Bezpieczeństwo

Oszustwo „na zwrot podatku”

Michał Rosiak Michał Rosiak
16 października 2025
Oszustwo „na zwrot podatku”

Dzisiejszą publikację piszę trochę w biegu, bo akurat przygotowujemy ze Stellą, Bartkiem i resztą #EkipaOrange - hmmm - pewne rzeczy, które niebawem zobaczycie na socialach (tajemnicze, wiem - tak miało być!). Ale temat znalazłem ciekawy i na czasie - w CERT Orange Polska obserwujemy bowiem kampanię phishingową, podszywającą się pod zwrot podatku.

Nie wiem, jak to jest, gdy prowadzi się firmę, bo od zawsze pracowałem na etacie. W przypadku moim - i znacznej większości Polaków - rozliczanie podatków to temat na początek roku, z finalizacją w okolicy majówki. Ja więc na takiego SMS-a jak poniżej (przysłanego ze zwykłego numeru) bym się nie nabrał, bo po prostu nie zgadzałyby mi się daty.

Zwrot podatku? Nie, to SMS phishingowy.

Nie musisz płacić, mamy dla Ciebie zwrot podatku

Internetowi oszuści nie są głupi. Niestety. Są bezczelni, są złodziejami, ale też mają bardzo dobre wyczucie trendów i potrafią szybko reagować na to, co dzieje się na świecie i jak ofiary reagują na ich kampanie. Dlatego też coraz częściej spotykamy się z sytuacją, gdy przestępcy nie chcą naszych pieniędzy. Oni sugerują, że coś nadpłaciliśmy i chcą nam oddać kasę! Rozumiecie trick? Od przeszło dekady jesteśmy przyzwyczajani (sam też to robię), żebyśmy byli ostrożni, jeśli ktoś chce naszych pieniędzy. Ale skoro chce nam je oddać, to inna sprawa...

Zanim napiszę, co się stanie, gdy klikniemy link, zobaczmy przede wszystkim co to jest za link. hxxps://zwrot-podatku.dedyn[.]io. O ile ten "zwrot podatku" może jeszcze kogoś zmylić, to już domena dedyn[.]io nie ma nic wspólnego ze stronami rządowymi. Do wszelkich stron związane z usługami państwowymi logujecie się wyłącznie w domenie gov.pl! Wszystko inne - to oszustwo. Jak np. poniższy ekran logowania:

Pamiętaj! To, że w lewym górnym rogu widzisz herb RP i napis podatki.gov.pl nie oznacza, że jesteś na tej stronie. Będę powtarzał do upadłego: jeśli masz zapamiętać z tego tekstu jedną rzecz, niech to będzie:

zanim gdziekolwiek się zalogujesz albo wpiszesz dane karty płatniczej, sprawdź dokładnie adres w pasku przeglądarki!

Ta kampania nie bez przyczyny przychodzi SMS-ami. Dzieje się tak, bo jeśli otworzysz linka na telefonie, adres nie dość, że pokaże się na małej części mobilnego ekranu, to jeszcze na dodatek po chwili się schowa. Jeśli chcesz faktycznie sprawdzić czy z Twoimi podatkami jest coś nie tak - wejdź na stronę https://www.podatki.gov.pl/e-urzad-skarbowy/. A co się stanie, jeśli się zagapisz i zalogujesz do fałszywego "urzędu"?

Zaloguj się do banku i daj się okraść

Kolejne kroki to standard znany z wielu tego typu kampanii. Wybierz swój bank:

zaloguj się do niego:

Logując się po "zwrot podatku" podajesz login i hasło przestępcom.

I co potem? Cóż, potem dowiesz się, że to wcale nie była strona Twojego banku. A co do tego co dzieje się dalej, masz w zasadzie dwie możliwości:

  • bank zorientuje się, że ruch na Twoim koncie jest niestandardowy, zablokuje transakcje wykonywane przez oszustów i skontaktuje się z Tobą
  • usiłując dokonać jakiejkolwiek transakcji dowiesz się, że nie masz z czego, bo konto jest puste

Tu nikt się nad Tobą nie ulituje - na pewno nie przestępca. On siedzi przy komputerze, obserwuje na bieżąco próby logowania na podstawionych stronach i gdy uzyska Twój login i hasło - natychmiast robi z nich użytek. Po to, by w momencie, gdy zorientujesz się, że coś jest nie tak, nie było już - kolokwialnie mówiąc - co zbierać.

