W sieci można spotkać podróbki eDowodu i aplikacji mObywatel. Interes oszustów kwitnie, jednak aplikację da się skutecznie zweryfikować – w jaki sposób?
Fałszywe dokumenty i aplikacje kopiujące mObywatela nowym sposobem na zarobek?
Jeśli wydawało nam się, że sfałszowanie dokumentu ze zdjęciem nie jest już tak proste jak kiedyś – myliliśmy się. Oszuści zaczęli wykorzystywać technologię w niecnych celach.
Okazuje się, iż w sieci można w bardzo łatwy i niedrogi sposób zdobyć podróbki aplikacji mObywatel. W oryginalnej apce użytkownicy gromadzą najważniejsze dokumenty, takie jak dowód osobisty, legitymacje studenckie, szkolne, senatorskie, prawo jazdy, a nawet prawo wykonywania zawodu lekarza, pielęgniarki czy położnej. Cyfrowa wersja dokumentu tożsamości jest też wystarczająca, aby móc zagłosować w wyborach czy wyrobić kartę SIM. Trzeba więc przyznać, że możliwości dla posiadacza fejkowej apki jest sporo…
Pomimo licznych zabezpieczeń rządowej aplikacji, oszuści znaleźli kilka metod, aby sfałszować wirtualną wersję dokumentów. Jednym ze sposobów jest wygenerowanie konkretnej strony apki, co sprawdzi się w miejscach, takich jak sklep czy komunikacja miejska, gdzie zazwyczaj nie sprawdza się aktywności aplikacji, a osoba kontrolująca zaledwie „rzuca okiem”. Ale na „czarnym rynku” można również otrzymać aplikacje, które imitują całego mObywatela.
Podrobiony mObywatel – tani, ale konsekwencje są ogromne
Ofert sfałszowanego mObywatela nie trzeba długo szukać. Okazuje się, że na niektóre propozycje można trafić zupełnie przypadkowo w popularnych mediach społecznościowych, a serwis Demagog dotarł do kanałów gromadzących ponad 6,5 tysiąca członków.
Fałszywy dowód osobisty generowany jest za jedyne 20 złotych – a to w większości sytuacji zupełnie wystarczy młodzieży, aby zakupić alkohol, energetyk czy papierosy. Dodatkowe 60 złotych pozwoli na zyskanie dostępu do aplikacji, która kopiuje (według twórców) rządowego mObywatela w skali 1:1. To jednak nie koniec – oszuści rozpowszechniają też cały kod źródłowy, aby stworzyć własną apkę, co wyceniają na 200 złotych. Co ciekawe, „czarny rynek” fałszywych dowodów jest mocno konkurencyjny, a fałszerze próbują przebić innych oryginalnymi sloganami reklamowymi czy limitowanymi promocjami.
Na pierwszy rzut oka wszystko wygląda „pięknie”, ale trzeba mieć świadomość, że wykorzystanie sfałszowanego, również cyfrowego dokumentu, jest nielegalne. Za tworzenie replik dokumentów – zgodnie z Art. 58 Ustawy z dnia 22 listopada 2018 r. o dokumentach publicznych – grozi kara grzywny lub nawet pozbawienia wolności do dwóch lat. Dodatkowo, podrabianie dokumentu podlega Kodeksowi karnemu (Art. 270) i wiąże się z karą więzienia od 3 miesięcy do 5 lat.
Jak sprawdzić, czy mObywatel nie jest sfałszowany?
Rząd wraz z zespołem CERT Polska mają świadomość problemu i zapowiadają przeprowadzenie kampanii informacyjnej, która pomoże w przeprowadzaniu weryfikacji aplikacji.
Prawdziwość rządowej aplikacji można sprawdzić na trzy sposoby. Pierwszy to metoda wizualna, która opiera się na sprawdzeniu poszczególnych elementów cyfrowej wersji dokumentu. Na ekranie urządzenia mobilnego powinny wyświetlać się:
- czas – aktualna godzina i data;
- data ostatniej aktualizacji;
- zdjęcie;
- biało-czerwona flaga;
- hologram w kształcie godła;
- jasnoniebieskie tło;
- status dokumentu.
Z kolei metoda funkcjonalna wymaga sprawdzenia poprawności działania aplikacji – konieczne jest wtedy wyświetlenie różnych ekranów usług, dokumentów lub funkcji. Z informacji rządowych wynika, że jest to uzupełnienie metody wizualnej.
Trzecim i ostatnim sposobem weryfikacji aplikacji jest metoda kryptograficzna, która polega na zeskanowaniu kodu QR lub przepisaniu kodu liczbowego. Aby z niej skorzystać, należy poprosić o otwarcie sekcji „Potwierdź swoje dane”, a następnie dotknięcie komunikatu „Rozpocznij”.
Kolejnym krokiem jest zeskanowanie bądź wprowadzenie sześciocyfrowego kodu z aplikacji osoby kontrolującej, a następnie stuknięcie w polecenie „Udostępnij dane”. W ten sposób informacje i dokument zostaną sprawdzone – wszelkie dane nie zostaną zapisane na urządzeniu osoby kontrolującej.
