Fałszywe wezwania ws. nadpłaty podatku, czyli jak nie paść ofiarą oszustwa

13.02.2026 20:21
Pytanie: dostałem maila, w którym KAS informuje mnie o nadpłacie podatku i prosi o podanie numeru rachunku bankowego, żebym „mógł otrzymać jego zwrot”. Czy to naprawdę jest wiadomość od urzędu? Szczerze mówiąc, wygląda to trochę na oszustwo.
Dwa telefony, mężczyzna z wędką i karta kredytowa
Dwa telefony, mężczyzna z wędką i karta kredytowa / Pixabay

Co musisz wiedzieć:

  • Maile o rzekomej nadpłacie podatku z prośbą o podanie numeru konta to niemal zawsze phishing, a nie wiadomości od urzędów.
  • KAS i Ministerstwo Finansów nie wypłacają zwrotów przez linki w e-mailach – dane trafiają do oszustów poprzez fałszywe strony podszywające się pod serwisy rządowe.
  • Fałszywe wiadomości można rozpoznać po podejrzanym nadawcy, presji czasu i żądaniu wrażliwych danych, a jedyną bezpieczną drogą jest logowanie przez oficjalne portale i zgłaszanie incydentów.

 

Zwrot nadpłaty?

Pytania dotyczące powyższego tematu pojawiają się coraz częściej. Niestety, w większości przypadków odpowiedź jest prosta – jest to próba oszustwa. Krajowa Administracja Skarbowa i Ministerstwo Finansów wielokrotnie ostrzegały o rosnącej liczbie fałszywych wiadomości e-mail, w których przestępcy podszywają się pod instytucje państwowe. Celem tych maili jest wyłudzenie poufnych danych podatnika, przede wszystkim numeru konta bankowego, czasem także dodatkowych informacji osobistych lub danych logowania, które następnie mogą zostać wykorzystane do kradzieży tożsamości lub środków finansowych.

Wiadomości te mogą wyglądać bardzo wiarygodnie. Często zawierają logo urzędu, napisane są formalnym językiem, a czasem podają dokładną kwotę rzekomej nadpłaty. W treści często znajduje się link prowadzący rzekomo do „e-Urzędu Skarbowego” lub „portalu podatkowego” albo do pobrania załącznika, który ma pozwolić na weryfikację danych. Po kliknięciu w link użytkownik trafia jednak na fałszywą stronę internetową, starannie podszywającą się pod prawdziwy serwis urzędowy. Wprowadzenie tam swoich danych powoduje, że trafiają one bezpośrednio w ręce przestępców. W rzeczywistości Ministerstwo Finansów i KAS nigdy nie wysyłają e-maili z prośbą o podanie numeru konta w celu wypłaty nadpłaty podatku. Każdy zwrot podatku realizowany jest na konto wskazane w deklaracji podatkowej lub poprzez zaufany profil ePUAP, a nie przez link w mailu.

 

Phishing

Tego rodzaju oszustwa są przykładem phishingu, czyli metody, w której cyberprzestępcy podszywają się pod wiarygodne instytucje, aby skłonić odbiorcę do ujawnienia danych osobowych lub finansowych. Ma on charakter „łowienia” danych, w którym przestępcy stosują socjotechniczne sztuczki, na przykład tworzą poczucie pilności lub zagrożenia, aby zmusić odbiorcę do działania bez zastanowienia. Jego skutkiem może być kradzież środków z konta bankowego, przejęcie tożsamości lub zainstalowanie szkodliwego oprogramowania na komputerze czy smartfonie.

Rozpoznać fałszywy mail można, zwracając uwagę na kilka charakterystycznych elementów. Przede wszystkim warto sprawdzić adres nadawcy, jeśli nie pochodzi z oficjalnej domeny resortowej, na przykład gov.pl, to jest sygnał ostrzegawczy. Wiadomość prosząca o podanie danych wrażliwych, których urzędy nigdy nie wymagają, również powinna wzbudzić nasze podejrzenia. Linki prowadzące do stron, które nie są oficjalnymi serwisami podatkowymi, oraz treści wywołujące presję typu „musisz kliknąć natychmiast” – także świadczą o próbie oszustwa. Aby skutecznie chronić siebie i swoje dane, nie należy klikać w linki ani otwierać załączników w podejrzanych mailach, nie należy też podawać żadnych danych osobowych ani bankowych, zawsze samodzielnie logować się na e-Urząd Skarbowy przez oficjalną stronę podatki.gov.pl, a w razie wątpliwości skontaktować się bezpośrednio z infolinią KAS.

