System BDO jest obowiązkowy dla tysięcy firm w Polsce, dlatego stał się celem kolejnej kampanii phishingowej. Fałszywe wiadomości trafiają do przedsiębiorców i wykorzystują ich niepewność wobec przepisów oraz formalności. Ministerstwo Klimatu i Środowiska alarmuje, iż skala zjawiska rośnie, a skutki mogą być kosztowne.
REKLAMA
Zobacz wideo Prof. Skubała: Zanim zaczniemy budować zbiorniki, wyczerpmy wszystkie możliwości
Cyberprzestępcy podszywają się pod MKiŚ. Firmy dostają fałszywe wezwania do zapłaty
Do przedsiębiorców trafiają wiadomości e-mail sugerujące konieczność uiszczenia opłaty za wpis lub aktualizację danych w rejestrze BDO. To oszustwo polega na wykorzystaniu autorytetu państwowej instytucji i wywołaniu presji czasu, by skłonić odbiorcę do szybkiej płatności.
W wiadomościach pojawiają się nazwiska urzędników, a choćby rzekome certyfikaty z podpisem wiceministra. Ministerstwo podkreśla, iż podpisy są fałszywe, a sama korespondencja nie pochodzi z rządowych źródeł. Kluczowym sygnałem ostrzegawczym jest adres nadawcy, który nie należy do domeny gov.pl.
Rejestr BDO działa według określonych procedur. Kontakt mailowy nie służy do rozliczeń finansowych
System obejmuje m.in. producentów, importerów oraz firmy gospodarujące odpadami i obowiązuje przez cały okres prowadzenia działalności. Opłaty związane z BDO trafiają na rachunki urzędów marszałkowskich, a oficjalna komunikacja w tych sprawach odbywa się przez system BDO, a nie przez przypadkowe wiadomości e-mail.
Najczęstszy problem to brak weryfikacji otrzymanej wiadomości przed wykonaniem działania. Podanie danych logowania lub wykonanie przelewu na wskazane konto może skutkować utratą środków i przejęciem dostępu do systemu. Z tego względu w razie wątpliwości konieczny jest kontakt z adekwatnym urzędem, a próby wyłudzeń powinny być zgłaszane odpowiednim służbom.
Ministerstwo Klimatu i Środowiska zgłosiło już fałszywe wiadomości do adekwatnych organów
- zapewnia w swoim komunikacie resort. MKiŚ przypomina, żeby w przypadku podejrzenia oszustwa, a także innych incydentów dotyczących cyberprzestępstw należy niezwłocznie zgłosić sprawę w formularzu na stronie: incydent.cert.pl
![[VIDEO] Przez cztery dni robili zakupy obok bomby. Nikt nie wiedział.](https://dzikizachod.eu/wp-content/uploads/2026/04/IMG_7010_compressed_2026_04_10_094123.webp)
