Fałszywe wezwania ws. nadpłaty podatku, czyli jak nie paść ofiarą oszustwa

13.02.2026 20:21
Pytanie: dostałem maila, w którym KAS informuje mnie o nadpłacie podatku i prosi o podanie numeru rachunku bankowego, żebym „mógł otrzymać jego zwrot”. Czy to naprawdę jest wiadomość od urzędu? Szczerze mówiąc, wygląda to trochę na oszustwo.
Dwa telefony, mężczyzna z wędką i karta kredytowa
Dwa telefony, mężczyzna z wędką i karta kredytowa / Pixabay

Co musisz wiedzieć:

  • Maile o rzekomej nadpłacie podatku z prośbą o podanie numeru konta to niemal zawsze phishing, a nie wiadomości od urzędów.
  • KAS i Ministerstwo Finansów nie wypłacają zwrotów przez linki w e-mailach – dane trafiają do oszustów poprzez fałszywe strony podszywające się pod serwisy rządowe.
  • Fałszywe wiadomości można rozpoznać po podejrzanym nadawcy, presji czasu i żądaniu wrażliwych danych, a jedyną bezpieczną drogą jest logowanie przez oficjalne portale i zgłaszanie incydentów.

 

Zwrot nadpłaty?

Pytania dotyczące powyższego tematu pojawiają się coraz częściej. Niestety, w większości przypadków odpowiedź jest prosta – jest to próba oszustwa. Krajowa Administracja Skarbowa i Ministerstwo Finansów wielokrotnie ostrzegały o rosnącej liczbie fałszywych wiadomości e-mail, w których przestępcy podszywają się pod instytucje państwowe. Celem tych maili jest wyłudzenie poufnych danych podatnika, przede wszystkim numeru konta bankowego, czasem także dodatkowych informacji osobistych lub danych logowania, które następnie mogą zostać wykorzystane do kradzieży tożsamości lub środków finansowych.

Wiadomości te mogą wyglądać bardzo wiarygodnie. Często zawierają logo urzędu, napisane są formalnym językiem, a czasem podają dokładną kwotę rzekomej nadpłaty. W treści często znajduje się link prowadzący rzekomo do „e-Urzędu Skarbowego” lub „portalu podatkowego” albo do pobrania załącznika, który ma pozwolić na weryfikację danych. Po kliknięciu w link użytkownik trafia jednak na fałszywą stronę internetową, starannie podszywającą się pod prawdziwy serwis urzędowy. Wprowadzenie tam swoich danych powoduje, że trafiają one bezpośrednio w ręce przestępców. W rzeczywistości Ministerstwo Finansów i KAS nigdy nie wysyłają e-maili z prośbą o podanie numeru konta w celu wypłaty nadpłaty podatku. Każdy zwrot podatku realizowany jest na konto wskazane w deklaracji podatkowej lub poprzez zaufany profil ePUAP, a nie przez link w mailu.

 

Phishing

Tego rodzaju oszustwa są przykładem phishingu, czyli metody, w której cyberprzestępcy podszywają się pod wiarygodne instytucje, aby skłonić odbiorcę do ujawnienia danych osobowych lub finansowych. Ma on charakter „łowienia” danych, w którym przestępcy stosują socjotechniczne sztuczki, na przykład tworzą poczucie pilności lub zagrożenia, aby zmusić odbiorcę do działania bez zastanowienia. Jego skutkiem może być kradzież środków z konta bankowego, przejęcie tożsamości lub zainstalowanie szkodliwego oprogramowania na komputerze czy smartfonie.

Rozpoznać fałszywy mail można, zwracając uwagę na kilka charakterystycznych elementów. Przede wszystkim warto sprawdzić adres nadawcy, jeśli nie pochodzi z oficjalnej domeny resortowej, na przykład gov.pl, to jest sygnał ostrzegawczy. Wiadomość prosząca o podanie danych wrażliwych, których urzędy nigdy nie wymagają, również powinna wzbudzić nasze podejrzenia. Linki prowadzące do stron, które nie są oficjalnymi serwisami podatkowymi, oraz treści wywołujące presję typu „musisz kliknąć natychmiast” – także świadczą o próbie oszustwa. Aby skutecznie chronić siebie i swoje dane, nie należy klikać w linki ani otwierać załączników w podejrzanych mailach, nie należy też podawać żadnych danych osobowych ani bankowych, zawsze samodzielnie logować się na e-Urząd Skarbowy przez oficjalną stronę podatki.gov.pl, a w razie wątpliwości skontaktować się bezpośrednio z infolinią KAS.

