Ministerstwo Finansów wystosowało ostrzeżenie o kampanii przestępców podszywających się pod urząd skarbowy. Zastosowanie się do instrukcji może skutkować utratą pieniędzy z konta.

Ministerstwo Finansów wydało pilny komunikat, w którym alarmuje o nasilonej aktywności oszustów podszywających się pod organy skarbowe. Przestępcy wykorzystują wizerunek fiskusa, aby nakłonić nieświadomych podatników do otwarcia zainfekowanych plików lub kliknięcia w sfałszowane linki.

„Oszuści podszywający się pod urzędy skarbowe wysyłają fałszywe wiadomości e-mail z załącznikami. Próbują wyłudzić poufne informacje, takie jak: dane osobowe, numery kont bankowych, adresy i hasła poczty elektronicznej” – przekazał resort.

Mechanizm działania sprawców polega na wysyłaniu powiadomień rzekomo pochodzących od naczelnika urzędu skarbowego. Kluczowym elementem weryfikacji powinna być dokładna analiza adresu nadawcy. Resort finansów zwraca uwagę, że fałszywe adresy różnią się od tych prawdziwych często zaledwie jedną literą, co w pośpiechu łatwo przeoczyć.

Przykładowo, zamiast poprawnej końcówki us.warszawa.praga@mf.gov.pl, oszuści używają adresu us.warszawa.prage@mf.gov.pl. Podobne manipulacje dotyczą adresów stron internetowych, gdzie np. zamiast mazowieckie.kas.gov.pl pojawia się mazowikie.kas.gov.pl.

Urzędnicy apelują, by w przypadku otrzymania podejrzanej wiadomości e-mail lub SMS nie udostępniać żadnych danych i skontaktować się z infolinią Krajowej Administracji Skarbowej pod numerem 22 330 03 30 lub udać się do najbliższego urzędu.

„Na nadpłatę” i „na mandat” – wachlarz metod złodziei

Oprócz klasycznego wyłudzania danych poprzez załączniki przestępcy wykorzystują też inne, wyrafinowane scenariusze oszustw. Najpopularniejszą metodą, określaną mianem „hitu 2026 roku”, jest oszustwo „na nadpłatę podatku”. Ofiara otrzymuje informację o rzekomym błędzie w obliczeniach i możliwości odebrania zwrotu pieniędzy (np. w kwocie 2593,02 zł). Link zawarty w wiadomości prowadzi do fałszywej strony e-Urzędu Skarbowego, której jedynym celem jest przechwycenie danych logowania do banku lub danych karty płatniczej.

Kolejnym zagrożeniem jest wykorzystywanie strachu przed fiskusem poprzez fałszywe zawiadomienia o „zamiarze wszczęcia kontroli podatkowej”. Przestępcy powołują się na konkretne artykuły prawne, aby uwiarygodnić przekaz. Załączone pliki (często w formacie .zip) zawierają trojany bankowe, które pozwalają przejąć kontrolę nad komputerem ofiary.

Wśród nowości pojawiły się także oszustwa „na opłatę weryfikacyjną KAS”, gdzie żąda się uiszczenia opłaty (często w obcej walucie) rzekomo niezbędnej do procesowania spraw urzędowych. Niebezpiecznym trendem jest również phishing w świecie rzeczywistym – kierowcy znajdują za wycieraczkami fałszywe mandaty z kodami QR. Zeskanowanie kodu prowadzi do podrobionej bramki płatności, co skutkuje kradzieżą środków z karty.

Warto pamiętać, że Ministerstwo Finansów nigdy nie wysyła linków do formularzy zwrotu podatku w wiadomościach e-mail ani SMS, a wszelkie nadpłaty widoczne są wyłącznie po bezpiecznym zalogowaniu do serwisu e-Urząd Skarbowy.