
  • prośba o dane do logowania lub numer karty - instytucje państwowe nigdy nie proszą o nie w wiadomościach e-mail czy też SMS.
  • gwarantowany rekordowy zwrot - to bardzo częsta praktyka cyberprzestępców. Nie dajmy się nabrać na ich zapewnienia o wzbogaceniu się.

Co robić, jeśli doszło do cyberoszustwa?

Zawiadomienie o przestępstwie można zgłosić w każdej jednostce policji[6]. W zależności od tego, które dane zostały wyłudzone, należy:

  • pilnie skontaktować się z bankiem, zmienić dane logowania,
  • zastrzec numer PESEL - można to zrobić zdalnie poprzez aplikację mObywatel, portal gov.pl lub osobiście w Urzędzie Gminy, bądź banku,
  • zgłosić incydent do CERT Polska.

Rola edukacji i prewencji

„Budowanie cyfrowej odporności, a tym samym, ograniczenie zaufania w cyberprzestrzeni to dziś jedno z najważniejszych wyzwań. W świecie, w którym większość usług finansowych i publicznych przenosi się do internetu, podstawowa wiedza o cyberzagrożeniach staje się elementem codziennego bezpieczeństwa finansowego. Edukacja podatników jest więc kluczowa” - mówi Julia Gołaszewska.

Sezon rozliczeń PIT pokazuje to szczególnie wyraźnie. Wiadomość o „szybkim zwrocie podatku” może być dobrą informacją, ale tylko wtedy, gdy pochodzi z prawdziwego źródła. Nie zapominajmy też o tym, że oprócz ograniczonego zaufania warto pamiętać o podstawowych zasadach cyberbezpieczeństwa – zanim klikniemy w link czy podamy jakiekolwiek dane, upewnijmy się, że komunikat rzeczywiście pochodzi z urzędu i prowadzi do oficjalnej strony.

[1] CERT Polska, Krajowy Instytut Cyberbezpieczeństwa, https://kicb.pl/phishing-zalewa-polski-internet-alarmujace-dane-z-raportu-cert-polska/
[2] NASK, https://www.nask.pl/aktualnosci/falszywe-zwroty-i-kontrole-pit-na-celowniku-oszustow
[3] gov.pl, https://www.gov.pl/web/cyfryzacja/phishing-jako-najczesciej-spotykana-forma-cyberatakow
[4] NASK, https://www.nask.pl/aktualnosci/falszywe-zwroty-i-kontrole-pit-na-celowniku-oszustow
[5] Tamże.
[6] Centralne Biuro Zwalczania Cyberprzestępczości, https://cbzc.policja.gov.pl/bzc/zglos-cyberprzestepstwo/464,Zglos-cyberoszustwo.html

Źródło: INFOR

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Księgowość
Dieta pudełkowa z VAT 8%, nie 5%. NSA: to usługa gastronomiczna, nie zwykła dostawa jedzenia

NSA rozstrzygnął spór o stawkę VAT od diet pudełkowych. Przedsiębiorca oferujący kompleksowe diety z dostawą do domu chciał stosować stawkę 5% zamiast 8%, argumentując, że dostarcza gotowe posiłki. NSA orzekł, że dieta pudełkowa to usługa gastronomiczna, w której dostawa jedzenia jest wspierana przez usługi dodatkowe. A firma świadczy usługę, która podlega VAT 8%, a nie zwykłą dostawę towaru.

Uważaj! Przy zakupie tych robotów nie skorzystasz z ulgi na robotyzację [interpretacja KIS]

Kupiłeś w pełni zautomatyzowany magazyn i liczysz na odliczenie połowy wydatków w ramach ulgi na robotyzację? Skarbówka ma dla ciebie złą wiadomość. Zdaniem dyrektora Krajowej Informacji Skarbowej robot pracujący wyłącznie w magazynie lub centrum logistycznym nie jest robotem przemysłowym w rozumieniu przepisów o uldze na robotyzację.

Fikcyjna faktura w KSeF - Stanowski i Mentzen celem prowokacji. Ale wystawca zapłaci olbrzymi VAT za fakturę na ponad 4 mln zł

Krajowy System e-Faktur (KSeF) staje się areną bezprecedensowych walk medialno-politycznych. Pojawienie się w nim faktury opiewającej na kwotę ponad 4,3 mln zł brutto, wystawionej na firmy Krzysztofa Stanowskiego oraz Sławomira Mentzena, wywołało medialne trzęsienie ziemi. Dla opinii publicznej to sensacja, a dla branży mocny sygnał ostrzegawczy. Co najważniejsze - ten z pozoru niewinny, złośliwy żart skończy się dla jego autora finansowym dramatem. Przepisy ustawy o VAT są bowiem nieubłagane: wystawca tej faktury będzie musiał zapłacić gigantyczny podatek, nawet jeśli żadna usługa nie została wykonana.