Podejrzane wiadomości warto zgłaszać odpowiednim służbom, na przykład do CERT Polska, co pomaga blokować kampanie phishingowe i chronić innych użytkowników.

[Śródtytuły i sekcja "Co musisz wiedzieć" pochodzą od redakcji]


  • Autor: Tomasz Oleksiewicz
  • Źródło: Tygodnik Solidarność nr 6/2026
  • Data: 13.02.2026 20:21
  • Tagi: porada prawna, prawo, oszustwo, phishing

 

POLECANE
Wiceszef irańskiego MSZ grozi Europejczykom: Będą uzasadnionym celem, jeśli dołączą się do wojny z ostatniej chwili
Wiceszef irańskiego MSZ grozi Europejczykom: "Będą uzasadnionym celem, jeśli dołączą się do wojny"

W wywiadzie dla FRANCE 24 wiceminister spraw zagranicznych Iranu Majid Takht-Ravanchi powiedział, że Teheran „poinformował już Europejczyków i wszystkich innych, że powinni uważać, aby nie angażować się w tę wojnę agresywną przeciwko Iranowi". Ostrzegł, że jeśli jakikolwiek kraj „dołączy do Ameryki i Izraela w agresji na Iran, będą one również uzasadnionym celem odwetu ze strony Iranu”.

Polski sprinter nie do zatrzymania. Najlepszy wynik na świecie w tym sezonie Wiadomości
Polski sprinter nie do zatrzymania. Najlepszy wynik na świecie w tym sezonie

Jakub Szymański poprawił rekord Polski w biegu na 60 m przez płotki podczas mityngu w Berlinie. Polak wygrał z czasem 7,37 sekundy, co jest najlepszym wynikiem na świecie w tym sezonie i drugim w historii Europy na tym dystansie.

Szef węgierskiego MSZ: Możliwe powiązania zatrzymanego konwoju z ukraińską mafią wojenną z ostatniej chwili
Szef węgierskiego MSZ: Możliwe powiązania zatrzymanego konwoju z ukraińską mafią wojenną

„Żądamy natychmiastowych odpowiedzi od Kijowa w sprawie dużych transportów gotówki przechodzących przez Węgry, które rodzą poważne pytania o możliwe powiązania z ukraińską mafią wojenną” - napisał na platformie X szef węgierskiego MSZ Peter Szijjarto.

Trump: Iran musi osiągnąć „bezwarunkową kapitulację” Wiadomości
Trump: Iran musi osiągnąć „bezwarunkową kapitulację”

Prezydent USA Donald Trump powiedział w piątek portalowi Axios, że za „bezwarunkową kapitulację” Iranu uzna moment, w którym Teheran nie będzie już w stanie walczyć, bo nie będzie miał ani personelu ani uzbrojenia.

Agencja AP: Rosja próbuje zaangażować się w konflikt na Bliskim Wschodzie z ostatniej chwili
Agencja AP: Rosja próbuje zaangażować się w konflikt na Bliskim Wschodzie

Doniesienia o możliwym przekazywaniu przez Rosję stronie irańskiej danych o amerykańskich celach na Bliskim Wschodzie to pierwszy sygnał, który może świadczyć o tym, że Moskwa próbuje zaangażować się w trwający tam od niemal tygodnia konflikt zbrojny - napisała w piątek agencja AP.

Tȟašúŋke Witkó: Na Kremlu bez zmian tylko u nas
Tȟašúŋke Witkó: Na Kremlu bez zmian

Nieco ponad osiem dekad temu, 22 lutego 1946 roku, George Frost Kennan – amerykański dyplomata, znawca meandrów „rosyjskiej duszy” i człek, który wylał teoretyczne fundamenty pod „zimną wojnę” – z palcówki w Moskwie wysłał do swoich pryncypałów dokument, dziś nazwany „długim telegramem”

Na salach rozpraw mają być eksponowane flagi UE? Szefowa KRS nie wytrzymała z ostatniej chwili
Na salach rozpraw mają być eksponowane flagi UE? Szefowa KRS nie wytrzymała

Przewodnicząca Krajowej Rady Sądownictwa Dagmara Pawełczyk-Woicka krytycznie odniosła się do pomysłu ministra sprawiedliwości Waldemara Żurka, aby na salach rozpraw widniały flagi UE.

Ten serial podbija Netflixa. Nowy hit na szczycie rankingu Wiadomości
Ten serial podbija Netflixa. Nowy hit na szczycie rankingu

Duński dokument kryminalny „Przyjaciel i morderca” szybko zdobył ogromną popularność na Netflixie. Produkcja pojawiła się na platformie 5 marca i niemal od razu trafiła na pierwsze miejsce w zestawieniu najczęściej oglądanych seriali.

Walka z „ubóstwem menstruacyjnym” priorytetem nowej strategii KE z ostatniej chwili
Walka z „ubóstwem menstruacyjnym” priorytetem nowej strategii KE

Komisja Europejska przedstawiła nową Strategię na rzecz równości genderowej na lata 2026–2030. Przewiduje w niej zaostrzenie walki ze wszystkimi przejawami sprzeciwu wobec lewicowej ideologii. Posłużyć do tego ma m.in. Akt o usługach cyfrowych (DSA).

Lewandowski wraca do gry? Nowe doniesienia z Barcelony Wiadomości
Lewandowski wraca do gry? Nowe doniesienia z Barcelony

Robert Lewandowski po niedawnym złamaniu kości oczodołu jest już gotowy, aby wystąpić w sobotnim spotkaniu 27. kolejki hiszpańskiej ekstraklasy z Athletic Bilbao. Informację tę potwierdził trener Barcelony, Hansi Flick. „Robert wrócił i jest gotowy do gry” - zapewnił szkoleniowiec Blaugrany. Sobotni mecz Athletic Bilbao - Barcelona rozpocznie się o godzinie 21.00.
Wiadomości
Zatrzymanie „ukraińskiego konwoju ze złotem”. Jest nagranie z akcji Zatrzymanie „ukraińskiego konwoju ze złotem”. Jest nagranie z akcji
Związek
Nie czekamy. Solidarność w Szpitalu Neuropsychiatrycznym w Lublinie w krótkim czasie potroiła liczbę członków Związku "Nie czekamy". Solidarność w Szpitalu Neuropsychiatrycznym w Lublinie w krótkim czasie potroiła liczbę członków Związku
Tygodnik
ETS niszczy gospodarkę. Czas wyrzucić ten system do kosza ETS niszczy gospodarkę. Czas wyrzucić ten system do kosza
Opinie
Rusza Międzymorze 2.0 Rusza Międzymorze 2.0
Rozrywka
Jak dobrać zestaw LEGO do wieku dziecka i jego zainteresowań? Jak dobrać zestaw LEGO do wieku dziecka i jego zainteresowań?
REKLAMA

Fałszywe wezwania ws. nadpłaty podatku, czyli jak nie paść ofiarą oszustwa

13.02.2026 20:21
Pytanie: dostałem maila, w którym KAS informuje mnie o nadpłacie podatku i prosi o podanie numeru rachunku bankowego, żebym „mógł otrzymać jego zwrot”. Czy to naprawdę jest wiadomość od urzędu? Szczerze mówiąc, wygląda to trochę na oszustwo.
Dwa telefony, mężczyzna z wędką i karta kredytowa
Dwa telefony, mężczyzna z wędką i karta kredytowa / Pixabay

Co musisz wiedzieć:

  • Maile o rzekomej nadpłacie podatku z prośbą o podanie numeru konta to niemal zawsze phishing, a nie wiadomości od urzędów.
  • KAS i Ministerstwo Finansów nie wypłacają zwrotów przez linki w e-mailach – dane trafiają do oszustów poprzez fałszywe strony podszywające się pod serwisy rządowe.
  • Fałszywe wiadomości można rozpoznać po podejrzanym nadawcy, presji czasu i żądaniu wrażliwych danych, a jedyną bezpieczną drogą jest logowanie przez oficjalne portale i zgłaszanie incydentów.

 

Zwrot nadpłaty?

Pytania dotyczące powyższego tematu pojawiają się coraz częściej. Niestety, w większości przypadków odpowiedź jest prosta – jest to próba oszustwa. Krajowa Administracja Skarbowa i Ministerstwo Finansów wielokrotnie ostrzegały o rosnącej liczbie fałszywych wiadomości e-mail, w których przestępcy podszywają się pod instytucje państwowe. Celem tych maili jest wyłudzenie poufnych danych podatnika, przede wszystkim numeru konta bankowego, czasem także dodatkowych informacji osobistych lub danych logowania, które następnie mogą zostać wykorzystane do kradzieży tożsamości lub środków finansowych.

