Ludzie boją się Urzędu Skarbowego – i ktoś cynicznie to wykorzystuje. W ostatnich miesiącach rośnie liczba zgłoszeń o telefonach i SMS-ach, w których rozmówca przedstawia się jako „kontroler KAS”, „urzędnik z e-Urzędu Skarbowego”, „pracownik ZUS” czy „policjant współpracujący z fiskusem”. Schemat jest zawsze podobny: błyskawiczna presja, rzekome zaległości i link do „dopłaty kilku złotych”, który prowadzi wprost do wyłudzenia danych lub pieniędzy.
Redakcja przygląda się temu zjawisku wraz z zespołem Infonumer – serwisu specjalizującego się w weryfikacji numerów i analizie nadużyć telefonicznych.
Dlaczego to działa?
Podszywanie się pod instytucje publiczne gra na naszych nawykach i emocjach:
- Strach przed sankcją („blokada konta”, „egzekucja”, „odsetki naliczane od dziś”).
- Autorytet („mówi pani z Urzędu”, „tu Krajowa Administracja Skarbowa”).
- Presja czasu („ma pan 15 minut na weryfikację”).
Dla wielu osób sama wzmianka o „skarbówce” wyłącza czujność. Oszust nie musi znać naszych danych – wystarczy, że trafi na kogoś w biegu.
Najczęstsze scenariusze
1) „Dopłata 3,21 zł do pisma z e-Urzędu Skarbowego”
SMS z linkiem (często skróconym), rzekomo do szybkiej płatności. Kliknięcie prowadzi do fałszywej bramki bankowej lub prośby o kod BLIK.
2) „Weryfikacja NIP/PESEL przed kontrolą”
Telefon: rozmówca pyta o PESEL, numer dowodu, nazwę banku, a potem „przekierowuje” na „bezpieczną linię”. W tle – socjotechnika i zbieranie danych.
3) „Policja w porozumieniu z fiskusem”
Narracja: „pani pieniądze są zagrożone, bo oszust otworzył na panią działalność; proszę przelać środki na rachunek techniczny”. Wersja „na policjanta” łączy się tu z „na urząd”.
4) „ZUS/Urząd Miasta: błąd w numerze rachunku”
Pretekst administracyjny – „prosimy potwierdzić rachunek, bo zwrot podatku/świadczenie nie dojdzie”. Klik i… dane trafiają w niepowołane ręce.
Jak rozpoznać podszywkę – sygnały ostrzegawcze
- Telefon z żądaniem poufnych danych: PESEL, numer dowodu, loginy, kody BLIK – prawdziwe instytucje tego telefonicznie nie weryfikują.
- Link w SMS-ie do „dopłaty groszowej”: skrócony adres, literówki w domenie, brak „gov.pl”.
- Presja czasu i groźby: rzekome kary „od zaraz”, blokady kont, konfiskata środków.
- Prośba o zainstalowanie aplikacji/udostępnienie pulpitu: to czerwone światło.
- „Oddzwonimy z tego samego numeru”: numer może być podrobiony (tzw. spoofing) i wyglądać wiarygodnie.
Uwaga: identyczny prefiks czy „+48” przed numerem nie są żadnym potwierdzeniem. Wyświetlany numer da się sfałszować.
Technicznie: czym jest spoofing numeru?
Caller ID spoofing to manipulacja prezentowanym numerem telefonu. Dzwoniący ustawia dowolny identyfikator wyświetlany u odbiorcy. To nie „magia”, lecz nadużycie rozwiązań telekomunikacyjnych, które pierwotnie ułatwiały trasowanie połączeń. Efekt: na ekranie widzimy np. „22 000 00 00 – Krajowa Administracja…”, choć w rzeczywistości połączenie idzie z zupełnie innej sieci, a często – z zagranicy.
Co robić, gdy dzwoni „fiskus”?
1) Przerwij presję – rozłącz się.
Urzędnik nie rozwiązuje spraw „w 10 minut przez telefon”. Masz prawo się rozłączyć.
2) Zweryfikuj numer niezależnie.