Podejrzane wiadomości warto zgłaszać odpowiednim służbom, na przykład do CERT Polska, co pomaga blokować kampanie phishingowe i chronić innych użytkowników.

[Śródtytuły i sekcja "Co musisz wiedzieć" pochodzą od redakcji]


  • Autor: Tomasz Oleksiewicz
  • Źródło: Tygodnik Solidarność nr 6/2026
  • Data: 13.02.2026 20:21
  • Tagi: porada prawna, prawo, oszustwo, phishing

 

POLECANE
Francuski dyplomata oskarżył Ursulę von der Leyen o nadużycie z ostatniej chwili
Francuski dyplomata oskarżył Ursulę von der Leyen o nadużycie

„Komisja Europejska nie powinna przekraczać swojego oficjalnego mandatu, uzurpując sobie rolę służby dyplomatycznej UE w polityce zagranicznej” - powiedział w poniedziałek ambasadorom UE francuski minister spraw zagranicznych Jean-Noël Barrot na konferencji, w której uczestniczyła Ursula von der Leyen. Sprawę opisał portal Euractive.com.

Francja przygotowuje misję otwarcia Cieśniny Ormuz w związku ze wzrostem cen ropy z ostatniej chwili
Francja przygotowuje misję otwarcia Cieśniny Ormuz w związku ze wzrostem cen ropy

Jak poinformował portal European Conservative, Francja ogłosiła przygotowania do “misji międzynarodowej” mającej na celu utrzymanie otwartej Cieśniny Ormuz, gdyż wojna wokół Iranu zagraża jednemu z najważniejszych szlaków energetycznych świata.

ORLEN obniża ceny paliw. Koncern wydał komunikat z ostatniej chwili
ORLEN obniża ceny paliw. Koncern wydał komunikat

"ORLEN wykonuje kolejny krok i obniża ceny dla swoich klientów. Od czwartku 12 marca rusza specjalna promocja. Każdy kierowca korzystający z aplikacji ORLEN Vitay przez kolejnych osiem weekendów kupi nawet 50 litrów benzyny lub oleju napędowego w cenie obniżonej nawet o 35 groszy" - poinformował koncern w komunikacie.

Reżim irański rzuci hasło do ogólnoświatowego dżihadu? Ekspert wyjaśnia tylko u nas
Reżim irański rzuci hasło do ogólnoświatowego dżihadu? Ekspert wyjaśnia

„Wzrósł poziom prawdopodobieństwa ataków terrorystycznych. Trzeba pamiętać, że toczona jest wojna, więc podobnie jak Ukraina uderza w Rosję na całym świecie, tak samo Iran może uderzyć w izraelskie, czy amerykańskie interesy na całym świecie” - mówi w wywiadzie dla Tysol.pl dr Wojciech Szewko, politolog, ekspert ds. terroryzmu.

Czy judaizm dopuszcza rasizm? tylko u nas
Czy judaizm dopuszcza rasizm?

W debacie publicznej pojawiają się zarzuty, że judaizm ma charakter rasowy. Autor artykułu wyjaśnia, jak na tę kwestię patrzy tradycja religijna i teksty takie jak Tora czy Talmud.

Beata Szydło: „Cesarskie” zachowania von der Leyen budzą coraz większe oburzenie z ostatniej chwili
Beata Szydło: „Cesarskie” zachowania von der Leyen budzą coraz większe oburzenie

„Ursula von der Leyen nie ma żadnych uprawnień do reprezentowania Unii na zewnątrz” - skomentowała na platformie X eurodeputowana Beata Szydło poniedziałkową wideokonferencję Ursuli von der Leyen i przewodniczącego Rady Europejskiej Antonio Costy m.in. z przywódcami Zatoki Perskiej.

tylko u nas
Idziemy PO was oszuści! - nowy numer "Tygodnika Solidarność"

Mobilizacja środowisk społecznych i patriotycznych wokół Solidarności, spór o przyszłość Polski oraz konsekwencje decyzji obecnej władzy – to główne tematy najnowszego numeru „Tygodnika Solidarność” nr 10/2026. Wydanie koncentruje się na spotkaniu w historycznej Sali BHP Stoczni Gdańskiej, gdzie przedstawiciele wielu organizacji społecznych dyskutowali o wyzwaniach stojących dziś przed państwem i społeczeństwem.

