Powrót na stronę główną

Ministerstwo ostrzega przedsiębiorców. Nowa fala phishingu w Polsce
Firmy znów na celowniku cyberprzestępców. Fałszywe maile o opłatach za BDO, podszywające się pod Ministerstwo Klimatu i Środowiska, trafiają do przedsiębiorców w całej Polsce. Celem jest wyłudzenie pieniędzy i danych logowania.
Laptop - zdjęcie ilustracyjne
Fot. Pexels.com/Pavel Danilyuk

System BDO jest obowiązkowy dla tysięcy firm w Polsce, dlatego stał się celem kolejnej kampanii phishingowej. Fałszywe wiadomości trafiają do przedsiębiorców i wykorzystują ich niepewność wobec przepisów oraz formalności. Ministerstwo Klimatu i Środowiska alarmuje, że skala zjawiska rośnie, a skutki mogą być kosztowne.

Zobacz wideo Prof. Skubała: Zanim zaczniemy budować zbiorniki, wyczerpmy wszystkie możliwości

Cyberprzestępcy podszywają się pod MKiŚ. Firmy dostają fałszywe wezwania do zapłaty

Do przedsiębiorców trafiają wiadomości e-mail sugerujące konieczność uiszczenia opłaty za wpis lub aktualizację danych w rejestrze BDO. To oszustwo polega na wykorzystaniu autorytetu państwowej instytucji i wywołaniu presji czasu, by skłonić odbiorcę do szybkiej płatności.

W wiadomościach pojawiają się nazwiska urzędników, a nawet rzekome certyfikaty z podpisem wiceministra. Ministerstwo podkreśla, że podpisy są fałszywe, a sama korespondencja nie pochodzi z rządowych źródeł. Kluczowym sygnałem ostrzegawczym jest adres nadawcy, który nie należy do domeny gov.pl.

Rejestr BDO działa według określonych procedur. Kontakt mailowy nie służy do rozliczeń finansowych

System obejmuje m.in. producentów, importerów oraz firmy gospodarujące odpadami i obowiązuje przez cały okres prowadzenia działalności. Opłaty związane z BDO trafiają na rachunki urzędów marszałkowskich, a oficjalna komunikacja w tych sprawach odbywa się przez system BDO, a nie przez przypadkowe wiadomości e-mail.

Najczęstszy problem to brak weryfikacji otrzymanej wiadomości przed wykonaniem działania. Podanie danych logowania lub wykonanie przelewu na wskazane konto może skutkować utratą środków i przejęciem dostępu do systemu. Z tego względu w razie wątpliwości konieczny jest kontakt z właściwym urzędem, a próby wyłudzeń powinny być zgłaszane odpowiednim służbom.

Ministerstwo Klimatu i Środowiska zgłosiło już fałszywe wiadomości do właściwych organów

- zapewnia w swoim komunikacie resort. MKiŚ przypomina, żeby w przypadku podejrzenia oszustwa, a także innych incydentów dotyczących cyberprzestępstw należy niezwłocznie zgłosić sprawę w formularzu na stronie: incydent.cert.pl

Dziękujemy za przeczytanie artykułu!

Więcej o:
Treści z serwisów internetowych Grupy Wyborcza.pl oraz serwisu tokfm.pl prezentujemy w ramach komercyjnej współpracy z ich wydawcami: Wyborcza sp. z o.o. oraz Grupą Radiową Agory sp. z o.o.