Wyłudzenia metodą "na KSeF". Fałszywki przychodzą z domeny resortu finansów
Ledwie kilka dni po wejściu w życie obowiązku dokumentowania sprzedaży w Krajowym Systemie e-Faktur (KSeF), pojawiają się pierwsze próby wyłudzenia danych przedsiębiorców i infekowania komputerów. Podszywający się pod Ministerstwo Finansów oszuści rozsyłają do pracowników firm maile zawierające złośliwe załączniki. Trefne wiadomości przychodzą z fałszywych adresów, ale w prawdziwej domenie resortu.
2026-02-06, 18:34
Oszustwo metodą "na KSeF". Złodzieje udają zatroskanych urzędników KAS
Wystawianie faktur w ogólnopolskim systemie KSeF od 1 lutego jest obowiązkowe dla niektórych polskich firm. Wejściu w życie tego systemu, jak każdej nowości, towarzyszy niepewność, zdarzają się błędy. Chwile nieuwagi przedsiębiorców starają się wykorzystać oszuści, którzy rozsyłają maile zawierające złośliwe załączniki. Ich otwarcie na komputerze może prowadzić do zainfekowania komputera i przejęcia części wrażliwych danych.
O atakach według nowego scenariusza alarmuje w piątek Niebezpiecznik.pl. Portal pokazuje zdjęcia złośliwych maili i przykładową treść fałszywej wiadomości. Wynika z niej, że złodzieje podszywają się pod urzędników resortu finansów i Krajowej Administracji Skarbowej, np. warszawskiego urzędu skarbowego. Pytają, czy potrzebne są szkolenia z obsługi systemu i proszą o informację zwrotną na temat gotowości do korzystania z KSeF. Wiadomości zawierają załącznik, który ma być powiadomieniem naczelnika US, a w rzeczywistości może infekować komputer złośliwym oprogramowaniem.
Uwaga na fałszywe maile odnośnie KSeF. Przychodzą z prawdziwych domen resortu finansów
"Wiadomości różnią się nieznacznie treścią (nie zawsze mają pełen podpis) i są wysyłane z różnych adresów e-mail" - pisze portal. W dodatku "skrzynki e-mail nadawców mają prawidłową domenę Ministerstwa Finansów", czyli mf.gov.pl. Jak to możliwe? Eksperci Niebezpiecznika tłumaczą, że o ile resort finansów poprawnie zaimplementował odpowiednie zabezpieczenia, to nie wszystkie systemy pocztowe w przedsiębiorstwach weryfikują te narzędzia. To dlatego na skrzynki trafiają e-maile z fałszywych adresów ale w prawdziwej domenie resortu. "Problem dotyczy niektórych dużych firm, nie tylko w Polsce" - czytamy.
Eksperci zwracają także uwagę, by dokładnie czytać otrzymywane e-maile. W tych, które przesyłają oszuści, są bowiem błędy - brakuje imienia i nazwiska urzędnika, w adresie e-mail są literówki, a załączniki mają nietypowe rozszerzenie. Redakcja portalu radzi także, by o podejrzanych wiadomościach i ewentualnym otwarciu złośliwego pliku zawiadomić firmowych informatyków.
Krajowy System e-Faktur - kogo obowiązuje?
KSeF został uruchomiony o północy z soboty na niedzielę. Jako pierwsi obowiązkiem wystawiania faktur w systemie zostali objęci przedsiębiorcy, których firmy osiągnęły wartość sprzedaży wraz z podatkiem w 2024 r. ponad 200 mln zł. Od 1 lutego 2026 r. wszystkie podmioty odbierają faktury za pośrednictwem systemu KSeF. W 2026 r. nie ma kar za błędne stosowanie KSeF.
Firm, które w 2024 r. miały obroty przekraczające 200 mln zł - według szacunków Ministerstwa Finansów - jest ok. 4,2 tys. W drugim etapie wprowadzania KSeF, który rozpocznie się 1 kwietnia, system obejmie pozostałe firmy - z wyjątkiem tych najmniejszych, które mają być nim objęte od 1 stycznia 2027 r.
Za najmniejsze firmy przepisy uznają takie, które mają w miesiącu obroty podlegające dokumentowaniu poprzez KSeF nie większe niż 10 tys. zł miesięcznie. Tym samym od 1 kwietnia system obejmie dużą część osób pracujących na tzw. samozatrudnieniu, które wystawiają faktury na rzecz innych firm.
Czytaj także:
- Tankujesz na Orlenie, a faktury nie ma w KSeF? Powód jest prosty
- KSeF obciąży przedsiębiorców? "Oznacza pewne uciążliwości"
- Włamywali się na Facebooka, wyłudzali BLIK. Policja rozbiła grupę
Źródła: Niebezpiecznik.pl/Polskie Radio/mbl