14:34
2/2/2021

Niewiele osób zdaje sobie sprawę, że można pozyskać czyjeś dane osobowe wprost z internetowego serwisu Urzędu Skarbowego pod warunkiem, że zna się PESEL lub NIP danej osoby oraz wysokość jej przychodu z minionych lat. Niestety, w wielu przypadkach, dostęp do tych danych będzie mieć więcej osób, niż Wam się wydaje, choćby niektórzy współpracownicy.

Okazuje się jednak, że w nowej odsłonie systemu podatki.gov.pl, ten mniej bezpieczny typ logowania na nasze konto podatkowe możemy wyłączyć. I warto to zrobić, bo ktoś może Portal Podatkowy wykorzystać do pozyskania dodatkowych danych osobowych na nasz temat (nie mówiąc już o złożeniu deklaracji podatkowej w naszym imieniu, ale z tego akurat pewnie zawsze będzie się można wytłumaczyć).

Aby wyłączyć mniej bezpieczne logowanie po “danych podatkowych”, należy:

    1. Zalogować się na portal podatkowy
    2. Kliknąć w prawym górnym rogu na swoim nazwisku i wybrać Ustawienia
    3. Odznaczyć logowania przez “dane podatkowe”:

I tyle.


Aktualizacja 2.02.2021, 18:16
A guzik! Nie tyle, bo jeszcze trzeba wybrać z menu po lewej “Twój e-PIT”:

…i tam powtórzyć procedurę wyłączenia dostępu za pomocą danych podatkowych. Także przez link w “Ustawienia” po kliknięciu na swoje nazwisko w prawym górnym rogu:

Rekomendujemy wykonanie tych akcji każdej osobie, która ma profil zaufany. A jeśli ktoś profilu zaufanego nie ma, niech sobie założy czym prędzej, zanim przestępcy zrobią to za niego w okienku na Poczcie Polskiej.

PS. Interesuje Cię tematyka pozyskiwania informacji na temat osób i firm z różnych źródeł i systemów? Rzuć okiem tutaj.

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

60 komentarzy

Dodaj komentarz
  1. Dzięki za czujność jak zawsze! Fajnie by było żeby ta strona nie klękała jak człek próbuje się na nią zalogować.

  2. Chyba wszyscy się właśnie logują, bo trwa to długo…

  3. “PageTitle_eTaxOffice” :)

  4. Punkt pierwszy… “1. Zalogować się na portal podatkowy”
    Nie wiem, co oni tam robią, ale okazuje się to nie być takie proste… ;-)

    • Jak już chyba wszyscy tutaj zauważyli – zalogowanie się tam graniczy z cudem

  5. A może to jest nieudolna próba wprowadzenia zasad dostępu do rozliczeń podatkowych wzorowana na Szwecji?

  6. czyli to nie bug to feature :)

  7. Fajnie że urząd zakłada konta za nas oraz że domyślnie tak dobrze dba o nasze bezpieczeństwo

  8. W “twoje usługi” jest jeszcze “twój e-pit” i tam sytuacja jest analogiczna, można zalogować się danymi podatkowymi…

    • Inaczej: portal/system ePIT istniał już dawno (dwa lata), i już dawno powinieneś mieć tam wyłączony dostęp po zarobkach. Teraz powstał urzadskarbowy i on ‘tylko’ linkuje do tego wcześniejszego.

  9. Chwilowo nie zalogujesz się e-dowodem
    Przepraszamy. Przerwa techniczna potrwa od godziny 17.30 w piątek do godziny 23.15 w sobotę (5-6 lutego). Zachęcamy, aby w tym czasie korzystać z Profilu Zaufanego.

  10. Spędziłem już godzinę próbie zalogowania się bez skutku :D

  11. zalogowanie się nie udawało do czasu wyłączenia umatrix
    umatrix z domysłu blokował https://dc.services.visualstudio.com/v2/track

    jakie (i dlaczego) informacje są przekazywane microsoftowi?

    co to za narodowy portal podatkowy który wymusza spowiadanie się Polaków zagranicznej korporacji? Jakie dane o podatnikach, stanie cyfryzacji itd może z tego za darmo wyciągnąć microsoft?

    • Z tego, co pamiętam, to bardzo wiele informacji zna MS. To w oparciu o ich usługi działają kluczowe elementy komunikacji MF z podatnikami, i mało kto potrafi cokolwiek powiedzieć, jak właściwie one działają… na przykład takie JPK, wysyła się, a urzędy mają narzędzia do ich analizy. A jak się zapytać jak zbudowane – dowiemy się, że są i czego więcej drążyć.

    • Polska jest z dykty i papieru. Calosc danych fiskalnych jest przechowywana na serwerach ze znaczkiem USA. Jestesmy pod pelna kontrola tego kraju w kazdym aspekcie. Rzad Polski jest fikcja. Kiedys to sie nazywalo okupacja, ale od lat 40tych ubieglego wieku juz “bratnia przyjaznia”. Witam w prawdziwym swiecie.

  12. “1. Zalogować się na portal podatkowy”

    haha, dobry żart :P

  13. Coś dziwnie działa ta strona urzadskarbowy.gov.pl. Klikam sobie po niej, a tu nagle “Zostałeś wylogowany”.

    • Mam to samo – “Zostałeś wylogowany”
      Poradziłeś sobie z tym jakoś?

    • Mam to samo – “zostałeś wylogowany”.
      Poradziłeś sobie z tym jakoś?

    • ja też podpiję, czy ktoś sobie poradził z tym: Zostałeś wylogowany? siódmy raz zaczynam wypełniać PIT i zaraz osiwieje :)

  14. Cytat:
    “jeśli ktoś profilu zaufanego nie ma, niech sobie założy czym prędzej, zanim przestępcy zrobią to za niego w okienku na Poczcie Polskiej.”

    1. Czy założenie sobie Profilu Zaufanego zabezpiecza przed uzyskaniem dostępu do niego przez kogoś kto na nasze (wykradzione skądś) dane założy konto w banku i zaloguje się do bankowości elektronicznej?

    2. Czy założenie sobie Profilu Zaufanego nie wiąże się z tym że jakiś urząd może przysłać mi na niego jakieś pismo i uzna je za doręczone? Wolałbym tego uniknąć, bo nie zamierzam korzystać z Profilu Zaufanego na codzień, zwłaszcza że nie przebywam obecnie w Polsce.

    • 2. Nie, bo na profilu zaufanym nie ma czegos takiego jak skrzynka odbiorcza itp. To raczej bardziej dane do logowania sie gdzies. A jak nie odbierzesz pisma z US to i tak po bodajze drugim razie nastepuje domniemane doreczenie. Takze na spokojnie

    • @Finito
      epuap ma skrzynkę na którą mogą zywłać wiadomość i uznać, że jest doręczona.
      Tylko wtedy ponoć ma też wysłać powiadomienie o tym fajcie na maila

    • Hej,

      Założenie profilu zaufanego o ile mi wiadomo jest czymś co obsługuje firma nie-rządowa. Tak więc nie tylko urzędnicy mają do tego dostęp ale również osoby które mają dostęp do całego systemu. To chyba spore ryzyko – ale może właśnie dlatego to działa?
      Profil zaufany miał na początku duże problemy. Był nawet test gdzie kazano 100 urzędnikom założyć profil. Podobno jednemu się udało. Ja zakładałem profil gdy system raczkował – weryfikacja profilu mogła zostać wykonana na przykład w placówce ZUS. Tylko, że tam nikt nie wiedział jeszcze nic o profilu zaufanym (za to mieli na ścianie plakaty o nim :D ). Ostatecznie udało mi się w urzędzie marszałkowskim. Obecnie masz bardzo wiele osób, które mogą utworzyć konto na twoje dane lub zmienić dostęp.

      Wysyłanie poczty… z tego co mi wiadomo to w Polsce masz (jedyny taki kraj z dykty w Europie) założenie skutecznego doręczenia pisma jeśli wysłałeś do Zenka na Berdyczów i 2x wysłałeś…. a że na zły adres to inna sprawa ;) do tego masz BiK który działa na dziwnych zasadach, informacje od sądów, dziwną instytucję o nazwie “eSąd” (do której bardziej pasuje nazwa “automatyczne podpisywanie pism” – ta instytucja nie ma zbyt wiele wspólnego z sądem) i chyba była jakaś inicjatywa skrzynki odbiorczej – takiego emaila dla obywateli. Jeśli w którejkolwiek z tych instytucji nie założysz konta to może zrobić to za ciebie ktoś inny i zyskać dostęp do różnych ciekawych opcji…

  15. Chyba dużo osób czyta niebezpiecznika i zaczęło to zmieniać ustawienia, bo portal chodzi tragicznie :P

  16. Dzięki, zmienione :)

  17. Bardzo dziękuję za wpis, ustawienia już zmienione.
    Swoją drogą mam podobnie jak Mario, bo dzisiaj portal chodzi tragicznie, aby nie powiedzieć że poniżej średniej dziennej. Mam nadzieję, że większość będzie miała mniejsze problemy niż ja (co chwila pojawiał mi się komunikat o przekroczonym czasie oczekiwania).
    Pozdrawiam

  18. Odpaliłem tryb prywatny w przeglądarce aby się zalogować na stronie. Loguję się i po zalogowaniu, strona mi oznajmia, że mnie po chwili wylogowało, ale widzę swoje imię i nazwisko po prawej u góry. Klikam. ustawienia i normalnie mi pokazuje dane. Wyłączyłem tę opcję na logowanie przez pita, przechodzę do zakładki twój pit i tam brak dodatkowych ustawień do tego logowania.

  19. Witam,
    W usłudze e-PIT nie da się tego wyłączyć. Ten niebieski przycisk się tylko lekko poruszy po kliknięciu i cały czas świeci pokazując, że logowanie przez dane podatkowe jest włączone. Sprawdzałem na przeglądarkach FF oraz Chrom. Hmmm.

    Pozdr.

  20. Udało mi się zalogować dopiero po wyłączeniu “wzmocnionej ochrony przed śledzeniem” w Firefoksie.

    • Dzięki Michał za komentarz. Miałem ten sam problem.

  21. U mnie po wyłączeniu na urzadskarbowy.gov.pl, a następnie przejściu na epit.podatki.gov.pl w ustawieniach było już uwzględnione, że logowanie za pomocą danych podatkowych jest wyłączone – działał tylko przycisk włącz. Albo działa synchronizacja pomiędzy oboma ustawieniami, albo wyłączyłem to już wcześniej, ktoś przed przejściem procedury musiałby sprawdzić oba miejsca.

    Druga kwestia – też zostałem wylogowany bez powodu w trakcie tej procedury.

  22. Dzięki, zrobione.

  23. Strona e-PIT jest w Chrome wskazywana jako “Not secure” (NET::ERR_CERT_AUTHORITY_INVALID)

  24. Nie ma ustawień w e-pit

    • Są.

      (Klasyczne “u mnie działa” )

  25. Wyłączyłem opcje logowania danymi na obu stronach, wylogowałem się i sprawdziłem jak zadziała portal gdy wybiorę logowanie danymi. Ze strony głównej portalu link do logowania danymi otworzył stronę do wpisania danych. Akurat nie spróbowałem ciągu dalszego, bo nie miałem pod ręką kwot z deklaracji.

    Jeszcze sprawdzę.
    Ale strona logowania danymi nie powinna była się otworzyć w stanie wskazującym na możliwość logowania.

    • Sądzę, że na czystej przeglądarce (bez pamiętanych cookies etc.) to strona nie wie przecież kim jesteś i zawsze proponuje obie metody.
      Jeśli już na tym etapie wiedziałaby, że masz w swoich prywatnych opcja wyłączoną opcję “na PIT” to byłby problem ;-)

    • zdaje sie, że po wylogowaniu z tego systemu pojawia się komunikat, żeby zamknąć przeglądrkę, bo tylko wtedy wszystkie zbędne informacje zostaną wyczyszczone…

  26. Uwaga, jeżeli w dwie osoby będziecie pracować na tym samym komputerze, to system dostanie padaczki i będzie wylogowywać tę drugą osobę, nawet na koncie incognito. Dramat.

  27. E, tam mojego przychodu na koniec roku nie znam nawet ja, bo nigdy nie wiem jakie premie dostanę ;-). Zresztą oczywiście go nie pamiętam dokładnie, a trzeba podać dokładnie. To jednak dosyć trudne do trafienia ot tak. Jak ktoś jest w dużej firmie i to jeszcze na stanowisku takim samym jak ma wiele osób, i wszyscy zarabiają tyle samo to może, i nigdy nie ma premii… No to może. Ale moim zdaniem to dosyć naciągane. Dodatkowo można zarabiać w dwóch miejscach, to wtedy już w ogóle.

  28. Ludzie. Ja się loguje przez bank do tego potwierdzenia z kodow sms i cala akcja trwa 5 minut max. Wy naprawde macie taki maly iloraz, ze macie z tym problem??

    • Jesteś prawdziwym Januszem. Albo adminem. Twój świat się kończy na SOA#1.
      Parafraza:
      Ty naprawdę masz taki mały iloraz, że tego nie rozumiesz, że loguję się przez bank i natychmiast po zalogowaniu dostaję komunikat “Zostałeś wylogowany”?
      Jaki mam na to wpływ?

  29. jeśli ktoś jest na tyle nierozgarnięty żeby powiedzieć komuś ile zarobił w 2018, 2019 roku i jaki miał zwrot (lub dopłatę) podatku w 2018, podać swój PESEL (te cztery dane są potrzebne do zalogowania) to takiej osobie chyba już nic nie pomoże

    • Nawet nie wiesz ile osób w firmie może mieć dostęp do Twoich danych. Oprócz przełożonych, sporo ludzi z działu kadr i księgowości. I nieokreślona liczba informatyków z działu informatyki i/lub firmy wspierającej oprogramowanie danej firmy.
      Oczywiście jeśli firma jest niepoważna.
      No i oczywiście Microsoft, Oracle, Amazon, Google, itp (OS, baza danych, sieć, chmura, …), ale nie jest to poważne zagrożenie dla przeciętnego Kowalskiego.