- Sprawdź go w Infonumer (Kliknij tutaj) – zobacz opinie, zgłoszenia, czy numer występuje w kampaniach nadużyć.
- Wejdź na oficjalną stronę instytucji (gov.pl), odszukaj urzędowy numer i oddzwoń tam. Nie używaj linków z SMS-a.
3) Nie klikaj w linki z SMS-ów.
Zwłaszcza skrócone adresy i takie, które nie kończą się na „.gov.pl”.
4) Nigdy nie podawaj haseł/kodów.
Urząd nie poprosi o kody BLIK, nie „przetestuje” przelewów i nie zażąda instalacji oprogramowania.
5) Zgłoś próbę oszustwa.
- Zrób zrzut ekranu SMS-a, zapisz godzinę połączenia.
- Zgłoszenie prześlij do CERT Polska / policji oraz dodaj opinię do numeru w Infonumer – pomoże to ostrzec innych.
Mini-wywiad: pytamy eksperta Infonumer
Redakcja: Co obecnie najczęściej widzicie w zgłoszeniach dotyczących „telefonicznego fiskusa”?
Piotr Ciszewski, analityk ds. bezpieczeństwa w Infonumer: Najpopularniejszy jest „mikroprzelew”: SMS o dopłatę rzędu 2–5 zł do „pisma z e-Urzędu”. Po kliknięciu ofiara trafia na fałszywą bramkę płatniczą. Drugi trend to rozmowy, w których „urzędnik” prosi o potwierdzenie danych „na szybko”, a potem przełącza na rzekomego „policjanta”. Widzimy też spoofowane połączenia, gdzie numer wygląda jak stołeczna infolinia.
Redakcja: Co doradzacie firmom i instytucjom, które chcą chronić swoich klientów?
P.K.: Jasna polityka kontaktu: nigdy nie prosimy o kody i nie wysyłamy linków do płatności – to trzeba komunikować wprost na stronie i w stopkach maili. Po drugie: publikować oficjalną listę numerów, którymi instytucja dzwoni, i umożliwić łatwą weryfikację w serwisach takich jak Infonumer. Po trzecie: szkolić pracowników z rozpoznawania prób podszywania.
Przykładowe fałszywe komunikaty (tak to wygląda w praktyce)
- „e-Urząd Skarbowy: dopłać 3,21 zł do pisma. Brak płatności = blokada konta. Link: e-urzad-skarbowy[.]info/…”
- „Tu KAS, weryfikujemy Pana NIP przed kontrolą. Proszę podać PESEL i bank, w którym ma Pan konto.”
- „Policja przy Urzędzie Skarbowym: środki na Pani rachunku są zagrożone. Dla bezpieczeństwa przeksięgujemy je na rachunek techniczny.”
Jeśli brzmienie komunikatu wymusza natychmiastową reakcję, to najpewniej socjotechnika.
Co mogą zrobić instytucje publiczne (i powinny)
- Ujednolicić zasady kontaktu i komunikować je prostym językiem („Nigdy nie dzwonimy po kody BLIK”).
- Publikować oficjalne numery i dbać o ich łatwą weryfikację.
- Używać bezpiecznych domen i rezygnować z linków skróconych.
- Wspierać listy ostrzeżeń i edukację użytkowników – im więcej zgłoszeń w zaufanych bazach, tym trudniej o masowe nadużycia.
Krótka checklista do odcięcia oszusta
- Rozłącz się.
- Sprawdź numer w Infonumer.
- Sam znajdź oficjalny numer instytucji i oddzwoń.
- Nie podawaj kodów, haseł, danych logowania.
- Zgłoś incydent i ostrzeż innych (to naprawdę działa).
Na koniec: państwo bywa powolne, oszust – błyskawiczny. Dlatego podstawowa ochrona zaczyna się od Twojej procedury: chłodna głowa, weryfikacja numeru, zero klików w podejrzane linki. Infonumer pomaga w tym codziennie, gromadząc zgłoszenia i opinie o numerach oraz analizując wzorce nadużyć. Korzystaj z tych narzędzi – szczególnie wtedy, gdy po drugiej stronie „dzwoni fiskus”.
ARTYKUŁ PARTNERA