| To musisz wiedzieć | |
|---|---|
| Czym są oszustwa finansowe podszywające się pod Ministerstwo Finansów? | To działania przestępcze wykorzystujące fałszywe strony, e-maile i SMS-y, które imitują oficjalne komunikaty MF i KAS, by wyłudzić dane. |
| Jak rozpoznać fałszywe strony internetowe podszywające się pod Ministerstwo Finansów? | Fałszywe witryny często mają podejrzane adresy, błędy językowe i żądają danych osobowych lub finansowych poza oficjalną platformą podatki.gov.pl. |
| Gdzie zgłaszać podejrzane SMS-y i e-maile imitujące Krajową Administrację Skarbową? | Incydenty należy zgłaszać na platformie CERT Polska (cert.pl) oraz telefonicznie na infolinię KAS pod numerem 22 330 03 30. |
Wiosną 2025 roku dramatyczna historia jednej z ofiar oszustwa finansowego obiegła media – osoba ta straciła swoje oszczędności życia po kliknięciu w przekonujący link rzekomo pochodzący od Ministerstwa Finansów. Tego typu ataki stają się coraz bardziej powszechne i wyrafinowane. Jak więc skutecznie chronić się przed oszustwami finansowymi? W artykule przybliżymy najważniejsze metody działania przestępców oraz podpowiemy, jak bezpiecznie poruszać się w świecie cyfrowych rozliczeń podatkowych.
Spis treści:
Wprowadzenie do problemu oszustw finansowych podszywających się pod urzędy państwowe
Oszustwa finansowe, w których przestępcy podszywają się pod instytucje państwowe takie jak Ministerstwo Finansów (MF) czy Krajowa Administracja Skarbowa (KAS), stanowią poważne zagrożenie dla bezpieczeństwa obywateli. W ostatnich latach ich skala gwałtownie rośnie – tylko w pierwszym kwartale 2025 roku odnotowano wzrost liczby zgłoszeń o tego typu atakach o ponad 45% w stosunku do tego samego okresu roku poprzedniego. Szacuje się, że straty finansowe z tytułu takich oszustw mogą przekroczyć pół miliarda złotych rocznie.
Problem ten jest szczególnie dotkliwy w okresach rozliczeniowych, kiedy to podatnicy aktywnie korzystają z systemów elektronicznych do składania deklaracji. Artykuł ten ma na celu przedstawienie głównych metod wykorzystywanych przez oszustów, omówienie statystyk dotyczących zagrożeń oraz zaprezentowanie rekomendacji organów państwowych dotyczących ochrony przed tymi niebezpieczeństwami.
Metody działania oszustów – od fałszywych stron internetowych po manipulacje psychologiczne
Podstawowym narzędziem wykorzystywanym przez cyberprzestępców są fałszywe strony internetowe oraz kampanie mailowe. Przestępcy tworzą witryny niemal identyczne z oficjalnymi portalami MF czy KAS. Przykładowo adresy takie jak podatki-pl[.]web.app czy pl-logowaniegov[.]com.es są używane do podszywania się pod rządową platformę login.gov.pl. Użytkownicy są tam proszeni o podanie danych osobowych – numeru PESEL, nazwiska panieńskiego matki czy nawet informacji o karcie płatniczej – pod pretekstem „weryfikacji zwrotu podatku”.
Kolejnym popularnym kanałem ataku są wiadomości SMS oraz telefony. Oszuści rozsyłają SMS-y z komunikatami o konieczności pilnej aktualizacji danych w e-Urzędzie Skarbowym lub groźbą kar za niedopełnienie obowiązków podatkowych. W marcu 2025 roku CERT Polska zablokował ponad 40 tysięcy takich wiadomości, z czego aż 70% dotyczyło podszywania się pod instytucje podatkowe.
Telefoniczni oszuści często stosują inżynierię społeczną – nakłaniają do potwierdzenia numeru konta bankowego lub zachęcają do logowania za pomocą BLIK-a, co pozwala im przejąć środki z rachunku ofiary. W mailach pojawiają się także załączniki z kodami QR prowadzącymi na strony wyłudzające dane logowania do bankowości elektronicznej.
