Krajowa Administracja Skarbowa ostrzega podatników w Polsce przed nową falą fałszywych e-maili, które podszywają się pod oficjalną korespondencję służb skarbowych, informuje sport-tour.pl, powołując się na businessinsider.com.pl. Przestępcy wykorzystują okres oczekiwania na zwrot nadpłaconego podatku i próbują nakłonić odbiorców do szybkiego kliknięcia w podejrzany link. Celem takich wiadomości jest przejęcie danych do kont bankowych, numeru PESEL oraz informacji potrzebnych do logowania w usługach publicznych.
Oszuści wykorzystują temat zwrotu podatku
Według KAS przestępcy rozsyłają wiadomości napisane w alarmującym tonie, aby wywołać u odbiorcy poczucie presji. W tematach e-maili mogą pojawiać się hasła takie jak „WAŻNE: Środki wstrzymane — wymagane potwierdzenie”, które sugerują, że pieniądze zostały rzekomo zablokowane. To klasyczny mechanizm manipulacji, bo osoba oczekująca na zwrot PIT może zareagować impulsywnie i nie sprawdzić dokładnie nadawcy.
W treści wiadomości oszuści przekonują, że do otrzymania pieniędzy konieczne jest natychmiastowe potwierdzenie danych. Schemat jest szczególnie groźny w okresie rozliczeń podatkowych, kiedy wielu podatników rzeczywiście czeka na przelew z urzędu skarbowego. Przestępcy liczą na to, że znajomy temat zwrotu podatku uśpi czujność i skłoni odbiorcę do wykonania polecenia z wiadomości.
Jak wygląda fałszywy e-mail od PUESC
KAS wyjaśnia, że oszuści podszywają się pod portal PUESC, czyli Platformę Usług Elektronicznych Skarbowo-Celnych. W wiadomości pojawia się informacja o rzekomej „decyzji administracyjnej”, która miała zostać wydana w trybie natychmiastowym. Następnie odbiorca jest zachęcany do kliknięcia przycisku „Zwrot pieniędzy teraz”, który ma sprawiać wrażenie szybkiej ścieżki do odzyskania środków.
Takie e-maile często są przygotowane bardzo starannie, dlatego nie zawsze wyglądają jak typowy spam. Mogą zawierać logotypy KAS, czerwone ramki, numery spraw, na przykład #806158249, oraz odwołania do przepisów Ordynacji podatkowej. Wszystkie te elementy mają nadać wiadomości urzędowy charakter i sprawić, że odbiorca potraktuje ją jako prawdziwą korespondencję z administracji skarbowej.
Więcej Przeczytaj
Jak rozpoznać próbę oszustwa
Pierwszym sygnałem ostrzegawczym jest podejrzany adres nadawcy. W nazwie może pojawić się fraza puesc.gov.pl, ale sama wiadomość bywa wysyłana z domen, które nie mają związku z polskimi serwerami rządowymi. KAS zwraca uwagę między innymi na zagraniczne domeny, w tym adresy z końcówką .dk, które nie potwierdzają oficjalnego pochodzenia e-maila.
Drugą ważną wskazówką jest niewłaściwy kanał komunikacji. PUESC służy przede wszystkim do obsługi spraw celnych i akcyzowych, a standardowy zwrot PIT dla osób fizycznych nie jest realizowany przez tę platformę. Jeśli e-mail sugeruje, że zwykły zwrot podatku trzeba potwierdzić właśnie przez PUESC, powinno to natychmiast wzbudzić podejrzenia.
Trzecim elementem, który demaskuje oszustwo, jest żądanie kliknięcia w link i wpisania danych. Prawdziwy zwrot nadpłaty podatku w Polsce odbywa się automatycznie na rachunek wskazany wcześniej w zeznaniu podatkowym lub w usłudze e-Urząd Skarbowy. Skarbówka nie prosi o logowanie do banku przez link przesłany w e-mailu i nie wymaga potwierdzania wypłaty w taki sposób.
Więcej Przeczytaj
Dlaczego kliknięcie w link może być niebezpieczne
Po kliknięciu w przycisk z fałszywego e-maila użytkownik nie trafia na oficjalny portal administracji skarbowej, ale na podrobioną stronę logowania. Taka witryna może bardzo dokładnie imitować wygląd prawdziwych serwisów, dlatego oszustwo nie zawsze jest oczywiste na pierwszy rzut oka. Jeśli użytkownik wpisze tam swoje dane, natychmiast przekazuje je przestępcom.
Konsekwencje mogą być poważne, bo chodzi nie tylko o utratę hasła. Oszuści mogą zdobyć numer PESEL, login do profilu zaufanego oraz inne dane osobowe, które mogą zostać wykorzystane do kolejnych prób wyłudzenia. W najgorszym scenariuszu przestępcy mogą uzyskać dostęp do rachunku bankowego i doprowadzić do utraty oszczędności.
Co zrobić po otrzymaniu podejrzanego e-maila
Jeśli na skrzynkę trafi wiadomość o rzekomo wstrzymanym zwrocie podatku, nie należy klikać w żadne linki ani przyciski umieszczone w jej treści. Nie wolno wpisywać loginów, haseł, numeru PESEL ani danych bankowych na stronach otwartych z takiego e-maila. Najbezpieczniej zamknąć wiadomość, sprawdzić adres nadawcy i samodzielnie przejść na oficjalny serwis administracji skarbowej.
KAS zaleca zgłaszanie cyberincydentów przez platformę CERT, która przyjmuje zgłoszenia dotyczące podejrzanych wiadomości i oszustw internetowych. Osoby, które przekazały swoje dane lub straciły pieniądze, powinny zgłosić sprawę organom ścigania. W takiej sytuacji trzeba również jak najszybciej skontaktować się z bankiem, aby zablokować dostęp i ograniczyć ryzyko dalszych strat.
Jak bezpiecznie sprawdzić zwrot podatku
Najbezpieczniejszym sposobem sprawdzenia statusu rozliczenia jest samodzielne wpisanie adresu podatki.gov.pl w przeglądarce. Następnie można zalogować się do usługi e-Urząd Skarbowy i sprawdzić aktualne informacje bez korzystania z linków przesłanych w wiadomościach e-mail. Dzięki temu użytkownik ma pewność, że trafia na oficjalny portal, a nie na stronę przygotowaną przez oszustów.
Fałszywe e-maile o zwrocie podatku działają dlatego, że dotykają tematu pieniędzy i wywierają presję czasu. Prawdziwa procedura podatkowa nie wymaga jednak pośpiesznego klikania w linki ani podawania danych bankowych na nieznanych stronach. Jeśli wiadomość wygląda zbyt pilnie, agresywnie albo przesadnie „urzędowo” przez logotypy i czerwone ostrzeżenia, trzeba potraktować ją z dużą ostrożnością.
Więcej Przeczytaj
W czasie, gdy fałszywe informacje potrafią szybko wprowadzić w błąd, sprawdzone źródła są szczególnie ważne także przy egzaminach, dlatego przygotowaliśmy materiał „Matura 2026 z polskiego: arkusz CKE, odpowiedzi i tematy rozprawki. Co było na egzaminie?”.