Partia Orbana proponuje ustawę o zatrzymaniu skonfiskowanej ukraińskiej gotówki i złota z ostatniej chwili
Partia Orbana proponuje ustawę o zatrzymaniu skonfiskowanej ukraińskiej gotówki i złota

Rządząca na Węgrzech partia Fidesz premiera Viktora Orbana zaproponowała w poniedziałek projekt ustawy, który umożliwiłby organom podatkowym zatrzymanie skonfiskowanej w ubiegłym tygodniu ukraińskiej gotówki i złota na czas trwania dochodzenia podatkowego.

Kolejni funkcjonariusze BOR podejrzani w śledztwie dotyczącym wypadku premier Szydło z ostatniej chwili
Kolejni funkcjonariusze BOR podejrzani w śledztwie dotyczącym wypadku premier Szydło

Do sześciu wzrosła liczba b. funkcjonariuszy BOR, którym Prokuratura Regionalna w Białymstoku przedstawiła zarzuty w śledztwie dotyczącym nieprawidłowości w postępowaniach po wypadku premier Beaty Szydło, do którego doszło w Oświęcimiu w 2017 r. Zarzuca im składanie w tych postępowaniach fałszywych zeznań.

Ceny ropy wystrzeliły. Trump: Mam plan. Będziecie zadowoleni z ostatniej chwili
Ceny ropy wystrzeliły. Trump: Mam plan. Będziecie zadowoleni

Prezydent USA Donald Trump zapewnił w poniedziałek, że ma plan, by zahamować wzrost cen ropy z powodu wojny z Iranem.
Wiadomości
ZUS wydał pilny komunikat ZUS wydał pilny komunikat
Związek
S chce podwyżek dla pracowników PKP PLK "S" chce podwyżek dla pracowników PKP PLK
Tygodnik
Czy kobiety naprawdę zmieniają polską politykę na lepsze? Czy kobiety naprawdę zmieniają polską politykę na lepsze?
Opinie
Jeśli prawica chce wygrać, musi budować wokół Nawrockiego
Rozrywka
Jak dobrać zestaw LEGO do wieku dziecka i jego zainteresowań? Jak dobrać zestaw LEGO do wieku dziecka i jego zainteresowań?
REKLAMA

Fałszywe wezwania ws. nadpłaty podatku, czyli jak nie paść ofiarą oszustwa

13.02.2026 20:21
Pytanie: dostałem maila, w którym KAS informuje mnie o nadpłacie podatku i prosi o podanie numeru rachunku bankowego, żebym „mógł otrzymać jego zwrot”. Czy to naprawdę jest wiadomość od urzędu? Szczerze mówiąc, wygląda to trochę na oszustwo.
Dwa telefony, mężczyzna z wędką i karta kredytowa
Dwa telefony, mężczyzna z wędką i karta kredytowa / Pixabay

Co musisz wiedzieć:

  • Maile o rzekomej nadpłacie podatku z prośbą o podanie numeru konta to niemal zawsze phishing, a nie wiadomości od urzędów.
  • KAS i Ministerstwo Finansów nie wypłacają zwrotów przez linki w e-mailach – dane trafiają do oszustów poprzez fałszywe strony podszywające się pod serwisy rządowe.
  • Fałszywe wiadomości można rozpoznać po podejrzanym nadawcy, presji czasu i żądaniu wrażliwych danych, a jedyną bezpieczną drogą jest logowanie przez oficjalne portale i zgłaszanie incydentów.

 

Zwrot nadpłaty?

Pytania dotyczące powyższego tematu pojawiają się coraz częściej. Niestety, w większości przypadków odpowiedź jest prosta – jest to próba oszustwa. Krajowa Administracja Skarbowa i Ministerstwo Finansów wielokrotnie ostrzegały o rosnącej liczbie fałszywych wiadomości e-mail, w których przestępcy podszywają się pod instytucje państwowe. Celem tych maili jest wyłudzenie poufnych danych podatnika, przede wszystkim numeru konta bankowego, czasem także dodatkowych informacji osobistych lub danych logowania, które następnie mogą zostać wykorzystane do kradzieży tożsamości lub środków finansowych.

Wiadomości te mogą wyglądać bardzo wiarygodnie. Często zawierają logo urzędu, napisane są formalnym językiem, a czasem podają dokładną kwotę rzekomej nadpłaty. W treści często znajduje się link prowadzący rzekomo do „e-Urzędu Skarbowego” lub „portalu podatkowego” albo do pobrania załącznika, który ma pozwolić na weryfikację danych. Po kliknięciu w link użytkownik trafia jednak na fałszywą stronę internetową, starannie podszywającą się pod prawdziwy serwis urzędowy. Wprowadzenie tam swoich danych powoduje, że trafiają one bezpośrednio w ręce przestępców. W rzeczywistości Ministerstwo Finansów i KAS nigdy nie wysyłają e-maili z prośbą o podanie numeru konta w celu wypłaty nadpłaty podatku. Każdy zwrot podatku realizowany jest na konto wskazane w deklaracji podatkowej lub poprzez zaufany profil ePUAP, a nie przez link w mailu.

 

Phishing

Tego rodzaju oszustwa są przykładem phishingu, czyli metody, w której cyberprzestępcy podszywają się pod wiarygodne instytucje, aby skłonić odbiorcę do ujawnienia danych osobowych lub finansowych. Ma on charakter „łowienia” danych, w którym przestępcy stosują socjotechniczne sztuczki, na przykład tworzą poczucie pilności lub zagrożenia, aby zmusić odbiorcę do działania bez zastanowienia. Jego skutkiem może być kradzież środków z konta bankowego, przejęcie tożsamości lub zainstalowanie szkodliwego oprogramowania na komputerze czy smartfonie.

Rozpoznać fałszywy mail można, zwracając uwagę na kilka charakterystycznych elementów. Przede wszystkim warto sprawdzić adres nadawcy, jeśli nie pochodzi z oficjalnej domeny resortowej, na przykład gov.pl, to jest sygnał ostrzegawczy. Wiadomość prosząca o podanie danych wrażliwych, których urzędy nigdy nie wymagają, również powinna wzbudzić nasze podejrzenia. Linki prowadzące do stron, które nie są oficjalnymi serwisami podatkowymi, oraz treści wywołujące presję typu „musisz kliknąć natychmiast” – także świadczą o próbie oszustwa. Aby skutecznie chronić siebie i swoje dane, nie należy klikać w linki ani otwierać załączników w podejrzanych mailach, nie należy też podawać żadnych danych osobowych ani bankowych, zawsze samodzielnie logować się na e-Urząd Skarbowy przez oficjalną stronę podatki.gov.pl, a w razie wątpliwości skontaktować się bezpośrednio z infolinią KAS.

Podejrzane wiadomości warto zgłaszać odpowiednim służbom, na przykład do CERT Polska, co pomaga blokować kampanie phishingowe i chronić innych użytkowników.

[Śródtytuły i sekcja "Co musisz wiedzieć" pochodzą od redakcji]


  • Autor: Tomasz Oleksiewicz
  • Źródło: Tygodnik Solidarność nr 6/2026
  • Data: 13.02.2026 20:21
  • Tagi: porada prawna, prawo, oszustwo, phishing

 

Polecane
Francuski dyplomata oskarżył Ursulę von der Leyen o nadużycie
Francuski dyplomata oskarżył Ursulę von der Leyen o nadużycie
Francja przygotowuje misję otwarcia Cieśniny Ormuz w związku ze wzrostem cen ropy
Francja przygotowuje misję otwarcia Cieśniny Ormuz w związku ze wzrostem cen ropy
ORLEN obniża ceny paliw. Koncern wydał komunikat
ORLEN obniża ceny paliw. Koncern wydał komunikat
Reżim irański rzuci hasło do ogólnoświatowego dżihadu? Ekspert wyjaśnia
Reżim irański rzuci hasło do ogólnoświatowego dżihadu? Ekspert wyjaśnia
Czy judaizm dopuszcza rasizm?
Czy judaizm dopuszcza rasizm?
Beata Szydło: „Cesarskie” zachowania von der Leyen budzą coraz większe oburzenie
Beata Szydło: „Cesarskie” zachowania von der Leyen budzą coraz większe oburzenie
Idziemy PO was oszuści! - nowy numer "Tygodnika Solidarność"
Partia Orbana proponuje ustawę o zatrzymaniu skonfiskowanej ukraińskiej gotówki i złota
Partia Orbana proponuje ustawę o zatrzymaniu skonfiskowanej ukraińskiej gotówki i złota