    • > ale nie jest to poważne zagrożenie dla przeciętnego Kowalskiego.

      Błąd.

      Są różne dane: podatkowe, medyczne, adresowe, treść korespondencji, biometryczne – stopień wrażliwości jest różny, i wielkość krzywdy wyrządzonej przez ich nieuprawnione ujawnienie ale wszystkie z nich powinny być bezwzględnie chronione.

      Nie ma znaczenia, czy dotyczą szaraczków (“przeciętnych Kowalskich”) czy polityków albo innych osób powszechnie znanych.

      KAŻDY ma prawo do prywatności, bo jest człowiekiem. Każdego dane państwo ma święty obowiązek pilnie chronić. Niczyje dane nie powinny trafiać do Microsoftu, Google’a czy innych podmiotów, które z analizy tych danych zrobiły swój biznesowy model.

      Jeżeli państwo nie umie albo nie chce trzymać danych informatycznych we własnej, kontrolowanej tylko przez siebie infrastrukturze, to trzeba powiedzieć “stop” i dane trzymać tylko w formie papierowej. Ciężka decyzja, ale w takiej sytuacji jedyna, które jest słuszna.

  30. to jest odgrzebany temat – pisaliście o tym już w 2019 r, po starcie tej usługi.

    https://niebezpiecznik.pl/post/ministerstwo-finansow-poprawi-twoj-epit-pewne-zagrozenia-rzeczywiscie-sa/

  31. eUrząd Skarbowy ruszył w tym tygodniu, ePIT w 2018 roku

  32. Strona e-pit niedostępna do 7 lutego ze względu na prace serwisowe…

  33. A czy ktoś sprawdzał czy po takim fantastycznym zwiększeniu bezpieczeństwa moich danych nadal można wysyłać deklarację VAT używając tych samych danych przychodowych do autentykacji tejże wysyłki? Bo jeśli to globalnie wyłącza ten ficzer to ja dziękuję, postoję.

    M.

  34. A co jeśli nigdy tam się nie logowałem?
    Czy mimo wszystko moje konto domyślnie istnieje?

  35. Jeśli chodzi o zabezpieczanie konto to wczoraj zorientowałem się, że Allegro udostępniło aplikacje typu google authenticator (już przetestowałem) jako drugą metodę 2FA obok kodów sms. Problem polega na tym, że nie można zrezygnować z kodów sms.
    Allegro zaoszczędzi w ten sposób na smsach, ale bezpieczeństwo użytkowników się nie podniesie. Może byście ich jakoś przekonali aby coś z tym zrobili?

    ps na stronie Allegro nie ma jeszcze informacji o tej zmianie

  36. 20 lat w IT i nie potrafię się tam zalogować.
    Ewentualnie jestem zalogowany, ale w prawym górnym rogu nie mam ustawień.

  37. Ciekawa sytuacja następuje po wyłączeniu logowania danymi podatkowymi w ustawieniach “Twój e-PIT” – druga wskazówka Waszego poradnika. Sekcja “Opcje logowania” znika i nie da się odwołać zmiany. Przez to niemożliwe jest rozliczenie wspólne, gdzie “dodawany” małżonek wyłączył logowanie danymi podatkowymi, a system nie potrafi pobrać danych małżonka w inny sposób niż przez dane podatkowe :D

  38. Nie potrzebuję wyłączać logowania przez moje dane podatkowe bo ja tez nie mogę się na nie zalogować- komunikat że dane niepoprawne.
    A przez epuap po 5 minutach zostaję wylogowana , po 5-tym podejściu do PITa na dziś odpuściłam ten śmieszny portal

  39. Te logowanie przez dane podatkowe jest trochę śmieszne. Żeby zobaczyć nowego PITa trzeba jeszcze podać nadpłatę/niedopłatę z poprzedniego roku, ale uwaga – taką która nie jest równa 0zł! Jeśli ktoś miał 0 to nie może się uwiarygodnić!

  40. Nie wiem, gdzie Wy to macie… u mnie po kliknięciu w ustawienia pojawia się imię, nazwisko i pesel, żadnych innych opcji .

  41. U mnie także nie ma opcji logowania w Twój-e-PIT.

  42. Hej!
    Jestem kolejną osobą, która nie ma opcji logowania w ePIT. Ktoś coś wie jak mamy działać w takim przypadku?

  43. Po roku od napisania tego artykułu drugi krok jest niepotrzebny (w moim Pitcie nie ma opcji wyboru sposobu logowania), ale pojawiła się kolejna metoda logowania do e-urzędu skarbowego – aplikacja mObywatel. Nie mam pojęcia, jak ta metoda działa. Jakieś sugestie? Jak to ma działać? W aplikacji mObywatel nie mam dostępu do żadnych danych podatkowych?

Odpowiadasz na komentarz m2m

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: