Aplikacja mObywatel jest używana przez miliony Polaków. Przestępcy zdołali jednak wiarygodnie podszyć się pod rządowy program. Ministerstwo Cyfryzacji już zareagowało, wydając ostrzeżenie przed oszustwem.
Przestępcy zdołali podszyć się pod mObywatela
Sekurak, który specjalizuje się w tematach związanych z bezpieczeństwem, opublikował na swoim profilu na portalu społecznościowym Facebook post dotyczący nowej próby oszustwa. Tym razem przestępcy zdołali skutecznie podszyć się pod mObywatela.
Mieszkańcy Polski otrzymują wiadomości, których nadawcą rzekomo jest mObywatel. Zawiera ona informację o „zarejestrowaniu przekroczenia prędkości pojazdu” wraz z prośbą o sprawdzenie statusu mandatu.
W wiadomości umieszczono również link do strony internetowej, który na pierwszy rzut oka wygląda wiarygodnie, ponieważ widnieje w nim „gov” i „pl”. Nie jest to jednak oficjalny adres gov.pl, lecz nie każdy może to zauważyć, ponieważ w tej sytuacji emocje mogą wziąć górę, a właśnie to bardzo często wykorzystują przestępcy.
Wiarygodności tej próbie oszustwa dodaje fakt, że oszukańcza wiadomość pojawia się w tym samym wątku, co poprzednie SMS-y, faktycznie wysłane przez rządową platformę. W komentarzach do posta Sekuraka wiele osób nie dowierza, jak to możliwe, jednak przestępcy najwyraźniej znaleźli sposób, aby podrobić nadpis.
Zwykle podobne oszustwa są dość szybko blokowane, jednak w tym przypadku dodany do oszukańczej wiadomości link do fałszywej strony internetowej wciąż działa, aczkolwiek – gdy spróbowałem przejść na nią – najpierw przeglądarka Google Chrome ostrzegła mnie, że może to być próba oszustwa.
Niektórzy mogą jednak zignorować nawet takie ostrzeżenie, szczególnie że oszukańcza strona wygląda wiarygodnie i zawiera godło Polski oraz napis gov.pl na samej górze. W pierwszym kroku ofiara proszona jest o wpisanie numeru tablicy rejestracyjnej oraz PESEL. Nawet po wpisaniu losowych cyfr można przejść dalej i wówczas wyświetla się plansza z informacją o zaległym mandacie.
Oszuści zachęcają, aby zapłacić go od razu z wykorzystaniem karty płatniczej. W tym celu wymagają podania imienia i nazwiska oraz numeru, daty ważności i kodu CVV karty. Dzięki temu przestępcy mogą ściągnąć pieniądze z konta (niekoniecznie musi to być 200 złotych) i ostatnim mechanizmem bezpieczeństwa, aby do tego nie doszło, jest konieczność potwierdzenia transakcji w internecie na telefonie – nie wolno tego robić!
Ministerstwo Cyfryzacji wydało już ostrzeżenie o oszustwie, w którym przestępcy podszywają się pod mObywatela
Aplikacja mObywatel wysyła powiadomienia o tym oszustwie, co należy pochwalić, jednak nie każdy musi je otrzymać, jeżeli wyłączył powiadomienia z rządowego programu lub w ogóle nie zainstalował go na swoim smartfonie.
Ministerstwo Cyfryzacji zachęca równocześnie, aby podejrzane wiadomości SMS przesyłać bezpłatnie na numer 8080 lub wysłać zgłoszenie w aplikacji mObywatel bądź na stronie incydent.cert.pl.
Na koniec warto przypomnieć, że w aplikacja mObywatel pozwala zastrzec PESEL, z czego warto skorzystać, a także dokumenty, takie jak dowód osobisty, prawo jazdy i paszport. Tę ostatnią opcję wykorzystano już ponad 110 tysięcy razy.
