Okres rozliczeń podatkowych to czas wzmożonej aktywności nie tylko urzędów skarbowych, ale niestety również cyberprzestępców. Każdego roku pojawiają się nowe metody wyłudzania danych i pieniędzy, które bazują na zaufaniu obywateli do instytucji państwowych oraz presji związanej z terminowym złożeniem deklaracji PIT.
Na czym polega oszustwo „na PIT”?
Przestępcy podszywają się pod urzędy skarbowe, Ministerstwo Finansów lub inne instytucje publiczne, wysyłając fałszywe wiadomości e-mail, SMS-y, a nawet dzwoniąc do ofiar. Najczęściej informują o:
- rzekomej nadpłacie podatku i konieczności „potwierdzenia danych” w celu otrzymania zwrotu,
- błędach w deklaracji PIT, które wymagają pilnej korekty,
- groźbie kary finansowej za brak rozliczenia,
- konieczności dopłaty podatku poprzez szybki przelew.
W rzeczywistości celem takich działań jest wyłudzenie danych osobowych, loginów i haseł do bankowości elektronicznej lub bezpośrednio pieniędzy.
Najczęstsze metody stosowane przez oszustów
1. Fałszywe e-maile (phishing)
Wiadomości wyglądają bardzo wiarygodnie – zawierają logotypy instytucji, podpisy urzędników i profesjonalny język. W treści znajduje się link prowadzący do strony łudząco podobnej do oficjalnego serwisu podatkowego.
2. SMS-y z linkiem (smishing)
Krótka wiadomość informuje np. o zwrocie podatku i zachęca do kliknięcia w link. Strona, do której trafia użytkownik, służy do kradzieży danych.
3. Fałszywe strony internetowe
Strony do złudzenia przypominają oficjalne portale rządowe. Po wpisaniu danych logowania trafiają one bezpośrednio do przestępców.
4. Telefony od „urzędników”
Oszust podaje się za pracownika urzędu i próbuje wyłudzić dane osobowe lub nakłonić do wykonania przelewu.
Jak rozpoznać próbę oszustwa?
Warto zwrócić uwagę na kilka sygnałów ostrzegawczych:
- presja czasu („działaj natychmiast, inaczej kara”),
- podejrzane adresy e-mail lub linki (np. literówki w nazwie domeny),
- prośby o podanie wrażliwych danych (PESEL, hasła, dane karty),
- brak personalizacji wiadomości,
- błędy językowe lub nietypowa składnia.
Jak się chronić?
- Nie klikaj w podejrzane linki – zwłaszcza z nieznanych źródeł.
- Sprawdzaj adres strony – korzystaj wyłącznie z oficjalnych serwisów.
- Nie podawaj danych przez e-mail lub SMS – urzędy skarbowe tego nie wymagają.
- Korzystaj z profilu zaufanego i oficjalnych platform do rozliczeń PIT.
- Zainstaluj oprogramowanie antywirusowe i aktualizuj system.
- Weryfikuj informacje – w razie wątpliwości skontaktuj się bezpośrednio z urzędem.
Co zrobić, jeśli padłeś ofiarą oszustwa?
- natychmiast skontaktuj się z bankiem i zablokuj dostęp do konta,
- zgłoś sprawę na policję,
- poinformuj odpowiednie instytucje (np. CERT Polska),
- zmień hasła do wszystkich ważnych usług.
Podsumowanie
Sezon rozliczeń PIT to czas, w którym należy zachować szczególną ostrożność. Przestępcy wykorzystują pośpiech i brak wiedzy, aby wyłudzać dane i pieniądze. Świadomość zagrożeń i stosowanie podstawowych zasad bezpieczeństwa to najlepsza ochrona przed tego typu oszustwami.
Bezpieczne rozliczenie podatku to nie tylko obowiązek, ale i odpowiedzialność za własne dane.