Jak nie dać się oszukać?

  • Stosuj zasadę ograniczonego zaufania - jeśli ktoś twierdzi, że chce Ci dać pieniądze, włącz wysoką podejrzliwość.
  • Zawsze, gdy masz się gdzieś logować, upewnij się, że adres w pasku przeglądarki jest prawidłowy.
  • Generalnie jeśli domena (część adresu po ostatniej kropce) jest inna niż .pl lub .com - włącz podejrzliwość i przeanalizuj ją dokładnie.
  • Co do zasady, jeśli logujesz się do banku lub podajesz dane karty, to wydajesz pieniądze. Nie dostajesz.

Podatki to bez wątpienia ważna sprawa. Tym bardziej istotne, by zapłacić je tam, gdzie faktycznie trzeba.

Bądźcie ostrożni. Szkoda pieniędzy i nerwów. A najnowsze informacje o cyberzagrożeniach znajdziesz na stronie CERT Orange Polska.

Odpowiedzialny biznes

MegaMisja dla wszystkich w internecie

Ewa Wróbel Ewa Wróbel
15 października 2025
MegaMisja dla wszystkich w internecie

Wraz z rokiem szkolnym ruszyły zajęcia programu Fundacji Orange - MegaMisja. W tej edycji bierze udział 140 szkół i 150 przedszkoli. Dobra wiadomość jest taka, że inne placówki także mogą bezpłatnie korzystać z gotowych scenariuszy zajęć. A wszystko dzięki nowej platformie, którą niedawno uruchomiliśmy.

Udostępniamy na niej gotowe materiały. Każda placówka może z nich skorzystać i ćwiczyć z dziećmi empatię, współpracę, krytyczne myślenie, a w szkołach uczyć ważnych zasad bezpieczeństwa w internecie i higieny cyfrowej. Wszystko w formie atrakcyjnej zabawy. Ostatnio pisałam za co MegaMisję pokochały nauczycielki i nauczyciele, którzy już znają nasz program - i co myślą o nim dzieci.

Jak pobrać scenariusze

Dzieci w cyfrowym świecie potrzebują wsparcia dorosłych. Nowe możliwości to też nowe wyzwania. Na zajęciach MegaMisji mogą rozwijać niezbędne kompetencje - zarówno w realnym świecie, jak i w internecie. Klasy 1-3 uczą się też podstaw bezpieczeństwa i higieny cyfrowej.

Dlatego gorąco zapraszamy do nowej, otwartej MegaMisji. Zachęcamy, podzielcie się tą informacją w szkołach i przedszkolach Waszych dzieci.To opcja szczególnie dla tych placówek, których nie mogliśmy już przyjąć do tej edycji programu, a były chętne do działania. Wystarczy założyć konto, wybrać: przedszkola (tu: zerówki) lub szkoły: klasy (1-3). Po zalogowaniu można pobierać materiały i dalej już prowadzić aktywności. Ale jest coś jeszcze - te scenariusze pomagają realizować założenia podstawy programowej.

Otwarta MegaMisja to:

  • Gotowy pomysł na rozwijanie kompetencji społecznych i emocjonalnych potrzebnych w świecie pełnym ekranów. Zaproszenie do rozmowy z dziećmi o empatii, zaufaniu, przyjaźni, życzliwości, do nazywania emocji i dbania o siebie i innych.
  • W scenariuszach dla klas 1-3 pojawiają się: netykieta, zasady bezpieczeństwa, higieny i ochrony prywatności w internecie.
  • To także angażujące metody pracy m.in.: word cafe, mobilna debata, karuzela pomysłów.
  • Nauka poprzez zabawę i świetny sposób na integrację grupy.
  • Certyfikat ukończenia programu i pamiątkowe dyplomy dla dzieci.

Kolejna szansa na wiosnę

Otwarta MegaMisja daje dostęp do gotowych scenariuszy programu i animacji, jego pełna wersja daje jednak więcej możliwości: zdobywania nagród dla placówki, udziału w spotkaniach, szkoleniach i webinarach eksperckich dla nauczycieli i nauczycielek oraz wielu dodatkowych wyzwań i inicjatyw. Kolejna edycja wystartuje wiosną 2026 roku. Śledźcie media społecznościowe naszej Fundacji i zapisujcie się do newslettera, aby niczego nie przegapić.

Oferta

Jesienne smartokazje dla firm

Beata Giska Beata Giska
14 października 2025
Jesienne smartokazje dla firm

Wystartowaliśmy z trzecią odsłoną akcji z tańszymi telefonami dla przedsiębiorców. Nowa oferta jest dostępna do 3 listopada lub wyczerpania się zapasów.

Promocyjne urządzenia polecamy na raty i abonamentem na 36 miesięcy. Oto wybrane smartfony:

  • Samsung Galaxy A17 5G za 20 zł + VAT/mies. i 0 zł na start z Planem Firmowym S
  • Xiaomi Redmi Note 14 5G za 22 zł + VAT/mies. i 0 zł na start z Planem Firmowym M
  • Motorola edge 60 fusion 5G za 26 zł + VAT/mies. i 0 zł na start z Planem Firmowym M
  • Samsung Galaxy S25 FE 5G za 61 zł + VAT/mies. i 0 zł na start z Planem Firmowym L
  • iPhone 16 128 GB 5G za 78 zł + VAT/mies. i 0 zł na start z Planem Firmowym L
  • iPhone 17 256 GB 5G za 89 zł + VAT/mies. i 0 zł na start z Planem Firmowym XL
  • iPhone Air 256 GB 5G za 118 zł + VAT/mies. i 0 zł na start z Planem Firmowym XL
  • Samsung Galaxy Z Fold7 5G za 166 zł + VAT/mies. i 0 zł na start z Planem Firmowym XL

Dodatkowo też promocja online. To rabaty na Plany Firmowe dla klientów, którzy przenoszą się do Orange z innej sieci lub kupują nowy numer. Oferujemy od 3 do 6 miesięcy bezpłatnego abonamentu:

  • 6 miesięcy w Planie Firmowym XL
  • 4 miesiące w Planie Firmowym L
  • 3 miesiące w Planie Firmowym M
  • 3 miesiące w Planie Firmowym S

Do tego jest opłata aktywacyjna za 0 zł we wszystkich Planach Firmowych oraz 2 usługi CyberTarcza i Extra karta eSIM za 0 zł przez cały okres obowiązywania umowy. Więcej o ofercie dla przedsiębiorców i wszystko niezbędne do prowadzenia biznesu w sieci znajdziecie na tej stronie.

Scroll to Top
Komunikat dotyczący plików cookies

Ta witryna używa plików cookies (małych plików tekstowych, przechowywanych na Twoim urządzeniu). Są one stosowane dla zapewnienia prawidłowego działania strony oraz do zbierania informacji o Twoich preferencjach i nawykach użytkowania witryny.

Pliki cookies niezbędne do działania strony używamy do zapewnienia podstawowych funkcji, takich jak logowanie oraz zapewnienie bezpieczeństwa witrynie. Ich wykorzystanie nie wymaga Twojej zgody.

Pliki cookies funkcyjne. Pozwalają nam zbierać informacje na temat zalogowanych sesji oraz przechowywać dane wpisane przez Ciebie w formularzach znajdujących się na stronie takich jak: czas trwania zalogowanej sesji , nazwę użytkownika.

Pozostałe kategorie wykorzystywania plików cookies, które wymagają Twojej zgody na używanie

Pliki cookies statystyczne/analityczne. Pozwalają nam zbierać anonimowe informacje o ruchu na stronie (liczba odwiedzin, źródło ruchu i czas spędzony na witrynie). Te dane pomagają nam zrozumieć, jak nasi użytkownicy korzystają z witryny i poprawiają jej działanie.

Wspierane przez:  GDPR Cookie Compliance