Fala oszustw zalewa Polskę. Ministerstwo Finansów wydało pilny apel

Pułapka „Quantum AI”

Jednym z najbardziej zuchwałych oszustw, które zyskało na sile w ostatnich miesiącach, jest podszywanie się pod Ministerstwo Finansów (MF) w celu promowania platform inwestycyjnych. Przestępcy tworzą profesjonalnie wyglądające strony internetowe, które wykorzystują oficjalną identyfikację wizualną resortu, aby uwiarygodnić rzekomą platformę Quantum AI.

Mechanizm działania jest prosty: oszuści obiecują błyskawiczne i niewiarygodnie wysokie zyski przy minimalnym wkładzie własnym. Aby zacząć „zarabiać”, ofiara musi jedynie aktywować konto poprzez wypełnienie formularza rejestracyjnego. W rzeczywistości jest to klasyczna próba wyłudzenia danych wrażliwych. Ministerstwo Finansów kategorycznie odcina się od tego typu działań i apeluje o niewypełnianie żadnych formularzy na stronach, które budzą choćby cień wątpliwości.

Uważaj na podejrzane załączniki

Równolegle trwa inna, niezwykle groźna kampania e-mailowa. Oszuści, podszywając się pod urzędy skarbowe, wysyłają do podatników wiadomości zawierające rzekome „powiadomienie od naczelnika urzędu skarbowego”. Kluczowym elementem ataku jest załącznik, który – po otwarciu – instaluje na komputerze złośliwe oprogramowanie lub kieruje do strony wyłudzającej loginy i hasła.

Przestępcy celują w dane osobowe, numery kont bankowych oraz adresy e-mail. Wykorzystują przy tym autorytet urzędu, licząc na to, że zdenerwowany lub zaciekawiony podatnik nie sprawdzi dokładnie adresu nadawcy. Resort finansów podkreśla, że oficjalna korespondencja urzędowa o charakterze osobistym rzadko trafia na prywatne skrzynki e-mail bez wcześniejszego uwierzytelnienia w systemach takich jak e-Urząd Skarbowy. Jeśli otrzymałeś maila z załącznikiem od „skarbowego”, który nie był poprzedzony żadną sprawą, zachowaj najwyższą ostrożność.

Atak, który wykorzystuje obawę o dane

W marcu 2026 roku zidentyfikowano nową, szczególnie podstępną kampanię phishingową wymierzoną w użytkowników usług pocztowych. Cyberprzestępcy zaczęli podszywać się pod korespondencję dotyczącą e-Doręczeń. To, co czyni ten atak wyjątkowo niebezpiecznym, to fakt, że przestępcy wykorzystali treść autentycznych komunikatów wysyłanych przez Pocztę Polską po aktywacji cyfrowej skrzynki.

Oszuści wysyłają maile z fałszywych adresów (np. [email protected]), informując o rzekomym wygaśnięciu abonamentu na miejsce w chmurze lub o zapełnieniu pamięci. Tytuły maili, takie jak „Ostatnie ostrzeżenie. Rozpocznie się usuwanie”, mają wywołać panikę i skłonić do szybkiego kliknięcia w link „Zwiększ przestrzeń”. Po przejściu na stronę, ofiara proszona jest o podanie danych karty płatniczej. Często pojawia się też informacja o „promocyjnej” opłacie 7 zł za nielimitowaną przestrzeń, co ma uśpić czujność i uwiarygodnić proces.

Jak rozpoznać fałszywy adres i link?

Skuteczna obrona przed phishingiem wymaga znajomości technik manipulacji stosowanych przez oszustów. Najczęściej wykorzystywaną metodą jest tzw. typosquatting, czyli rejestrowanie domen, które różnią się od oryginału zaledwie jedną literą lub znakiem. Może to być przecinek zamiast kropki, zamiana litery „a” na „e” lub dodanie zbędnego myślnika.

Warto zapamiętać i porównać poniższe przykłady:

Prawidłowy adres e-mail: [email protected]

Fałszywy adres (przykład): us.warszawa.prage@mf.gov.pl

Przestępcy tworzą strony łudząco podobne do portali rządowych, kopiując ich układ graficzny, logo, a nawet czcionki. Dlatego zawsze należy sprawdzać pasek adresu w przeglądarce. 

Każdą próbę oszustwa, podejrzany link czy SMS warto również zgłaszać do specjalistów. Służy do tego platforma CERT Polska (Computer Emergency Response Team). Zgłoszenia można wysyłać poprzez stronę internetową lub przekazywać podejrzane wiadomości poprzez SMS.