Sezon rozliczeń PIT: Miliony PESEL-i na celowniku cyberprzestępców

25.04.2025

Redakcja

Czas czytania: 2 minut/y

W 2024 roku ponad 5 milionów Polaków złożyło PIT-y przez internet, ale rosnąca popularność e-rozliczeń przyciąga cyberprzestępców. Podszywając się pod urzędy skarbowe, Ministerstwo Finansów czy Krajową Administrację Skarbową, oszuści wyłudzają dane osobowe, w tym numery PESEL, pod pretekstem zwrotu nadpłaty podatku. Co trzeci Polak doświadczył próby kradzieży tożsamości – alarmują eksperci.

Uwaga na cyberoszustwa!

Cyberprzestępcy wykorzystują gorączkę rozliczeń podatkowych, stosując phishing – metodę polegającą na podszywaniu się pod zaufane instytucje za pomocą fałszywych e-maili, SMS-ów czy stron internetowych. W 2024 roku CERT Polska odnotował ponad 40 tysięcy incydentów phishingowych, stanowiących 39 proc. wszystkich naruszeń.

Oszuści wysyłają fałszywe e-maile, podszywając się pod urząd skarbowy i informując o nadpłacie PIT. Proszą o potwierdzenie danych i numeru rachunku bankowego przez link w wiadomości. Kliknięcie w niego pozwala im ukraść dane do logowania do bankowości czy numer PESEL, potrzebny do zaciągnięcia kredytu

– ostrzega Bartłomiej Drozd, ekspert ChronPESEL.pl.

Oszuści tworzą też fałszywe strony internetowe, łudząco podobne do oficjalnych witryn Ministerstwa Finansów czy Krajowej Administracji Skarbowej, by wyłudzać dane pod pozorem zwrotu podatku. Skala zagrożenia jest ogromna: 18 proc. Polaków zetknęło się z próbą wyłudzenia danych, 5 proc. padło ofiarą kradzieży tożsamości, a 7 proc. doświadczyło obu – wynika z badania ChronPESEL.pl i Krajowego Rejestru Długów.

Co trzeci numer PESEL wpadł lub niemal trafił w ręce cyberprzestępców

– wskazują autorzy badania.

Polacy nie zgłaszają oszustw

Problem potęguje fakt, że tylko 11 proc. poszkodowanych zgłasza incydenty na policję lub do CERT Polska, co rozzuchwala oszustów.

Nie klikajmy w linki ani nie otwierajmy załączników w podejrzanych wiadomościach o zwrocie podatku. Urzędy skarbowe, Ministerstwo Finansów i KAS nie wysyłają e-maili z prośbą o weryfikację PIT czy potwierdzenie rachunku przez bankowość internetową

– radzi Drozd. Eksperci zalecają sprawdzanie adresów stron internetowych i kontakt z urzędem lub infolinią KAS w razie wątpliwości.

Badanie „Cyberbezpieczeństwo i ochrona danych osobowych w Internecie” przeprowadzono w listopadzie 2024 roku na zlecenie ChronPESEL.pl i Krajowego Rejestru Długów przez IMAS International na grupie 1500 dorosłych Polaków.

Masz temat, o którym powinniśmy napisać? Skontaktuj się z nami!

Opisujemy ciekawe sprawy nadsyłane przez naszych czytelników. Napisz do nas, opisz dokładnie fakty i prześlij wraz z ewentualnymi załącznikami na adres: redakcja@pkb24.pl.

Wybrane dla Ciebie