To jeden z najskuteczniejszych trików w phishingu: obiecać pieniądze. „Zwrot podatku”, „nadpłata”, „dopłata do rachunku” – temat jest na tyle wiarygodny, że wiele osób klika odruchowo, licząc że „sprawa zajmie minutę”.
Nunc enim in malesuada ultricies amet mi risus et malesuada volutpat fusce viverra rutrum justo, tincidunt nisi urna lectus et, dignissim leo id eros, amet, a, pretium elementum dictum adipiscing aenean interdum laoreet dolor elementum quis fringilla nunc ultricies consequat urna velit gravida egestas elit volutpat morbi consectetur.
Co zgłosił CERT?
W lutym 2026 CERT Polska ostrzegał przed nasilającą się kampanią SMS-ową, w której oszuści obiecują zwrot podatku, a następnie przekierowują na stronę służącą do wyłudzania danych osobowych i finansowych.
Jak działa ten atak (krok po kroku)?
1.Dostajesz SMS z informacją o zwrocie i linkiem do „formularza”.
2.Strona udaje „oficjalny serwis” (kolory, układ, słowa-klucze).
3.Prosi o dane: PESEL, numer telefonu, dane karty albo logowanie „weryfikacyjne”.
4.Dane trafiają do oszustów – a Ty możesz stracić pieniądze lub konto.
5 czerwonych flag, które powinny zapalić lampkę
- Link w SMS (zwłaszcza skrócony lub dziwny).
- Nacisk na pośpiech („ważne 24h”, „ostatnia szansa”).
- Prośba o dane karty „do zwrotu”.
- Błędy językowe / dziwne formatowanie.
- Brak możliwości weryfikacji inną drogą niż kliknięcie.
Co zrobić, gdy dostaniesz taką wiadomość?
- Nie klikaj linku.
- Jeśli chcesz sprawdzić sprawę: wejdź na stronę instytucji ręcznie, z przeglądarki.
- Jeśli kliknąłeś: nic nie wpisuj, zamknij kartę.
- Jeśli podałeś dane karty lub zrobiłeś płatność: zablokuj kartę / skontaktuj się z bankiem (im szybciej, tym lepiej).
Linki: