Generalny Inspektor Informacji Finansowej (GIIF) ostrzega przed niebezpieczną kampanią oszustw, w której przestępcy podszywają się pod oficjalną instytucję państwową. Coraz więcej osób otrzymuje e-maile i telefony od rzekomych przedstawicieli GIIF, którzy próbują wyłudzać pieniądze, dane osobowe oraz dostęp do kont bankowych i platform kryptowalutowych.
Według komunikatu Ministerstwa Finansów, oszuści coraz częściej wykorzystują nazwę GIIF do prowadzenia fałszywych działań „weryfikacyjnych”, pobierania tzw. opłat AML (Anti-Money Laundering clearance fee), a także rzekomych zwrotów środków z inwestycji w kryptowaluty.
Fałszywe e-maile, telefony, domeny
Przestępcy kontaktują się z ofiarami za pośrednictwem:
- fałszywych adresów e-mail przypominających domeny rządowe,
- telefonów z numerów krajowych lub zagranicznych,
- wiadomości zawierających formularze lub pliki do pobrania,
- rzekomych „weryfikacji zgodnych z Dyrektywą UE 2015/849”.
Wszystko to ma na celu jedno: przekonanie ofiary do dokonania przelewu lub ujawnienia poufnych danych finansowych.
Przykładowy scenariusz oszustwa:
Osoba otrzymuje wiadomość e-mail, w której informowana jest, że jej środki z inwestycji w kryptowaluty zostały zablokowane przez GIIF i zostaną odblokowane po uiszczeniu opłaty w wysokości kilkuset euro. W innym wariancie oszuści oferują „pomoc w wypłacie środków” lub nadanie „licencji osoby zaufanej do handlu kryptowalutami”.
GIIF nie kontaktuje się z obywatelami w taki sposób
Ministerstwo Finansów przypomina, że GIIF:
- nie pobiera opłat za żadne usługi,
- nie prowadzi żadnych działań komercyjnych wobec obywateli,
- nie kontaktuje się telefonicznie ani mailowo z osobami prywatnymi w sprawie kryptowalut,
- nie prowadzi żadnych weryfikacji czy „odblokowań kont”,
- zawsze posługuje się wyłącznie adresem mailowym z domeną @mf.gov.pl,
- nigdy nie prosi o przelewy na rachunki techniczne ani nie współpracuje z prywatnymi firmami „pośredniczącymi”.
Przestępcy wykorzystują nową falę zainteresowania kryptowalutami
Eksperci zauważają, że nowy model oszustwa oparty jest na rosnącej popularności inwestycji kryptowalutowych. Wiele osób posiada konta na giełdach zagranicznych i nie zawsze rozumie zasady działania przepisów AML (przeciwdziałania praniu pieniędzy). To czyni ich podatnymi na manipulacje, szczególnie gdy pojawia się rzekoma instytucja państwowa.
Oszuści bazują też na strachu i niewiedzy – sugerując, że jeśli nie zostanie podjęte szybkie działanie, ofiara utraci środki lub narazi się na konsekwencje prawne.
Jak się bronić? Oto zasady bezpieczeństwa:
🔒 Nigdy nie podawaj danych logowania do kont bankowych lub kryptowalutowych.
🔒 Nie klikaj w podejrzane linki ani nie pobieraj załączników z nieznanych e-maili.
🔒 Sprawdź nadawcę wiadomości. Rządowe instytucje używają domeny gov.pl.
🔒 Nie wykonuj przelewów na wskazane „rachunki weryfikacyjne”.
🔒 Zgłoś incydent do CERT Polska – https://incydent.cert.pl
🔒 Zweryfikuj informacje na stronie GIIF: https://www.gov.pl/web/finanse/generalny-inspektor-informacji-finansowej
Przestępcy podszywający się pod GIIF to nowa odsłona cyberoszustw, której celem są pieniądze i dane osobowe obywateli. Wszelkie kontakty rzekomo od instytucji finansowych należy traktować z najwyższą ostrożnością. GIIF nigdy nie prowadzi działań operacyjnych wobec obywateli indywidualnych i nigdy nie pobiera opłat za swoje działania.
Źródło: Ministerstwo Finansów
