Poczta oirpwarszawa.pl
Extranet
Okręgowa Izba Radców Prawnych w Warszawie > Aktualności > Aktualności > [PHISHING] Informacja o próbach podszywania się pod kancelarię radcy prawnego
06.09.2024

[PHISHING] Informacja o próbach podszywania się pod kancelarię radcy prawnego

Otrzymaliśmy od radcy prawnego informację o podszywaniu się pod jego kancelarię i wysyłaniu faktur za obsługę prawną do dużych podmiotów.

Schemat działania polega na wykorzystaniu prawidłowych danych radcy prawnego (imię, nazwisko, nazwa, adres) i wysłaniu z fałszywego adresu e-mail faktury za nieistniejące usługi prawne.

Przesyłana wiadomość ma pewne cechy uwierzytelniające ją tzn. faktura jest przesyłana przez np. prezesa firmy do księgowości z poleceniem „wszystko jest ok – zapłać” z fakturą jako załącznikiem,
a adres fałszywy adres e-mail jest bardzo podobny do prawidłowego adresu.

Uwiarygodnienie faktury polega na podaniu w niej danych istniejącej osoby, które prowadzi działalność, świadczy pomoc prawną.

Radca prawny, który dokonał zgłoszenia  podszywania się pod niego poinformował, że w tym dniu kontaktowało się z do nim kilka podmiotów, które otrzymały wiadomości wraz z fakturą.  Podmioty sprawdzały, czy dana firma istnieje (tak istniała). Po wpisaniu numeru rachunku bankowego i sprawdzeniu w rejestrze podatników VAT otrzymywali informację, że rachunku nie ma w rejestrze. Z dużym prawdopodobieństwem jednak jakiś podmiot, który nie zauważył, że wiadomość  została wysłana z fałszywego adresu e-mail i nie sprawdził numeru rachunku bankowego w rejestrze może zostać ofiarą wyłudzenia środków i przeleje je na konto wskazane na fakturze.

Rekomendacje:

Jeżeli otrzymacie Państwo sygnał o sytuacji, gdzie ktoś przy wykorzystaniu Państwa danych uwierzytelniał wystawienie faktury rekomendujemy:

  1. Dokonanie zgłoszenia przestępstwa podszywania się na policję/ w prokuraturze. https://www.gov.pl/web/gov/zglos-przestepstwo
  2. Zgłoszenie w urzędzie skarbowym, że nie jesteście wystawcą faktury, na wypadek, gdyby jakiś podmiot padł ofiarą wyłudzenia. Urzędy skarbowe na podstawie otrzymanego JPG  będą oczekiwały od Państwa zapłacenia podatków.
  3. Zgłoszenie incydentu do CERT Polska (https://incydent.cert.pl). Zgłoszenia dokonuje się online.

Prosimy również o zwiększenie czujności w obszarze cyberbezpieczeństwa i zapoznanie się z poniższymi informacjami:

Czym jest PHISHING i jak nie dać się nabrać na podejrzane wiadomości e-mail oraz SMS-y?

  • Zgłaszanie phishingu jest niezwykle proste i intuicyjne. Po prostu wejdź na stronę internetową zespołu reagowania na incydenty komputerowe CERT Polska https://incydent.cert.pl/ wypełnij krótki formularz online, dołącz podejrzaną wiadomość i wyślij.

Jeśli masz uzasadnione podejrzenie, że jesteś ofiarą oszustwa lub wykryłaś/eś podejrzenie oszustwa, zgłoś niezwłocznie ten fakt także Policji lub do prokuratury!

Więcej o tym, jak zadbać o swoje cyberbezpieczeństwo dowiesz się w portalu GOV.PL