Telefoniczny fiskus? Jak oszuści podszywają się pod instytucje

Ludzie boją się Urzędu Skarbowego – i ktoś cynicznie to wykorzystuje. W ostatnich miesiącach rośnie liczba zgłoszeń o telefonach i SMS-ach, w których rozmówca przedstawia się jako „kontroler KAS”, „urzędnik z e-Urzędu Skarbowego”, „pracownik ZUS” czy „policjant współpracujący z fiskusem”. Schemat jest zawsze podobny: błyskawiczna presja, rzekome zaległości i link do „dopłaty kilku złotych”, który prowadzi wprost do wyłudzenia danych lub pieniędzy.

 

Redakcja przygląda się temu zjawisku wraz z zespołem Infonumer – serwisu specjalizującego się w weryfikacji numerów i analizie nadużyć telefonicznych.

Dlaczego to działa?

Podszywanie się pod instytucje publiczne gra na naszych nawykach i emocjach:

  • Strach przed sankcją („blokada konta”, „egzekucja”, „odsetki naliczane od dziś”).
  • Autorytet („mówi pani z Urzędu”, „tu Krajowa Administracja Skarbowa”).
  • Presja czasu („ma pan 15 minut na weryfikację”).

Dla wielu osób sama wzmianka o „skarbówce” wyłącza czujność. Oszust nie musi znać naszych danych – wystarczy, że trafi na kogoś w biegu.

Najczęstsze scenariusze

1) „Dopłata 3,21 zł do pisma z e-Urzędu Skarbowego”
 SMS z linkiem (często skróconym), rzekomo do szybkiej płatności. Kliknięcie prowadzi do fałszywej bramki bankowej lub prośby o kod BLIK.

2) „Weryfikacja NIP/PESEL przed kontrolą”
 Telefon: rozmówca pyta o PESEL, numer dowodu, nazwę banku, a potem „przekierowuje” na „bezpieczną linię”. W tle – socjotechnika i zbieranie danych.

3) „Policja w porozumieniu z fiskusem”
 Narracja: „pani pieniądze są zagrożone, bo oszust otworzył na panią działalność; proszę przelać środki na rachunek techniczny”. Wersja „na policjanta” łączy się tu z „na urząd”.

4) „ZUS/Urząd Miasta: błąd w numerze rachunku”
 Pretekst administracyjny – „prosimy potwierdzić rachunek, bo zwrot podatku/świadczenie nie dojdzie”. Klik i… dane trafiają w niepowołane ręce.

Jak rozpoznać podszywkę – sygnały ostrzegawcze

  • Telefon z żądaniem poufnych danych: PESEL, numer dowodu, loginy, kody BLIK – prawdziwe instytucje tego telefonicznie nie weryfikują.
  • Link w SMS-ie do „dopłaty groszowej”: skrócony adres, literówki w domenie, brak „gov.pl”.
  • Presja czasu i groźby: rzekome kary „od zaraz”, blokady kont, konfiskata środków.
  • Prośba o zainstalowanie aplikacji/udostępnienie pulpitu: to czerwone światło.
  • „Oddzwonimy z tego samego numeru”: numer może być podrobiony (tzw. spoofing) i wyglądać wiarygodnie.

Uwaga: identyczny prefiks czy „+48” przed numerem nie są żadnym potwierdzeniem. Wyświetlany numer da się sfałszować.

Technicznie: czym jest spoofing numeru?

Caller ID spoofing to manipulacja prezentowanym numerem telefonu. Dzwoniący ustawia dowolny identyfikator wyświetlany u odbiorcy. To nie „magia”, lecz nadużycie rozwiązań telekomunikacyjnych, które pierwotnie ułatwiały trasowanie połączeń. Efekt: na ekranie widzimy np. „22 000 00 00 – Krajowa Administracja…”, choć w rzeczywistości połączenie idzie z zupełnie innej sieci, a często – z zagranicy.

Co robić, gdy dzwoni „fiskus”?

1) Przerwij presję – rozłącz się.
 Urzędnik nie rozwiązuje spraw „w 10 minut przez telefon”. Masz prawo się rozłączyć.

2) Zweryfikuj numer niezależnie.

