Przestępcy wysyłają fałszywe faktury na adresy e-mail działów księgowych w instytucjach publicznych i firmach – ostrzega CSIRT NASK. Podają się za kancelarię radcy prawnego. Adres e-mail nadawcy zawiera nazwisko osoby, która pracuje w atakowanej instytucji, co zwiększa wiarygodność fałszywki.

W treści wiadomości jest wezwanie do szybkiego działania: „W załączniku faktura do opłaty, puść to z rana expressem – ważne”.


Celem oszustów jest przekonanie odbiorcy, by szybko wykonał przelew na wskazane przez nich konto. Rzekoma faktura w załączniku zawiera rachunek bankowy kontrolowany przez przestępców.

Jak się chronić

CSIRT NASK radzi upewnić się, że firma stosuje zabezpieczenia poczty elektronicznej, które uniemożliwiają podszywanie się pod służbowe adresy e-mail (jak mechanizmy SPF, DMARC, DKIM).

Zaleca też zwracać uwagę na takie treści w e-mailach, jak presja czasu czy próba wywołania niepokoju adresata. To sygnały ostrzegawcze, że może to być oszustwo.

Jak informuje NASK, ustawa z 28 lipca 2023 r. o zwalczaniu nadużyć w komunikacji elektronicznej nakłada na dostawców poczty elektronicznej obowiązek stosowania mechanizmów SPF, DMARC i DKIM, umożliwiających weryfikację nadawcy wiadomości. Zapisy te dotyczą dostawców, którzy świadczą usługi poczty e-mail dla co najmniej 500 tys. użytkowników oraz dla podmiotu publicznego.
Narzędzie udostępnione przez NASK pozwala sprawdzić, czy stosują się oni do zapisów ustawy.