Wiadomości te mogą wyglądać bardzo wiarygodnie. Często zawierają logo urzędu, napisane są formalnym językiem, a czasem podają dokładną kwotę rzekomej nadpłaty. W treści często znajduje się link prowadzący rzekomo do „e-Urzędu Skarbowego” lub „portalu podatkowego” albo do pobrania załącznika, który ma pozwolić na weryfikację danych. Po kliknięciu w link użytkownik trafia jednak na fałszywą stronę internetową, starannie podszywającą się pod prawdziwy serwis urzędowy. Wprowadzenie tam swoich danych powoduje, że trafiają one bezpośrednio w ręce przestępców. W rzeczywistości Ministerstwo Finansów i KAS nigdy nie wysyłają e-maili z prośbą o podanie numeru konta w celu wypłaty nadpłaty podatku. Każdy zwrot podatku realizowany jest na konto wskazane w deklaracji podatkowej lub poprzez zaufany profil ePUAP, a nie przez link w mailu.

 

Phishing

Tego rodzaju oszustwa są przykładem phishingu, czyli metody, w której cyberprzestępcy podszywają się pod wiarygodne instytucje, aby skłonić odbiorcę do ujawnienia danych osobowych lub finansowych. Ma on charakter „łowienia” danych, w którym przestępcy stosują socjotechniczne sztuczki, na przykład tworzą poczucie pilności lub zagrożenia, aby zmusić odbiorcę do działania bez zastanowienia. Jego skutkiem może być kradzież środków z konta bankowego, przejęcie tożsamości lub zainstalowanie szkodliwego oprogramowania na komputerze czy smartfonie.

Rozpoznać fałszywy mail można, zwracając uwagę na kilka charakterystycznych elementów. Przede wszystkim warto sprawdzić adres nadawcy, jeśli nie pochodzi z oficjalnej domeny resortowej, na przykład gov.pl, to jest sygnał ostrzegawczy. Wiadomość prosząca o podanie danych wrażliwych, których urzędy nigdy nie wymagają, również powinna wzbudzić nasze podejrzenia. Linki prowadzące do stron, które nie są oficjalnymi serwisami podatkowymi, oraz treści wywołujące presję typu „musisz kliknąć natychmiast” – także świadczą o próbie oszustwa. Aby skutecznie chronić siebie i swoje dane, nie należy klikać w linki ani otwierać załączników w podejrzanych mailach, nie należy też podawać żadnych danych osobowych ani bankowych, zawsze samodzielnie logować się na e-Urząd Skarbowy przez oficjalną stronę podatki.gov.pl, a w razie wątpliwości skontaktować się bezpośrednio z infolinią KAS.

Podejrzane wiadomości warto zgłaszać odpowiednim służbom, na przykład do CERT Polska, co pomaga blokować kampanie phishingowe i chronić innych użytkowników.

[Śródtytuły i sekcja "Co musisz wiedzieć" pochodzą od redakcji]


  • Autor: Tomasz Oleksiewicz
  • Źródło: Tygodnik Solidarność nr 6/2026
  • Data: 13.02.2026 20:21
  • Tagi: porada prawna, prawo, oszustwo, phishing

 

Polecane
Wiceszef irańskiego MSZ grozi Europejczykom: Będą uzasadnionym celem, jeśli dołączą się do wojny
Wiceszef irańskiego MSZ grozi Europejczykom: "Będą uzasadnionym celem, jeśli dołączą się do wojny"
Polski sprinter nie do zatrzymania. Najlepszy wynik na świecie w tym sezonie
Polski sprinter nie do zatrzymania. Najlepszy wynik na świecie w tym sezonie
Szef węgierskiego MSZ: Możliwe powiązania zatrzymanego konwoju z ukraińską mafią wojenną
Szef węgierskiego MSZ: Możliwe powiązania zatrzymanego konwoju z ukraińską mafią wojenną
Trump: Iran musi osiągnąć „bezwarunkową kapitulację”
Trump: Iran musi osiągnąć „bezwarunkową kapitulację”
Agencja AP: Rosja próbuje zaangażować się w konflikt na Bliskim Wschodzie
Agencja AP: Rosja próbuje zaangażować się w konflikt na Bliskim Wschodzie
Tȟašúŋke Witkó: Na Kremlu bez zmian
Tȟašúŋke Witkó: Na Kremlu bez zmian
Na salach rozpraw mają być eksponowane flagi UE? Szefowa KRS nie wytrzymała
Na salach rozpraw mają być eksponowane flagi UE? Szefowa KRS nie wytrzymała
Ten serial podbija Netflixa. Nowy hit na szczycie rankingu
Ten serial podbija Netflixa. Nowy hit na szczycie rankingu