Polskie przedsiębiorstwa stoją w obliczu nowej, wyjątkowo podstępnej fali cyberataków. Ministerstwo Rozwoju i Technologii opublikowało oficjalne ostrzeżenie przed wyłudzeniami, które wykorzystują sfałszowane pisma rzekomo pochodzące z Krajowego Rejestru Sądowego. Metoda, określana potocznie jako oszustwo „na rejestr”, już teraz przynosi przestępcom wymierne korzyści, zagrażając bezpieczeństwu finansowemu tysięcy firm.
Cyfrowe podziemie rośnie w siłę. Ta grupa Polaków to wyjątkowo łakomy kąsek
Statystyki policyjne i dane z CERT Polska nie pozostawiają wątpliwości – skala cyberprzestępczości w Polsce rośnie w zatrważającym, mierzalnym tempie. Oszuści, wyczuwając koniunkturę, nieustannie modyfikują swoje taktyki, szukając najsłabszych ogniw w łańcuchu obrony przedsiębiorstw. Szczególnie narażone są mikro, małe i średnie firmy (MŚP), które często nie dysponują dedykowanymi działami IT lub specjalistami ds. bezpieczeństwa. Dla przestępców stanowią one wyjątkowo łakomy kąsek – ich kapitał bywa dorobkiem całego życia właścicieli, a systemy zabezpieczeń bywają mniej zaawansowane niż w dużych korporacjach.
Bezpieczeństwo firmowego kapitału jeszcze nigdy nie było tak kruche, a pojedynczy błąd, np. kliknięcie w link lub opłacenie sfałszowanej faktury, może kosztować przedsiębiorców wszystko – ostrzegają eksperci ds. cyberbezpieczeństwa.
Kosztowna iluzja urzędowych opłat. Kluczowa instytucja nową pułapką
Na czym polega nowy mechanizm? Przestępcy wysyłają do firm maile lub tradycyjne listy, które perfekcyjnie imituują oficjalną korespondencję z Krajowego Rejestru Sądowego. Dokumenty zawierają logotypy, pieczątki, numery referencyjne i dane firmy adresata, wyglądając niezwykle wiarygodnie. W treści komunikatu znajduje się informacja o rzekomej konieczności uiszczenia opłaty za „wpis do rejestru”, „aktualizację danych” lub „przedłużenie wpisu”.
Fałszywe pismo zawiera zazwyczaj pilny termin płatności oraz groźbę konsekwencji prawnych i finansowych w przypadku zignorowania „wezwania”. Oszuści podają własne, oczywiście nieurzędowe, numery kont bankowych do przelewu. Presja czasu i autorytet instytucji, jaką jest KRS, sprawiają, że wiele osób, zwłaszcza mniej doświadczonych administracyjnie, ulega panice i dokonuje przelewu, tracąc często kilka tysięcy złotych.
Rządowy komunikat rozwiewa wątpliwości. Tak uchronisz swój kapitał
Ministerstwo Rozwoju i Technologii, które nadzoruje KRS, zabrało głos w tej sprawie, publikując jasne ostrzeżenie. Resort podkreśla, że Krajowy Rejestr Sądowy NIGDY nie wysyła korespondencji z żądaniem opłat przelewem na prywatne konta bankowe. Wszelkie oficjalne opłaty związane z KRS są realizowane wyłącznie poprzez platformę e-PUAP, przelewy tradycyjne na konta wskazane w obwieszczeniach Ministra Sprawiedliwości lub w opłacalni.
Eksperci radzą, aby w przypadku otrzymania takiej korespondencji zachować zimną krew i postępować według kilku prostych zasad:
- Zweryfikuj źródło – nigdy nie korzystaj z linków lub numerów telefonów podanych w podejrzanej wiadomości. Skontaktuj się z KRS lub Ministerstwem Sprawiedliwości, korzystając z oficjalnych danych kontaktowych znalezionych na stronach rządowych (gov.pl).
- Sprawdź numer konta – każda oficjalna opłata ma ściśle określony, publicznie dostępny numer rachunku bankowego. Porównaj go z tym podanym w „wezwaniu”.
- Nie ulegaj presji – prawdziwe urzędy dają czas na reakcję i nie grożą natychmiastowymi sankcjami za kilkudniowe opóźnienie.
- Edukuj zespół – przeszkól osoby w firmie odpowiedzialne za finanse i administrację w zakresie rozpoznawania takich ataków.
- Zgłoś incydent – jeśli padłeś ofiarą oszustwa lub otrzymałeś fałszywe pismo, zgłoś sprawę na policję (np. przez platformę e-Powiadomienie) oraz do CERT Polska.
Nowa fala oszustw „na rejestr” to wyraźny sygnał, że cyberprzestępcy celują w nasze zaufanie do instytucji państwowych. W dobie cyfryzacji czujność i podstawowa wiedza o procedurach urzędowych stają się kluczowym elementem ochrony firmowego majątku. Inwestycja w świadomość pracowników może okazać się najtańszą i najskuteczniejszą polisą ubezpieczeniową.
Foto: images.iberion.media