  • Sprawdź go w Infonumer (Kliknij tutaj) – zobacz opinie, zgłoszenia, czy numer występuje w kampaniach nadużyć.
  • Wejdź na oficjalną stronę instytucji (gov.pl), odszukaj urzędowy numer i oddzwoń tam. Nie używaj linków z SMS-a.

3) Nie klikaj w linki z SMS-ów.
 Zwłaszcza skrócone adresy i takie, które nie kończą się na „.gov.pl”.

4) Nigdy nie podawaj haseł/kodów.
 Urząd nie poprosi o kody BLIK, nie „przetestuje” przelewów i nie zażąda instalacji oprogramowania.

5) Zgłoś próbę oszustwa.

  • Zrób zrzut ekranu SMS-a, zapisz godzinę połączenia.
  • Zgłoszenie prześlij do CERT Polska / policji oraz dodaj opinię do numeru w Infonumer – pomoże to ostrzec innych.

Mini-wywiad: pytamy eksperta Infonumer

Redakcja: Co obecnie najczęściej widzicie w zgłoszeniach dotyczących „telefonicznego fiskusa”?

Piotr Ciszewski, analityk ds. bezpieczeństwa w Infonumer: Najpopularniejszy jest „mikroprzelew”: SMS o dopłatę rzędu 2–5 zł do „pisma z e-Urzędu”. Po kliknięciu ofiara trafia na fałszywą bramkę płatniczą. Drugi trend to rozmowy, w których „urzędnik” prosi o potwierdzenie danych „na szybko”, a potem przełącza na rzekomego „policjanta”. Widzimy też spoofowane połączenia, gdzie numer wygląda jak stołeczna infolinia.

Redakcja: Co doradzacie firmom i instytucjom, które chcą chronić swoich klientów?

P.K.: Jasna polityka kontaktu: nigdy nie prosimy o kody i nie wysyłamy linków do płatności – to trzeba komunikować wprost na stronie i w stopkach maili. Po drugie: publikować oficjalną listę numerów, którymi instytucja dzwoni, i umożliwić łatwą weryfikację w serwisach takich jak Infonumer. Po trzecie: szkolić pracowników z rozpoznawania prób podszywania.

Przykładowe fałszywe komunikaty (tak to wygląda w praktyce)

  • e-Urząd Skarbowy: dopłać 3,21 zł do pisma. Brak płatności = blokada konta. Link: e-urzad-skarbowy[.]info/…”
  • „Tu KAS, weryfikujemy Pana NIP przed kontrolą. Proszę podać PESEL i bank, w którym ma Pan konto.”
  • Policja przy Urzędzie Skarbowym: środki na Pani rachunku są zagrożone. Dla bezpieczeństwa przeksięgujemy je na rachunek techniczny.”

Jeśli brzmienie komunikatu wymusza natychmiastową reakcję, to najpewniej socjotechnika.

Co mogą zrobić instytucje publiczne (i powinny)

  • Ujednolicić zasady kontaktu i komunikować je prostym językiem („Nigdy nie dzwonimy po kody BLIK”).
  • Publikować oficjalne numery i dbać o ich łatwą weryfikację.
  • Używać bezpiecznych domen i rezygnować z linków skróconych.
  • Wspierać listy ostrzeżeń i edukację użytkowników – im więcej zgłoszeń w zaufanych bazach, tym trudniej o masowe nadużycia.

Krótka checklista do odcięcia oszusta

  1. Rozłącz się.
  2. Sprawdź numer w Infonumer.
  3. Sam znajdź oficjalny numer instytucji i oddzwoń.
  4. Nie podawaj kodów, haseł, danych logowania.
  5. Zgłoś incydent i ostrzeż innych (to naprawdę działa).

Na koniec: państwo bywa powolne, oszust – błyskawiczny. Dlatego podstawowa ochrona zaczyna się od Twojej procedury: chłodna głowa, weryfikacja numeru, zero klików w podejrzane linki. Infonumer pomaga w tym codziennie, gromadząc zgłoszenia i opinie o numerach oraz analizując wzorce nadużyć. Korzystaj z tych narzędzi – szczególnie wtedy, gdy po drugiej stronie „dzwoni fiskus”.

ARTYKUŁ PARTNERA