Rozliczenie PIT. Uważaj na SMS‑y

Co roku początek lutego oznacza dla tysięcy podatników przygotowanie się do rozliczenia rocznego PIT. W 2026 r. deklaracje elektroniczne e-PIT będzie można sprawdzić już od 15 lutego. Równolegle eksperci zwracają uwagę na wysyp fałszywych SMS-ów, które pojawiają się wraz z sezonem podatkowym.

CERT Orange Polska odnotował ostatnio wzrost liczby podejrzanych wiadomości tekstowych, które mają wzbudzić zaufanie przez podszywanie się pod rządowe instytucje. Nadawcy wiadomości coraz częściej wykorzystują skróty sugerujące oficjalne źródła, takie jak "GOV" czy "MOF", a także wysyłają wiadomości ze zwykłych numerów, żeby obejść blokady.

Oszuści stosują strony do złudzenia przypominające witryny rządowe, na przykład na domenie "bezpieczny-zwrot-podatku.com". Jak podano, po kliknięciu w link użytkownik widzi kopię serwisu Ministerstwa Finansów, lecz szczegóły ujawniają oszustwo: "Zwrot rząd Polski jest Ci winien pieniądze" – to zbyt swobodne sformułowanie dla oficjalnej strony. Prawdziwa autoryzacja obywatela zawsze przebiega wyłącznie przez login.gov.pl.

Jednym z elementów socjotechniki jest podszywanie się pod banki przy logowaniu. Przykładowo, fałszywa strona wyświetla interfejs znany z Banku Millennium, lecz domena nie zmienia się na tę należącą do banku. Podanie danych logowania oraz kodu SMS umożliwia oszustom natychmiastowe przejęcie konta bankowego.

CERT Orange apeluje do użytkowników, aby nie ufali SMS-om z informacją o zwrotach podatku i zawsze weryfikowali adresy stron rządowych – powinny kończyć się na "gov.pl". Eksperci zaznaczają również, że podobne zasady ostrożności dotyczą e-maili, gdzie także zdarzają się próby phishingu.

Bezpieczeństwo użytkowników w trakcie rozliczeń e-PIT zależy od starannej weryfikacji każdej podejrzanej wiadomości i zachowania czujności przy logowaniu. Wszelkie informacje oraz rozliczenia powinny być sprawdzane wyłącznie za pośrednictwem oficjalnej strony www.epit.podatki.gov.pl.