Oszuści podszywają się pod ministerstwo. Uważaj na maile
Ministerstwo Klimatu i Środowiska ostrzega przed nową falą ataków internetowych. Cyberprzestępcy rozsyłają fałszywe wiadomości, chcąc wyłudzić od przedsiębiorców pieniądze oraz dane logowania do BDO.
Paulina Henning-Kloska podczas konferencji prasowej/ Foto: Marysia Zawada/REPORTER/East News/East News
Omówienie
Oszuści wysyłają maile sugerujące konieczność zapłacenia za aktualizację wpisu w bazie, nierzadko dołączając do nich dokumenty z podrobionym podpisem wiceminister klimatu.
Resort stanowczo zaprzecza wysyłaniu takich wezwań i przypomina, że oficjalna komunikacja zawsze odbywa się z adresów w bezpiecznej domenie gov.pl.
Prawdziwe opłaty za BDO należy wpłacać na konto właściwego urzędu marszałkowskiego, a każdą próbę oszustwa można zgłosić odpowiednim służbom za pośrednictwem strony incydent.cert.pl.
To nie ministerstwo. Można stracić pieniądze
Przedsiębiorcy muszą zachować szczególną czujność, bo przestępcy po raz kolejny wykorzystują publiczny rejestr BDO (Baza danych o produktach i opakowaniach oraz o gospodarce odpadami) jako pretekst do wyłudzeń. Oszuści rozsyłają na firmowe skrzynki maile, w których nakłaniają do szybkiej wpłaty za rzekomą aktualizację wpisu.
Całość jest sprytnie przygotowana – atakujący bazują na autorytecie znanych państwowych instytucji i próbują wywołać w ofierze presję natychmiastowego załatwienia sprawy. Do fałszywych wiadomości dołączają nawet pisma opatrzone prawdziwymi nazwiskami urzędników i podrobionym podpisem wiceminister klimatu i środowiska.
Stanowczo podkreślamy, że Ministerstwo Klimatu i Środowiska nie rozsyła pism ani e-maili wzywających do uiszczenia opłat dot. rejestru BDO. Wszelkie opłaty związane z BDO są wnoszone zgodnie z obowiązującymi przepisami na rachunek właściwego urzędu marszałkowskiego, a korespondencja w tej sprawie odbywa się poprzez rządowy system informatyczny BDO, a nie maile.
.
Jak w łatwy sposób rozpoznać pułapkę? Urzędnicy radzą, by przede wszystkim nie klikać w żadne linki zaszyte w podejrzanych mailach i nie logować się przez nie do swoich kont. Najbezpieczniej jest po prostu samodzielnie wpisać adres oficjalnej strony systemu w oknie przeglądarki.
Fałszywe maile. Jak rozpoznać?
Lampkę ostrzegawczą powinny zapalić nam też dziwne adresy mailowe – trzeba pamiętać, że oficjalna komunikacja rządu odbywa się wyłącznie z wykorzystaniem domeny internetowej "gov.pl". Często przestępców zdradza również sam tekst wiadomości, w którym można wyłapać literówki, dziwną składnię czy błędy typowe dla tanich, automatycznych translatorów.
Jeśli na naszą skrzynkę trafi tego typu fałszywe wezwanie, pod żadnym pozorem nie powinniśmy przelewać na podane konto pieniędzy. W przypadku jakichkolwiek wątpliwości najrozsądniejszym krokiem będzie kontakt telefoniczny z odpowiednim dla naszej firmy urzędem marszałkowskim i weryfikacja danych.
Chociaż resort klimatu zgłosił już całą sprawę do właściwych organów ścigania, każdy przedsiębiorca może osobiście przyczynić się do walki z takimi atakami, rejestrując próbę oszustwa na stronie incydent.cert.pl.
Źródło: Ministerstwo Klimatu i Środowiska
Chcesz czytać nas częściej?
Dodaj nas do preferowanych źródeł, aby nasze newsy zawsze wyświetlały Ci się na górze wyników Google.
Michał Tomaszkiewicz jest dziennikarzem ekonomicznym i wydawcą działu Pieniądze. Ma 20 lat doświadczenia w opisywaniu ewolucji technologii, cyfryzacji, biznesu, finansów osobistych oraz gospodarki. Specjalizuje się w analizie przenikania największych transformacji: energetycznej (w tym elektromobilności), cyfrowej (w tym AI) oraz demograficznej (rynek pracy, system ubezpieczeń społecznych). Laureat Blix Award 2024, Nagrody im. W. Grabskiego (Analiza) 2025, finalista Nagrody Dziennikarstwa Ekonomicznego Press Club Polska 2026. Autor Indeksu Miesięcznych Zakupów, twórca AutoVolta.pl.
