Oszuści naciągają w imieniu polskiego urzędu

Centralna Ewidencja i Informacja o Działalności Gospodarczej przechowuje i udostępnia dane o wszystkich zarejestrowanych w Polsce przedsiębiorstwach. Wpisy są obowiązkowe i bezpłatne – oszuści od lat starają się podszywać pod Ewidencję, rozsyłając listownie wezwanie do zapłaty za umieszczenie informacji o firmie w katalogu o podobnie brzmiącej nazwie.

Ataki na przedsiębiorców stały się jednak zdecydowanie bardziej niebezpieczne – przestępcy, wykorzystując lukę w zabezpieczeniach serwera ceidg.gov.pl, rozsyłają w e-mailu pochodzącym z rządowej domeny informacje o konieczności uiszczenia opłaty.

Treść wiadomości wygląda następująco:

Od: Ministerstwo Rozwoju ewidencja@ceidg.gov.pl
Temat: Wezwanie do zapłaty
Data: 10 stycznia 2017 o 05:14Szanowni Państwo,W związku z brakiem wpłaty za rok 2017, informujemy, ze dane Państwa firmy zostaną usunięte z naszej bazy danych, w przypadku braku uregulowania zaległości w ciągu 7 dni roboczych. Wpłaty należy dokonać na poniższy rachunek: Bank Polska Kasa Opieki SA
06124062921111001062680111 Ministerstwo Rozwoju
Pl. Trzech Krzyży 3/5
00-507 Warszawa
Kwota: 375 PLNTytułem: 762253298W razie jakichkolwiek pytań lub wątpliwości, prosimy o kontakt z naszym działem płatności pod adresem: platnosci@ceidg.gov.pl

Sprawdzenie nagłówka e-maila potwierdza, że został on wysłany z zarządzanej przez Ministerstwo Rozwoju domeny – resort nie miał z tym jednak nic wspólnego.

Ministerstwo zostało powiadomione o luce wykorzystywanej przez przestępców. Nie wiadomo, jak wiele osób mogło potraktować e-maila otrzymanego z adresu należącego do CEIDG na tyle poważnie, żeby dokonać wpłaty.

To nie pierwszy raz, gdy przestępcy próbują podszywać się pod urząd w celu oszukania użytkowników. W kampanii przeprowadzonej przez końcem terminu składania zeznań PIT oszuści rozsyłali wiadomości podając się za urząd skarbowy i informując o wszczęciu kontroli – szczegóły sprawy miały znajdować się załączniku, w którym na przestraszonych odbiorców czekał wirus.