Jak na SAFE może skorzystać polski biznes? Które branże mogą być częścią łańcuchów dostaw dla wojska

Dyskusja wokół programu SAFE koncentruje się przede wszystkim na bezpieczeństwie państwa i modernizacji sił zbrojnych. Trudno się temu dziwić, bo przecież mówimy o jednym z największych programów finansowania obronności w historii Unii Europejskiej, a Polska ma otrzymać w jego ramach nawet 43,7 mld euro. Warto jednak spojrzeć na ten instrument z szerszej perspektywy. SAFE może stać się nie tylko impulsem dla sektora obronnego, ale również ważnym czynnikiem wzrostu dla wielu przedsiębiorstw działających na rynku prywatnym.

REKLAMA

Payroll po polsku: najważniejsze wyzwania i trendy w obsłudze kadr i płac na współczesnym rynku

Jedna błędnie naliczona lista płac może oznaczać korekty dokumentów, dodatkowe koszty i dziesiątki pytań ze strony pracowników. Tymczasem dział kadr i płac odpowiada za znacznie więcej niż terminowe wynagrodzenia.

Czy kara za odstąpienie od umowy może być kosztem uzyskania przychodu?

Naczelny Sąd Administracyjny po raz kolejny zajął stanowisko w sprawie podatkowego rozliczenia kar umownych. W wyroku z 9 czerwca 2026 r. (sygn. II FSK 989/23) Sąd potwierdził, że kara umowna zapłacona w związku z odstąpieniem od nierentownej umowy może stanowić koszt uzyskania przychodów.

Refundacja kosztów wyposażenia lub doposażenia stanowiska pracy – jak uzyskać i ile można dostać w 2026 roku? Czy można dostać pieniądze na zakup samochodu?

Refundacja kosztów wyposażenia lub doposażenia stanowiska pracy to jedna z najpopularniejszych form wsparcia dla przedsiębiorców, którzy planują zatrudnić nowego pracownika i potrzebują środków na przygotowanie dla niego miejsca pracy. W praktyce oznacza to, że firma najpierw tworzy lub doposaża stanowisko, zatrudnia osobę skierowaną przez Powiatowy Urząd Pracy, a następnie otrzymuje zwrot części poniesionych kosztów. Jest to bardzo dobre rozwiązanie dla firm, które chcą się rozwijać, ale nie chcą od razu ponosić pełnych kosztów zakupu sprzętu, narzędzi, mebli, maszyn czy wyposażenia niezbędnego do pracy.

Zmiany w kasach fiskalnych od 2027 r. (projekt rozporządzenia). Koniec możliwości wystawiania faktur na kasie rejestrującej i inne nowości

Ministerstwo Finansów opublikowało 26 czerwca 2026 r. projekt nowelizacji rozporządzenia w sprawie kas rejestrujących. Przypomnijmy, że na podstawie ustawy wdrażającej Krajowy System e-Faktur podatnicy będą mogli wystawiać faktury VAT przy użyciu kas rejestrujących (tzw. fiskalnych) tylko do 31 grudnia 2026 r. Dlatego konieczne jest usunięcie z przepisów rozporządzenia w sprawie kas fiskalnych przepisów pozwalających na wystawianie i ewidencjonowanie tych faktur na kasie fiskalnej. Są też i inne zmiany.

REKLAMA

Klimatyzacja w kosztach firmy – bezpośrednio albo przez amortyzację. Decydują wartość, montaż i sposób wykorzystania. A gdy mieszkanie służy jako biuro?

Wysoka temperatura potrafi skutecznie obniżyć wydajność pracy. Jest jednak dobra wiadomość – po spełnieniu kilku warunków zakup klimatyzacji można rozliczyć w działalności gospodarczej. Sposób ujęcia takiego wydatku zależy od trzech elementów: wartości urządzenia wraz z montażem, przewidywanego okresu używania oraz tego, czy klimatyzacja jest samodzielnym sprzętem, czy instalacją trwale związaną z budynkiem.

Czy utracone wadium to koszt uzyskania przychodu? Wadium i koszty przetargów w praktyce

Wadium, koszty uzyskania przychodów i szeroko rozumiane koszty przetargów to tematy, które regularnie wracają w firmach startujących w zamówieniach publicznych i przetargach prywatnych. Przedsiębiorca, który przygotowuje ofertę, angażuje czas zespołu, kupuje dokumentację, korzysta z pomocy prawnej albo wnosi wadium, musi wiedzieć, które wydatki może podatkowo rozliczyć. Najwięcej pytań budzi sytuacja, w której wadium nie wraca do wykonawcy, lecz zostaje zatrzymane przez organizatora przetargu.

Zapisz się na newsletter
Chcesz uniknąć błędów? Być na czasie z najnowszymi zmianami w podatkach? Zapisz się na nasz newsletter i otrzymuj rzetelne informacje prosto na swoją skrzynkę.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA