Wezwanie do zapłaty za BDO to pułapka. Rząd wydał ostrzeżenie
Masz firmę i korzystasz z systemu BDO (Baza danych o produktach i opakowaniach oraz o gospodarce odpadami)? Uważaj na maile, które wyglądają jak oficjalne pisma z Ministerstwo Klimatu i Środowiska. To nie urząd – to próba wyłudzenia.
Resort wydał pilny komunikat. Cyberprzestępcy rozsyłają wiadomości, w których domagają się opłaty za wpis lub aktualizację danych w BDO. Wszystko wygląda wiarygodnie. Są logotypy, nazwiska urzędników, a nawet „certyfikaty”.
Jedno kliknięcie i tracisz dane
Schemat jest prosty. W mailu pojawia się wezwanie do zapłaty albo aktualizacji danych. Wystarczy kliknąć link, zalogować się i… oddać przestępcom dostęp do konta lub pieniądze.
To oczywiste oszustwo, bazujące na wywołaniu skojarzeń znanych marek i podmiotów – ostrzega Ministerstwo Klimatu i Środowiska.
Problem w tym, że dla wielu firm taka wiadomość może wyglądać jak rutynowa sprawa do załatwienia.
To próba wyłudzenia pieniędzy i danych logowania.
Pamiętaj:
– urzędy nie wysyłają wezwań do płatności mailem,
– oficjalna komunikacja odbywa się przez system BDO,
– linki z wiadomości mogą prowadzić na fałszywe strony.
Jeśli masz wątpliwości – nie klikaj, tylko wejdź na stronę ręcznie lub skontaktuj się z urzędem.
BDO nie działa w ten sposób
Ministerstwo jasno podkreśla: nie wysyła maili z wezwaniem do zapłaty. Opłaty związane z BDO trafiają do urzędów marszałkowskich, a komunikacja odbywa się przez system, a nie przez mejle.
Jeśli więc ktoś pisze, że trzeba „pilnie zapłacić” po kliknięciu w link, to nie jest administracja publiczna.
Oszustwo szyte pod realia firm
Ten przekręt działa, bo trafia dokładnie w codzienność przedsiębiorców. BDO to obowiązek, który łatwo przeoczyć, a przepisy nie należą do najprostszych.
Przestępcy to wykorzystują. Podszywają się pod instytucje państwowe, używają prawdziwych nazwisk i budują presję czasu. Liczą na jedno – że ktoś zapłaci „dla świętego spokoju”.
W praktyce oznacza to m.in. obowiązek:
– prowadzenia ewidencji odpadów,
– składania sprawozdań,
– rozliczania opłat środowiskowych.
System działa online i jest podstawowym narzędziem kontroli obiegu odpadów w Polsce.
Jak nie dać się złapać
Są sygnały ostrzegawcze, które pojawiają się niemal zawsze: dziwny adres strony, błędy językowe, nienaturalny styl albo nacisk na natychmiastowe działanie.
Najprostsza zasada? Nie klikaj w link z maila. Jeśli coś budzi wątpliwości, wejdź na stronę ręcznie albo sprawdź sprawę w urzędzie.
Więcej w Bizblogu o cyberbezpieczeństwie
To nie jest jednorazowa akcja
Ministerstwo zgłosiło już sprawę odpowiednim służbom, ale podobne kampanie wracają regularnie. Zmienia się tylko pretekst – raz BDO, innym razem podatki czy wpisy do rejestrów.
Mechanizm pozostaje ten sam: wiarygodny nadawca, pilna sprawa i szybka płatność.
I dlatego jedna zasada powinna zostać z tyłu głowy: jeśli urząd „pisze” i każe zapłacić natychmiast przez link – to prawie na pewno nie jest urząd.
