Fałszywe wezwania ws. nadpłaty podatku, czyli jak nie paść ofiarą oszustwa

13.02.2026 20:21
Pytanie: dostałem maila, w którym KAS informuje mnie o nadpłacie podatku i prosi o podanie numeru rachunku bankowego, żebym „mógł otrzymać jego zwrot”. Czy to naprawdę jest wiadomość od urzędu? Szczerze mówiąc, wygląda to trochę na oszustwo.
Dwa telefony, mężczyzna z wędką i karta kredytowa
Dwa telefony, mężczyzna z wędką i karta kredytowa / Pixabay

Co musisz wiedzieć:

  • Maile o rzekomej nadpłacie podatku z prośbą o podanie numeru konta to niemal zawsze phishing, a nie wiadomości od urzędów.
  • KAS i Ministerstwo Finansów nie wypłacają zwrotów przez linki w e-mailach – dane trafiają do oszustów poprzez fałszywe strony podszywające się pod serwisy rządowe.
  • Fałszywe wiadomości można rozpoznać po podejrzanym nadawcy, presji czasu i żądaniu wrażliwych danych, a jedyną bezpieczną drogą jest logowanie przez oficjalne portale i zgłaszanie incydentów.

 

Zwrot nadpłaty?

Pytania dotyczące powyższego tematu pojawiają się coraz częściej. Niestety, w większości przypadków odpowiedź jest prosta – jest to próba oszustwa. Krajowa Administracja Skarbowa i Ministerstwo Finansów wielokrotnie ostrzegały o rosnącej liczbie fałszywych wiadomości e-mail, w których przestępcy podszywają się pod instytucje państwowe. Celem tych maili jest wyłudzenie poufnych danych podatnika, przede wszystkim numeru konta bankowego, czasem także dodatkowych informacji osobistych lub danych logowania, które następnie mogą zostać wykorzystane do kradzieży tożsamości lub środków finansowych.

Wiadomości te mogą wyglądać bardzo wiarygodnie. Często zawierają logo urzędu, napisane są formalnym językiem, a czasem podają dokładną kwotę rzekomej nadpłaty. W treści często znajduje się link prowadzący rzekomo do „e-Urzędu Skarbowego” lub „portalu podatkowego” albo do pobrania załącznika, który ma pozwolić na weryfikację danych. Po kliknięciu w link użytkownik trafia jednak na fałszywą stronę internetową, starannie podszywającą się pod prawdziwy serwis urzędowy. Wprowadzenie tam swoich danych powoduje, że trafiają one bezpośrednio w ręce przestępców. W rzeczywistości Ministerstwo Finansów i KAS nigdy nie wysyłają e-maili z prośbą o podanie numeru konta w celu wypłaty nadpłaty podatku. Każdy zwrot podatku realizowany jest na konto wskazane w deklaracji podatkowej lub poprzez zaufany profil ePUAP, a nie przez link w mailu.

 

Phishing

Tego rodzaju oszustwa są przykładem phishingu, czyli metody, w której cyberprzestępcy podszywają się pod wiarygodne instytucje, aby skłonić odbiorcę do ujawnienia danych osobowych lub finansowych. Ma on charakter „łowienia” danych, w którym przestępcy stosują socjotechniczne sztuczki, na przykład tworzą poczucie pilności lub zagrożenia, aby zmusić odbiorcę do działania bez zastanowienia. Jego skutkiem może być kradzież środków z konta bankowego, przejęcie tożsamości lub zainstalowanie szkodliwego oprogramowania na komputerze czy smartfonie.

Rozpoznać fałszywy mail można, zwracając uwagę na kilka charakterystycznych elementów. Przede wszystkim warto sprawdzić adres nadawcy, jeśli nie pochodzi z oficjalnej domeny resortowej, na przykład gov.pl, to jest sygnał ostrzegawczy. Wiadomość prosząca o podanie danych wrażliwych, których urzędy nigdy nie wymagają, również powinna wzbudzić nasze podejrzenia. Linki prowadzące do stron, które nie są oficjalnymi serwisami podatkowymi, oraz treści wywołujące presję typu „musisz kliknąć natychmiast” – także świadczą o próbie oszustwa. Aby skutecznie chronić siebie i swoje dane, nie należy klikać w linki ani otwierać załączników w podejrzanych mailach, nie należy też podawać żadnych danych osobowych ani bankowych, zawsze samodzielnie logować się na e-Urząd Skarbowy przez oficjalną stronę podatki.gov.pl, a w razie wątpliwości skontaktować się bezpośrednio z infolinią KAS.

Podejrzane wiadomości warto zgłaszać odpowiednim służbom, na przykład do CERT Polska, co pomaga blokować kampanie phishingowe i chronić innych użytkowników.

[Śródtytuły i sekcja "Co musisz wiedzieć" pochodzą od redakcji]


  • Autor: Tomasz Oleksiewicz
  • Źródło: Tygodnik Solidarność nr 6/2026
  • Data: 13.02.2026 20:21
  • Tagi: porada prawna, prawo, oszustwo, phishing

 

POLECANE
Tȟašúŋke Witkó: Poganiacze niewolników XXI wieku tylko u nas
Tȟašúŋke Witkó: Poganiacze niewolników XXI wieku

Tuż przed Bożym Narodzeniem roku 1990, kiedy byłem w III klasie technikum, do mej szkoły przybył ówczesny minister pracy i polityki socjalnej, Jacek Kuroń. Oficjel wystąpił w swej charakterystycznej niebieskiej koszuli i przez cały czas spotkania miętosił w palcach niezapalonego papierosa pewnej marki, reklamowanej w tamtych latach przez kowboja, posiadacza kwadratowej szczęki i z lassem dzierżonym w dłoni.

Niespodzianka w M jak miłość. Specjalny odcinek dla widzów Wiadomości
Niespodzianka w "M jak miłość". Specjalny odcinek dla widzów

W Grabinie zrobi się gorąco w walentynki. Specjalny odcinek „M jak miłość”, który zostanie wyemitowany 14 lutego o godz. 17.20 w TVP2, przyniesie sporo emocji, zaskoczeń i niespodziewanych zwrotów akcji.

Polskie szkoły muszą zaakceptować ideologię gender. Jest wyrok sądu tylko u nas
Polskie szkoły muszą zaakceptować ideologię gender. Jest wyrok sądu

Aktywiści gender świętują od wczoraj w Polsce. W Rzeszowie zapadł bowiem prawomocny wyrok Sądu Apelacyjnego, który zmusza szkoły do uznawania "tożsamości płciowej" uczniów niezależnie od ich dokumentów. Wyrok budzi, rzecz jasna, poważne wątpliwości każdego, kto nie kupuje pomysłów o „zmianach płci”. Czy polski system oświaty ma teraz ugiąć się pod ciężarem ideologicznych trendów?

Trump: Rosja chce zawrzeć układ, Zełenski musi się ruszyć Wiadomości
Trump: Rosja chce zawrzeć układ, Zełenski musi się ruszyć

Rosja chce zawrzeć układ, a prezydent Ukrainy Wołodymyr Zełenski musi się ruszyć, bo straci wielką okazję - powiedział w piątek prezydent USA Donald Trump. Odpowiedział w ten sposób na pytanie o presję wywieraną przez administrację USA na władze Ukrainy.

Niecodzienne odkrycie naukowców. Gratka dla fanów astronomii Wiadomości
Niecodzienne odkrycie naukowców. Gratka dla fanów astronomii

Naukowcy odkryli niezwykły układ planetarny, który nie przypomina typowych systemów planetarnych. Chodzi o czerwonego karła LHS 1903, wokół którego krążą cztery egzoplanety - w tym jedna planeta skalista znajduje się dalej od gwiazdy niż gazowe olbrzymy.

Igrzyska 2026. Polski reprezentant ze srebrnym medalem Wiadomości
Igrzyska 2026. Polski reprezentant ze srebrnym medalem

Władimir Semirunnij wywalczył srebrny medal olimpijski w łyżwiarstwie szybkim na 10000 m w Mediolanie. Wygrał Czech Metodej Jilek, a brąz zdobył Holender Jorrit Bergsma.

Prezydent: Budowa bezpieczeństwa to najważniejsze wyzwanie XXI wieku Wiadomości
Prezydent: Budowa bezpieczeństwa to najważniejsze wyzwanie XXI wieku

Do najważniejszych wyzwań, które stoją przed Polską w XXI wieku należy budowa bezpieczeństwa i odporności państwa polskiego - podkreślił prezydent Karol Nawrocki podczas spotkania z mieszkańcami Hajnówki (woj. podlaskie). Jak dodał, te kwestie szczególnie dotyczą ściany wschodniej naszego kraju.

Komunikat dla mieszkańców Lublina Wiadomości
Komunikat dla mieszkańców Lublina

Mieszkańcy bloku przy ul. Sympatycznej 1 na osiedlu Skarpa w Lublinie muszą liczyć się z czasowym brakiem wody. Przerwa w dostawie zarówno zimnej, jak i ciepłej wody została zaplanowana na poniedziałek 16 lutego w godzinach od 10:00 do 12:00.

Rząd Tuska szykuje państwowy rejestr zwierząt i grzywny Wiadomości
Rząd Tuska szykuje państwowy rejestr zwierząt i grzywny

Resort rolnictwa planuje wprowadzenie obowiązkowej rejestracji wszystkich psów (dobrowolnej w przypadku kotów) w nowym, państwowym systemie. Projekt przygotowało Ministerstwo Rolnictwa i Rozwoju Wsi, a rejestr ma działać w ramach Agencji Restrukturyzacji i Modernizacji Rolnictwa (ARiMR). Przyjęcie ustawy zaplanowano na I kwartał 2026 roku.

Zbigniew Ziobro otrzymuje groźby zabójstwa. Grożą też jego dziecku i adwokatowi gorące
Zbigniew Ziobro otrzymuje groźby zabójstwa. Grożą też jego dziecku i adwokatowi

„W ostatnim czasie otrzymuję liczne groźby, w tym groźby zabójstwa. Na ulicach Warszawy zawisły nawet plakaty oferujące pieniądze za Zbigniewa Ziobro - żywego lub martwego. Po przejęciu władzy Donald Tusk świadomie rozpętuje w Polsce atmosferę nienawiści” - napisał na Facebooku eurodeputowany Zbigniew Ziobro (Suwerenna Polska).
Wiadomości
Luwr w trudnej sytuacji. Muzeum mierzy się z kolejnymi problemami Luwr w trudnej sytuacji. Muzeum mierzy się z kolejnymi problemami
Związek
Zarząd JSW i związki zawodowe podpisały porozumienie. S: Załoga wykonała swój krok. Teraz egzamin musi zdać państwo Zarząd JSW i związki zawodowe podpisały porozumienie. "S": Załoga wykonała swój krok. Teraz egzamin musi zdać państwo
Tygodnik
Fałszywe wezwania ws. nadpłaty podatku, czyli jak nie paść ofiarą oszustwa Fałszywe wezwania ws. nadpłaty podatku, czyli jak nie paść ofiarą oszustwa
Opinie
Gdynio, sto lat! Gdynio, sto lat!
Rozrywka
Pojedynek – historia zapomniana, a dziś niezwykle aktualna. Polski film wojenny, który trzeba zobaczyć
REKLAMA

Fałszywe wezwania ws. nadpłaty podatku, czyli jak nie paść ofiarą oszustwa

13.02.2026 20:21
Pytanie: dostałem maila, w którym KAS informuje mnie o nadpłacie podatku i prosi o podanie numeru rachunku bankowego, żebym „mógł otrzymać jego zwrot”. Czy to naprawdę jest wiadomość od urzędu? Szczerze mówiąc, wygląda to trochę na oszustwo.
Dwa telefony, mężczyzna z wędką i karta kredytowa
Dwa telefony, mężczyzna z wędką i karta kredytowa / Pixabay

Co musisz wiedzieć:

  • Maile o rzekomej nadpłacie podatku z prośbą o podanie numeru konta to niemal zawsze phishing, a nie wiadomości od urzędów.
  • KAS i Ministerstwo Finansów nie wypłacają zwrotów przez linki w e-mailach – dane trafiają do oszustów poprzez fałszywe strony podszywające się pod serwisy rządowe.
  • Fałszywe wiadomości można rozpoznać po podejrzanym nadawcy, presji czasu i żądaniu wrażliwych danych, a jedyną bezpieczną drogą jest logowanie przez oficjalne portale i zgłaszanie incydentów.

 

Zwrot nadpłaty?

Pytania dotyczące powyższego tematu pojawiają się coraz częściej. Niestety, w większości przypadków odpowiedź jest prosta – jest to próba oszustwa. Krajowa Administracja Skarbowa i Ministerstwo Finansów wielokrotnie ostrzegały o rosnącej liczbie fałszywych wiadomości e-mail, w których przestępcy podszywają się pod instytucje państwowe. Celem tych maili jest wyłudzenie poufnych danych podatnika, przede wszystkim numeru konta bankowego, czasem także dodatkowych informacji osobistych lub danych logowania, które następnie mogą zostać wykorzystane do kradzieży tożsamości lub środków finansowych.

Wiadomości te mogą wyglądać bardzo wiarygodnie. Często zawierają logo urzędu, napisane są formalnym językiem, a czasem podają dokładną kwotę rzekomej nadpłaty. W treści często znajduje się link prowadzący rzekomo do „e-Urzędu Skarbowego” lub „portalu podatkowego” albo do pobrania załącznika, który ma pozwolić na weryfikację danych. Po kliknięciu w link użytkownik trafia jednak na fałszywą stronę internetową, starannie podszywającą się pod prawdziwy serwis urzędowy. Wprowadzenie tam swoich danych powoduje, że trafiają one bezpośrednio w ręce przestępców. W rzeczywistości Ministerstwo Finansów i KAS nigdy nie wysyłają e-maili z prośbą o podanie numeru konta w celu wypłaty nadpłaty podatku. Każdy zwrot podatku realizowany jest na konto wskazane w deklaracji podatkowej lub poprzez zaufany profil ePUAP, a nie przez link w mailu.

 

Phishing

Tego rodzaju oszustwa są przykładem phishingu, czyli metody, w której cyberprzestępcy podszywają się pod wiarygodne instytucje, aby skłonić odbiorcę do ujawnienia danych osobowych lub finansowych. Ma on charakter „łowienia” danych, w którym przestępcy stosują socjotechniczne sztuczki, na przykład tworzą poczucie pilności lub zagrożenia, aby zmusić odbiorcę do działania bez zastanowienia. Jego skutkiem może być kradzież środków z konta bankowego, przejęcie tożsamości lub zainstalowanie szkodliwego oprogramowania na komputerze czy smartfonie.

Rozpoznać fałszywy mail można, zwracając uwagę na kilka charakterystycznych elementów. Przede wszystkim warto sprawdzić adres nadawcy, jeśli nie pochodzi z oficjalnej domeny resortowej, na przykład gov.pl, to jest sygnał ostrzegawczy. Wiadomość prosząca o podanie danych wrażliwych, których urzędy nigdy nie wymagają, również powinna wzbudzić nasze podejrzenia. Linki prowadzące do stron, które nie są oficjalnymi serwisami podatkowymi, oraz treści wywołujące presję typu „musisz kliknąć natychmiast” – także świadczą o próbie oszustwa. Aby skutecznie chronić siebie i swoje dane, nie należy klikać w linki ani otwierać załączników w podejrzanych mailach, nie należy też podawać żadnych danych osobowych ani bankowych, zawsze samodzielnie logować się na e-Urząd Skarbowy przez oficjalną stronę podatki.gov.pl, a w razie wątpliwości skontaktować się bezpośrednio z infolinią KAS.

Podejrzane wiadomości warto zgłaszać odpowiednim służbom, na przykład do CERT Polska, co pomaga blokować kampanie phishingowe i chronić innych użytkowników.

[Śródtytuły i sekcja "Co musisz wiedzieć" pochodzą od redakcji]


  • Autor: Tomasz Oleksiewicz
  • Źródło: Tygodnik Solidarność nr 6/2026
  • Data: 13.02.2026 20:21
  • Tagi: porada prawna, prawo, oszustwo, phishing

 

Polecane
Tȟašúŋke Witkó: Poganiacze niewolników XXI wieku
Tȟašúŋke Witkó: Poganiacze niewolników XXI wieku
Niespodzianka w M jak miłość. Specjalny odcinek dla widzów
Niespodzianka w "M jak miłość". Specjalny odcinek dla widzów
Polskie szkoły muszą zaakceptować ideologię gender. Jest wyrok sądu
Polskie szkoły muszą zaakceptować ideologię gender. Jest wyrok sądu
Trump: Rosja chce zawrzeć układ, Zełenski musi się ruszyć
Trump: Rosja chce zawrzeć układ, Zełenski musi się ruszyć
Niecodzienne odkrycie naukowców. Gratka dla fanów astronomii
Niecodzienne odkrycie naukowców. Gratka dla fanów astronomii
Igrzyska 2026. Polski reprezentant ze srebrnym medalem
Igrzyska 2026. Polski reprezentant ze srebrnym medalem
Prezydent: Budowa bezpieczeństwa to najważniejsze wyzwanie XXI wieku
Prezydent: Budowa bezpieczeństwa to najważniejsze wyzwanie XXI wieku
Komunikat dla mieszkańców Lublina
Komunikat dla mieszkańców Lublina