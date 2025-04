Do tej pory podatnicy złożyli ponad 5 mln PIT-ów przez Internet - podaje Krajowy Rejestr Długów. Rozliczenia elektroniczne są bardzo wygodne i coraz popularniejsze, co wykorzystują cyberprzestępcy. Przeprowadzają oni ataki phishingowe, podszywając się pod urzędy skarbowe, Ministerstwo Finansów czy Krajową Administrację Skarbową pod pretekstem zwrotu nadpłaty podatku. Kradną nasze dane, np. numery PESEL, które wykorzystują do kolejnych oszustw.

Puste konto zamiast nadpłaty z PIT

Następnie proszą o potwierdzenie danych identyfikacyjnych oraz numeru rachunku bankowego do przelania środków za pośrednictwem linku umieszczonego w treści wiadomości. Jeśli w niego klikniemy i nabierzemy się na tę perfidną sztuczkę, to jak na tacy podamy oszustom komplet informacji potrzebnych do kradzieży naszej tożsamości. W ten sposób bardzo łatwo mogą uzyskać loginy do bankowości internetowej i wypłacić zgromadzone na rachunku pieniądze, czy numer PESEL potrzebny do zaciągnięcia zobowiązań finansowych na nasze konto – mówi Bartłomiej Drozd, ekspert serwisu ChronPESEL.pl.

Co trzeci PESEL na celowniku przestępców

Zanim klikniesz, sprawdź czy to nie pułapka

Aby uniknąć oszustwa, pod żadnym pozorem nie powinniśmy klikać w linki lub otwierać załączników umieszczonych w treści podejrzanych wiadomości informujących o zwrocie podatku. Urzędy skarbowe, Ministerstwo Finansów i Krajowa Administracja Skarbowa nie wysyłają do podatników e-maili z prośbą o weryfikację deklaracji PIT, czy nie zachęcają do potwierdzania rachunku do przelania środków za pomocą bankowości internetowej – mówi Bartłomiej Drozd.

Cyberprzestępcy wykorzystują okres rozliczeń PIT-ów i stosując phishing podszywają się pod osoby lub instytucje wzbudzające publiczne zaufanie za pośrednictwem fałszywych e-maili, SMS-ów czy stron internetowych. W ten sposób próbują wyłudzić dane potrzebne np. do kradzieży pieniędzy z rachunku bankowego, czy zaciągnięcie kredytu na konto ofiary. W 2024 r. CERT Polska odnotował ponad 40 tysięcy incydentów związanych z phishingiem, co stanowiło aż 39 proc. wszystkich zarejestrowanych naruszeń.