Dostałeś wiadomość z KSeF? Uważaj, to może być pułapka zastawiona przez oszustów!

KSeF, obowiązkowy od 1 lutego 2026 r. dla dużych przedsiębiorstw, stał się nowym celem cyberprzestępców. Już w pierwszych dniach działania systemu odnotowano przypadki phishingu, w których przestępcy wysyłają fałszywe e-maile podszywając się pod Ministerstwo Finansów, Krajową Administrację Skarbową czy lokalne urzędy skarbowe.
W wiadomościach dołączane są niebezpieczne załączniki, które po otwarciu mogą skutkować kradzieżą danych i dostępów, m.in. do kont bankowych. Ataki kierowane są zarówno do przedsiębiorców, jak i do osób prywatnych, które nie mają obowiązku korzystania z KSeF.
Eksperci przypominają, że przy podejrzanych e-mailach należy zwracać szczególną uwagę na nadawcę, poprawność pisowni oraz format załączników. Nie należy klikać w linki ani otwierać plików, jeśli nie mamy pewności co do ich autentyczności.
Obowiązek korzystania z KSeF obejmuje obecnie dużych przedsiębiorców, którzy w 2024 r. osiągnęli obrót powyżej 200 mln zł z VAT. Od 1 kwietnia 2026 r. system stanie się obowiązkowy dla pozostałych podatników, z pewnymi wyjątkami. Sytuację komplikuje fakt, że także niektóre firmy i instytucje publiczne wysyłają maile informacyjne o KSeF. Przykładem są wiadomości rozesłane 18 lutego 2026 r. przez Allegro do użytkowników prywatnych oraz wcześniejsze e-maile od warszawskich urzędów skarbowych, które mogły wprowadzać odbiorców w błąd.
W związku z tym eksperci radzą szczególną ostrożność przy odbieraniu informacji o KSeF, zwłaszcza jeśli nie prowadzimy działalności gospodarczej. Zachowanie czujności i weryfikacja nadawcy to kluczowe działania, by uniknąć zagrożeń ze strony cyberprzestępców.
źr.wPolsce24 za Wprost











