Oszuści wykorzystują KSeF. Pojawiają się fałszywe maile do przedsiębiorców

KSEF ruszył na dobre i wywołał różne problemy, ale także obudził cyberprzestępców, którzy wykorzystują nowe narzędzie do wyłudzania danych. Do użytkowników zaczęły trafiać e-maile, które na pierwszy rzut oka wyglądają jak oficjalna korespondencja z urzędu skarbowego. W rzeczywistości są to próby wyłudzeń, których celem jest zainfekowanie komputera lub przejęcie danych firmowych.

O nowych atakach jako jedni z pierwszych poinformowali użytkownicy skupieni wokół środowiska Sekurak, zajmującego się bezpieczeństwem IT. W sieci pojawiły się przykłady wiadomości, które do złudzenia przypominają urzędowe pisma. Treść jest krótka, utrzymana w formalnym tonie i sugeruje, że w załączniku znajduje się ważne powiadomienie od naczelnika urzędu skarbowego. Nadawca pyta też, czy odbiorca potrzebuje szkolenia lub wsparcia przy korzystaniu z KSeF oraz czy jest gotowy na pracę w systemie.

Wiele osób zwraca uwagę, iż takie maile są przygotowane bardzo starannie. Dla kogoś, kto dopiero zapoznaje się z nowym systemem, mogą wyglądać całkowicie wiarygodnie. To właśnie ta pozorna autentyczność sprawia, że ryzyko jest duże, szczególnie wśród przedsiębiorców, którzy nie mieli wcześniej styczności z KSeF i nie wiedzą, jakiej komunikacji mogą się spodziewać.

Nowy system, stare metody oszustów

Problem jest tym poważniejszy, że KSeF dopiero wchodzi do powszechnego użycia. Dla wielu firm to zupełna nowość, a brak doświadczenia sprzyja pomyłkom. W kolejnych miesiącach system będzie obejmował coraz szersze grono przedsiębiorców.

Oszuści zaczęli wykorzystywać metodę na fałszywą fakturę KSEF.

Od lutego 2026 roku obowiązek dotyczy największych firm, w kwietniu większości czynnych podatników VAT, a w następnych etapach także małych i średnich przedsiębiorstw. Oznacza to, że liczba potencjalnych ofiar takich ataków będzie szybko rosła.

Cyberprzestępcy dobrze wykorzystują ten moment. Wiedzą, że przedsiębiorcy spodziewają się informacji związanych z nowymi obowiązkami, więc łatwiej jest ich skłonić do otwarcia załącznika lub kliknięcia w link. W wielu przypadkach to właśnie pośpiech i stres związany z nowymi przepisami działają na korzyść oszustów.

Niebezpieczne załączniki i drobne sygnały ostrzegawcze

Jednym z elementów, który powinien wzbudzić czujność, są załączniki dołączone do takich wiadomości. Zamiast typowego pliku PDF często pojawia się plik z rozszerzeniem .iso lub .img. Eksperci od bezpieczeństwa ostrzegają, że są to formaty często wykorzystywane w atakach. Po ich uruchomieniu system może zamontować wirtualny napęd, z którego uruchamiane jest złośliwe oprogramowanie.

W fałszywych mailach pojawiają się też inne sygnały, które mogą zdradzać próbę oszustwa. Często brakuje pełnych danych osoby rzekomo wysyłającej wiadomość, takich jak imię i nazwisko. Zdarzają się literówki w nazwach instytucji lub adresach internetowych, a adres e-mail nadawcy nie ma związku z oficjalnymi domenami administracji publicznej. Czasem widać też ukrytych adresatów, co w prawdziwej korespondencji urzędowej raczej nie powinno mieć miejsca.

Obawy przedsiębiorców i brak edukacji

Dyskusje w sieci pokazują, że wielu przedsiębiorców jest zaniepokojonych nie tylko samymi próbami oszustw, ale też brakiem szerszej edukacji dotyczącej bezpieczeństwa wokół KSeF. Pojawiają się głosy, że osoby młodsze i bardziej obeznane z technologią poradzą sobie lepiej, natomiast starsi przedsiębiorcy mogą mieć poważne trudności z odróżnieniem prawdziwej wiadomości od fałszywej.

Wraz z masowym wejściem kolejnych firm do systemu ryzyko będzie rosło. Im więcej użytkowników i im większy chaos informacyjny na początku, tym łatwiej oszustom ukryć się w tłumie legalnej korespondencji. To sprawia, że temat bezpieczeństwa KSeF i świadomości zagrożeń staje się równie ważny jak same kwestie techniczne czy podatkowe.

Na razie najlepszą ochroną pozostaje ostrożność. Każda nieoczekiwana wiadomość dotycząca KSeF powinna być dokładnie sprawdzona, a podejrzane załączniki nie powinny być otwierane.