Statystyki i skala zjawiska oszustw finansowych w Polsce
Dane Narodowego Banku Polskiego wskazują, że od stycznia do października 2024 roku zanotowano około 32 tysięcy przypadków oszustw finansowych wykorzystujących metody socjotechniczne. Łączne straty przekroczyły wtedy blisko 300 milionów złotych, a średnia kwota wyłudzenia wyniosła około 9 tysięcy złotych. Prognozy przewidują dalszy wzrost tych wartości wraz ze zbliżającym się okresem rozliczeniowym oraz świątecznym.
Analiza demograficzna ujawnia, że najczęściej ofiarami padają osoby powyżej 60. roku życia – stanowią one aż 63% wszystkich poszkodowanych. Ta grupa jest szczególnie narażona ze względu na mniejszą znajomość nowych technologii oraz brak świadomości zagrożeń związanych z cyberprzestrzenią.
Kontekst historyczny i ewolucja metod przestępczych
Oszustwa podszywające się pod urzędy państwowe nie są nowością. Już w 2020 roku pojawiały się kampanie SMS-owe z linkami do fałszywych stron sugerujących konieczność zapłaty zaległych podatków. W kolejnych latach metody stawały się coraz bardziej wyrafinowane – wprowadzono fikcyjne ankiety premiujące uczestników rzekomymi środkami pieniężnymi.
W ostatnich latach przestępcy rozszerzyli zakres działalności o tworzenie fikcyjnych struktur firmowych i wystawianie pustych faktur VAT, co pozwoliło im wyłudzić ponad miliard złotych z budżetu państwa. Dzięki współpracy służb antykorupcyjnych oraz KAS zatrzymano kilkadziesiąt osób zaangażowanych w ten proceder.
Rekomendacje Ministerstwa Finansów i Krajowej Administracji Skarbowej dla podatników
Aby skutecznie chronić się przed oszustwami finansowymi, MF i KAS zalecają przede wszystkim dokładną weryfikację autentyczności otrzymywanych komunikatów. Nigdy nie należy odpowiadać na e-maile lub SMS-y proszące o podanie danych osobowych czy haseł do systemu e-Urzędowego poza oficjalną stroną podatki.gov.pl dostępną przez login.gov.pl.
Aktualizacje danych osobowych czy numeru rachunku bankowego powinny być dokonywane wyłącznie poprzez formularze dostępne bezpośrednio w e-Urządzie Skarbowym (np. formularz ZAP-3), bez korzystania z linków przesyłanych wiadomościami tekstowymi lub mailowymi.
Podejrzane wiadomości należy niezwłocznie zgłaszać zespołowi CERT Polska za pomocą platformy cert.pl lub telefonicznie na infolinię KAS pod numerem 22 330 03 30. Takie działania pomagają ograniczyć skalę zagrożeń oraz chronić innych użytkowników przed podobnymi atakami.
Wyzwania systemowe i potrzeba edukacji cyfrowej obywateli
Mimo licznych regulacji prawnych dotyczących cyberbezpieczeństwa oraz intensywnych działań organów ścigania, walka z oszustwami finansowymi nadal napotyka wiele trudności. Główne wyzwania to niedostateczna świadomość społeczeństwa oraz stale ewoluujące metody przestępcze.
Edukacja cyfrowa obywateli odgrywa kluczową rolę w zapobieganiu atakom phishingowym i smishingowym zwłaszcza wśród seniorów, którzy stanowią największą grupę ryzyka. Rząd prowadzi kampanie informacyjne i planuje wdrożyć automatyczne filtry antyspamowe u operatorów sieci komórkowych mające blokować podejrzane wiadomości jeszcze przed dotarciem do użytkownika.
Dzięki wspólnemu wysiłkowi instytucji państwowych, sektora prywatnego oraz samych obywateli możliwe jest zwiększenie poziomu bezpieczeństwa cybernetycznego i skuteczna ochrona przed rosnącą falą oszustw finansowych.
Każdy użytkownik internetu może stać się celem cyberprzestępcy – jednak dzięki świadomości zagrożeń oraz stosowaniu prostych zasad bezpieczeństwa można znacząco ograniczyć ryzyko utraty danych osobistych i środków finansowych. Regularne korzystanie z oficjalnych źródeł informacji oraz aktualizacja wiedzy na temat prewencyjnych działań to najlepsza linia obrony przed oszustwami finansowymi w cyfrowym świecie.
