Phishing podatkowy w Polsce: Jak rozpoznac falszywe e-maile i portale Urzedu Skarbowego
Dowiedz sie, jak rozpoznac ataki phishingowe podszywajace sie pod Urzad Skarbowy i Krajowa Administracje Skarbowa, wlaczajac falszywe e-maile o zwrotach podatkowych i falszywe portale e-PIT.

Phishing podatkowy w Polsce: Jak rozpoznac falszywe e-maile i portale Urzedu Skarbowego
Kazdego sezonu podatkowego w Polsce przewidywalna fala atakow phishingowych celuje w podatnikow podszywajac sie pod Krajowa Administracje Skarbowa (KAS) i Urzad Skarbowy. Te oszustwa wykorzystuja zlozonоsc i niepok oj zwiazany z obowiazkami podatkowymi.
Jak dziala phishing podatkowy
Timing
| Okres | Wydarzenie podatkowe | Typ oszustwa |
|---|---|---|
| Styczen-Luty | Przygotowanie PIT | Falszywe reklamy uslug ksiegowych |
| Marzec-Kwiecien | Termin skladania PIT | Falszywe portale e-PIT |
| Maj-Czerwiec | Przetwarzanie zwrotow | Falszywe powiadomienia o zwrotach |
| Caly rok | Rozne podatki | Falszywe linki do platnosci |
Wektory ataku
1. Falszywe e-maile o zwrocie podatku
Otrzymujesz e-mail wygladajacy na oficjalny od KAS twierdzacy, ze kwalifikujesz sie do zwrotu podatku. Link prowadzi do falszywej strony przechwitujacej dane logowania i bankowe.
2. Falszywe portale e-PIT
Podczas sezonu rozliczen oszusci tworza repliki systemu e-PIT. Rozpowszechniane sa przez reklamy w wyszukiwarkach, ktore pojawiaja sie nad prawdziwa strona KAS.
3. Falszywe SMS-y o zaleglosciach
"KAS: Masz zaleglosc podatkowa 1250 zl. Zaplac przed naliczeniem odsetek: [link]"
Rozpoznawanie prawdziwych vs. falszywych komunikatow KAS
| Cecha | Prawdziwa KAS | Phishing |
|---|---|---|
| Domena e-mail | @mf.gov.pl | @kas-zwrot.com, @urzad-skarbowy.net |
| Domena strony | podatki.gov.pl, e-deklaracje.gov.pl | podatki-gov.com, e-pit-zwrot.pl |
| Metoda komunikacji | Powiadomienia w ePUAP, poczta tradycyjna | Niechciane e-maile, SMS-y z linkami |
| Proces zwrotu | Zwroty trafiaja automatycznie na zarejestrowane konto | Prosi o podanie danych bankowych przez link |
Zlota zasada KAS
KAS nigdy nie:
- Wyśle e-maila z klikalnym linkiem do rozliczenia podatkow
- Poprosi o dane bankowe przez e-mail lub SMS
- Bedzie grozic natychmiastowymi karami przez SMS
- Poproszi o haslo do ePUAP przez jakąkolwiek wiadomosc
Bezpieczne udostepnianie dokumentow podatkowych
Rozliczanie podatkow czesto wymaga udostepniania wrazliwych dokumentow — PIT-ow, wyciagов bankowych, informacji z PESEL-em. Wielu polskich podatnikow udostepnia te dokumenty ksiegowym przez e-mail lub Messenger.
Kiedy musisz udostepnic dokumenty podatkowe, uzyj LOCK.PUB, aby stworzyc chroniona haslem notatke. Ustaw czas wygasniecia i udostepnij haslo osobnym kanalem.
Co robic po phishingu
- Zmien haslo ePUAP natychmiast na oficjalnej stronie gov.pl
- Skontaktuj sie z bankiem jesli podales dane finansowe
- Zloz zawiadomienie na policji
- Zglos phishing do CERT Polska na cert.pl
- Sprawdz konto podatkowe na podatki.gov.pl pod katem nieautoryzowanych zmian
Sezon podatkowy jest wystarczajaco stresujacy bez oszustow. Badz poinformowany, badz sceptyczny i nigdy nie klikaj linkow w e-mailach podajacych sie za KAS.
Słowa kluczowe
Może Cię też zainteresować
Oszustwa aplikacji pożyczkowych: jak kradną kontakty i zdjęcia, by cię szantażować
Dowiedz się, jak drapieżne aplikacje pożyczkowe uzyskują dostęp do twoich kontaktów i zdjęć w celu szantażu, sygnały ostrzegawcze i co robić, gdy jesteś już ofiarą.
Oszustwa na wynajem i nieruchomosci: jak rozpoznac falszywe ogloszenia
Jak rozpoznac oszustwa na OLX, Otodom i Gratka. Chron swoja kaucje i dokumenty osobiste przed oszustami.
Oszustwa w grupach na Facebooku: jak rozpoznać fałszywe oferty i recenzje
Naucz się rozpoznawać oszustwa w grupach na Facebooku — fałszywe oferty, phishingowe konkursy, fałszywe recenzje i schematy inwestycyjne.
Utwórz teraz link chroniony hasłem
Twórz za darmo linki chronione hasłem, tajne notatki i szyfrowane czaty.
Zacznij za darmo