Ministerstwo Finansów oraz Krajowa Administracja Skarbowa (KAS) opublikowały ważne ostrzeżenie, że od niedawna obserwuje się wzmożone działania oszustów podszywających się pod wymienione instytucje. Fałszywe SMS-y, e‑maile i strony internetowe sugerują, że dotyczą np. zwrotu podatku, konieczności korekty deklaracji czy aktualizacji danych, i nakłaniają do kliknięcia w linki czy załączniki – które często prowadzą do serwisów wyłudzających wrażliwe informacje
Najczęściej wyłudzanymi danymi są: numer PESEL, dane logowania do konta bankowego, adres e‑mail, numer telefonu oraz hasła. Fałszywe strony bywają niemal identyczne z autentycznymi witrynami administracji, często różnią się jedynie subtelnie – użyciem przecinków zamiast kropek, literówkami lub nietypowymi rozszerzeniami.
Co robić w przypadku podejrzenia oszustwa?
-
Nigdy nie podawaj poufnych danych po otrzymaniu podejrzanego SMS-a, e‑maila czy po kliknięciu w niepewne linki.
-
Jeśli masz wątpliwości co do autentyczności korespondencji lub strony – skontaktuj się z infolinią KAS pod numerem 22 330 03 30.
Współcześnie oszuści sięgają po coraz bardziej wyrafinowane technologie, by zwiększyć skuteczność swoich działań:
-
Deepfake i rozmowy głosowe – dzięki AI możliwe jest tworzenie realistycznych nagrań głosowych podszywających się pod pracowników urzędów, co pozwala na mniej podejrzane kontaktowanie się telefoniczne.
-
Personalizacja wiadomości (phishing spear‑phishing) – sztuczna inteligencja pozwala na generowanie e‑maili skierowanych bezpośrednio do użytkownika, z wykorzystaniem informacji dostępnych online (np. imienia, stanowiska, szczegółów finansowych), co zwiększa wiarygodność.
-
Automatyczne tworzenie fałszywych witryn – generatory AI mogą automatycznie odwzorować wygląd prawdziwych stron WWW (np. Ministerstwa Finansów czy KAS), często z użyciem autentycznych logo i stylu graficznego.
-
Symulacja czatów – z wykorzystaniem chatbotów, oszuści mogą prowadzić rozmowy w czasie rzeczywistym, przekonując ofiarę, że mają do czynienia z prawdziwym urzędnikiem.
Zalecenia w dobie AI‑opartych oszustw:
-
Zawsze sprawdzaj dokładnie domenę strony – nawet najmniejsza literówka może wskazywać na oszustwo.
-
Nigdy nie odpowiadaj lub nie klikaj w linki widoczne w nieznanych wiadomościach – lepiej samodzielnie wpisz znany adres w przeglądarce.
-
Pamiętaj, że urzędy nie kontaktują się w sprawie podatków przez komunikatory internetowe lub przez SMS bez autoryzacyjnych kanałów.
-
W przypadku rozmów telefonicznych zachowaj ostrożność – nie podawaj danych i nie podejmuj działań pod presją.
Ostrzeżenie z 4 sierpnia 2025 r. przypomina o klasycznych metodach oszustw: fałszywe SMS-y, e‑maile i strony podszywające się pod MF czy KAS. W erze sztucznej inteligencji do tych zagrożeń dołączają coraz bardziej zaawansowane techniki: deepfake’i, spersonalizowane phishingowe wiadomości, realistyczne fałszywe strony i czat‑boty. Kluczem do ochrony jest ostrożność, samodzielne weryfikowanie, oraz korzystanie tylko z oficjalnych kanałów kontaktowych i serwisów.
