Kliknięcie w link z wiadomości może doprowadzić do kradzieży wrażliwych danych osobowych.

Krajowa Administracja Skarbowa apeluje do podatników o ostrożność wobec oszustów, którzy rozsyłają fikcyjne wiadomości e-mail, mające na celu wyłudzenie informacji osobistych oraz podatkowych. Przestępcy internetowi podszywają się pod instytucję skarbową, informując odbiorców o potrzebie potwierdzenia ich danych w systemie podatkowym.

W tych wiadomościach nadawcy namawiają odbiorców do kliknięcia w link, który prowadzi do strony imitującej serwis podatkowy. Oszustwo opiera się na twierdzeniu, że w systemie fiskalnym znaleziono dane wymagające weryfikacji, a brak odezwy może skutkować utratą dostępu do usług elektronicznych. Po przekierowaniu na fałszywą stronę, użytkownicy są zmuszeni do zalogowania się na swoim koncie podatkowym i podania poufnych danych, co jest jedynie próbą ich wyłudzenia.

Przykładowa fałszywa wiadomość może mieć temat „Powiadomienie urzędowe – 23/03/2026” i zawierać elementy sugerujące, że pochodzi ona z oficjalnego źródła, jak na przykład odniesienie do serwisu gov.pl czy podpis, który wskazuje na rzekomego nadawcę – Krajową Administrację Skarbową. W treści zawarty jest również przycisk, który zachęca do przejścia do systemu podatkowego, prowadzącego do niebezpiecznego serwisu.

Administracja skarbowa podkreśla, że nigdy nie należy udostępniać poufnych informacji w odpowiedzi na podejrzane wiadomości e-mail, smsy ani telefoniczne prośby o dane. W przypadku otrzymania wiadomości budzącej wątpliwości, zaleca się jej zignorowanie i skontaktowanie się z infolinią Krajowej Administracji Skarbowej pod numerem 22 330 03 30 lub z najbliższym urzędem skarbowym w celu weryfikacji jej autentyczności.

Dodatkowo, wszelkie podejrzane wiadomości oraz incydenty związane z cyberbezpieczeństwem można zgłaszać za pośrednictwem platformy CERT Polska, która zajmuje się przyjmowaniem zgłoszeń o zagrożeniach w sieci i podejmuje działania w odpowiedzi na tego typu sytuacje.

fot. freepik.com
oprac. /kp/