W sieci pojawiły się informacje o fałszywych SMS-ach dotyczących ważności mObywatel. Jak odróżnić prawdziwy SMS od fałszywego. Wyjaśniamy!
W lipcu ubiegłego roku zmieniono ustawę dotyczącą m.in. aplikacji mObywatel. Zmiany te spowodowały, że ważność niektórych dokumentów została ustawiona na 17 lipca. Osoby, których dokumenty miały wkrótce wygasnąć, otrzymały powiadomienia SMS z odpowiednimi informacjami. Niestety, cyberprzestępcy szybko wykorzystali tę sytuację.
CERT Orange Polska ostrzega, że oszuści wysyłają fałszywe powiadomienia o wygaśnięciu Profilu Zaufanego. Przygotowali oni również bardzo realistyczne kopie serwisów rządowych, które są wykorzystywane do kradzieży danych logowania do bankowości elektronicznej.
Jak działa oszustwo?
Eksperci z Orange Polska opisali, jak przebiega to oszustwo. Oszuści wysyłają SMS-y o treści:
„Twój profil zaufany wygasa w dniu 03-07-24. Odnów jego ważność po zalogowaniu się na swoje konto. Więcej informacji i podstawa prawna: hxxps://mojego-rzadu[.]com/login/login”
Po kliknięciu w link z wiadomości, użytkownik zostaje przeniesiony na stronę, która wygląda identycznie jak oficjalna strona logowania do mObywatela. Różnica polega na tym, że na fałszywej stronie dostępna jest tylko opcja logowania przez bankowość elektroniczną.
Po wybraniu swojego banku, użytkownik trafia na kolejną fałszywą stronę, która imituje stronę logowania do banku. Formularz na tej stronie służy do wyłudzenia danych uwierzytelniających, które następnie są używane do włamania się na konto bankowe ofiary i kradzieży środków finansowych.
Jak rozpoznać próbę oszustwa?
Istnieje kilka sposobów, aby rozpoznać fałszywe powiadomienia i uchronić się przed oszustwem. Pierwszym krokiem jest zwrócenie uwagi na treść SMS-a. Prawdziwe powiadomienia od administracji mObywatela nigdy nie zawierają linków. Jeśli otrzymasz wiadomość z linkiem, zwłaszcza z domeną inną niż rządowa, jest to sygnał, że masz do czynienia z oszustwem.
Drugim elementem, który może świadczyć o próbie oszustwa, jest sama treść wiadomości. Oszuści często informują, że wygasa ważność Profilu Zaufanego, podczas gdy rzeczywiste wygaśnięcia dotyczą ważności dokumentu – mDowodu. Jest to kluczowa różnica, na którą warto zwrócić uwagę.
Jak się zabezpieczyć?
Aby uniknąć tego typu oszustw, warto pamiętać o kilku podstawowych zasadach bezpieczeństwa:
- Sprawdzaj źródła informacji – Korzystaj tylko z oficjalnych aplikacji i stron rządowych. Jeśli masz wątpliwości co do autentyczności powiadomienia, odwiedź stronę mObywatela bezpośrednio przez przeglądarkę, wpisując adres ręcznie.
- Nie klikaj w podejrzane linki – Unikaj klikania w linki zawarte w wiadomościach SMS czy e-mailach, zwłaszcza jeśli nie jesteś pewien ich źródła.
- Używaj dwuskładnikowego uwierzytelniania – Zabezpiecz swoje konta za pomocą dwuskładnikowego uwierzytelniania (2FA). Nawet jeśli oszuści zdobędą Twoje hasło, dodatkowy kod zabezpieczający może uniemożliwić im dostęp do konta.
- Aktualizuj oprogramowanie – Regularnie aktualizuj swoje aplikacje i systemy operacyjne, aby korzystać z najnowszych zabezpieczeń.
- Uważaj na treść wiadomości – Zwracaj uwagę na szczegóły w treści wiadomości. Błędy gramatyczne, literówki i niezgodności mogą świadczyć o fałszywości powiadomienia.
Co zrobić, jeśli padniesz ofiarą oszustwa?
Jeśli podejrzewasz, że padłeś ofiarą oszustwa, natychmiast podjęcie działań jest kluczowe. Skontaktuj się ze swoim bankiem i poinformuj o sytuacji. Zablokuj swoje konto bankowe oraz zmień hasła do wszystkich ważnych kont, w tym konta e-mail, bankowości elektronicznej oraz Profilu Zaufanego.
Zgłoś incydent odpowiednim służbom, takim jak CERT Polska czy lokalna policja. Dzięki temu pomożesz w identyfikacji oszustów i zapobiegniesz dalszym atakom.