Gazeta Prawna
Prawo karne

Fałszywy mandat z mObywatela. Wyłudzają dane kart płatniczych

Osoba korzysta z aplikacji mObywatel na smartfonie. Na ekranie widoczny jest cyfrowy dokument tożsamości, a użytkownik obsługuje aplikację siedząc przy stoliku w jasnym wnętrzu. Zdjęcie przedstawia codzienne korzystanie z usług cyfrowych administracji publicznej.
Wielu Polaków otrzymuje wiadomości SMS, które wyglądają jak oficjalne komunikaty państwowej aplikacji mObywatel. Jak się okazuje za komunikacją stoją przestępcy którzy czyhają na dostęp do danych kart płatniczych. W jaki sposób działa proceder?GazetaPrawna.pl / Gazeta Prawna/Zdjęcie poglądowe
dzisiaj, 10:20

Wielu Polaków otrzymuje wiadomości SMS, które wyglądają jak oficjalne komunikaty państwowej aplikacji mObywatel. Jak się okazuje za komunikacją stoją przestępcy którzy czyhają na dostęp do danych kart płatniczych. W jaki sposób działa proceder? Jak się chronić przed wyłudzeniem?

Skrót artykułu

Przestępcy informują o rzekomych mandatach drogowych, grożą dodatkowymi opłatami, egzekucją należności, a nawet wpisaniem do krajowych rejestrów. Wszystko po to, by skłonić ofiarę do kliknięcia w fałszywy link i podania danych płatniczych. Jak opisuje Business Insider, jeden z najnowszych wariantów oszustwa wykorzystuje presję czasu oraz zaufanie obywateli do cyfrowych usług publicznych.

Oszustwo na mObywatela częstszym narzędziem cyberprzestępców

Według opisanego przez Business Insider przypadku ofiara otrzymała wiadomość SMS oznaczoną jako pochodzącą od „mObywatela”. W treści znalazła się informacja o rzekomym wykroczeniu drogowym zarejestrowanym przez inteligentny system monitorowania ruchu. Nadawca twierdził, że mandat został już przekazany do odpowiednich baz danych i urzędów odpowiedzialnych za rejestrację pojazdów.

Kluczowym elementem przekrętu była jednak nie sama informacja o mandacie, lecz rozbudowany katalog konsekwencji mających spotkać adresata. Oszuści straszyli naliczeniem dodatkowych opłat sięgających nawet 200 proc. wartości kary, uruchomieniem procedury egzekucyjnej oraz negatywnymi skutkami dla przyszłych spraw związanych z pojazdem.

Mechanizm działania jest dobrze znany ekspertom od cyberbezpieczeństwa. Przestępcy starają się wywołać silne emocje — strach, stres i poczucie pilności. W wiadomości wskazywany jest bardzo krótki termin na wykonanie płatności, często liczony w godzinach.

Co zdradza oszustów?

W analizowanym przypadku wiadomość zawierała link prowadzący do strony przypominającej rządowy portal. Adres nie znajdował się jednak w domenie gov.pl, która jest wykorzystywana przez administrację publiczną.

To właśnie adres strony internetowej pozostaje jednym z najważniejszych sygnałów ostrzegawczych. Eksperci od lat podkreślają, że oszuści tworzą domeny do złudzenia przypominające oficjalne serwisy. Często wykorzystują podobne nazwy, dodatkowe znaki lub nietypowe końcówki domen.

Po przejściu na stronę użytkownik widzi zwykle informacje o rzekomym mandacie, zaległej płatności lub punktach karnych. Następnie zostaje przekierowany do formularza płatniczego, w którym proszony jest o podanie danych karty.

Jak ofiary tracą pieniądze?

Najbardziej niebezpieczny element oszustwa pojawia się na etapie autoryzacji płatności. Przestępcy mogą wykorzystywać dane karty do dodania jej do cyfrowego portfela, takiego jak Google Pay lub Apple Pay.

W praktyce oznacza to, że ofiara nie traci jedynie kwoty wskazanego „mandatu”. Cyberprzestępcy uzyskują możliwość realizowania kolejnych transakcji przy wykorzystaniu przejętych danych. Skala strat zależy od limitów ustawionych na rachunku bankowym i karcie płatniczej.

Eksperci od bezpieczeństwa finansowego od miesięcy zwracają uwagę, że podobne scenariusze są coraz częściej wykorzystywane przez grupy zajmujące się phishingiem i smishingiem. W wielu przypadkach dochodzi również do prób przejęcia dostępu do bankowości elektronicznej.

Czym jest Smishing?

Oszustwo opisane przez Business Insider jest przykładem smishingu, czyli phishingu realizowanego za pomocą wiadomości SMS.

  • CERT Polska oraz specjaliści zajmujący się cyberbezpieczeństwem regularnie ostrzegają przed podobnymi kampaniami. W ostatnich latach przestępcy podszywali się między innymi pod:
  • mObywatela,
  • urzędy skarbowe,
  • Zakład Ubezpieczeń Społecznych,
  • banki,
  • firmy kurierskie,
  • operatorów telefonicznych,
  • systemy płatności elektronicznych.

Szczególnie niebezpieczne są oszustwa wykorzystujące markę mObywatela. Aplikacja stała się jednym z najpopularniejszych cyfrowych narzędzi administracji publicznej w Polsce. Miliony obywateli korzystają z niej na co dzień, dlatego fałszywe komunikaty mogą wydawać się wiarygodne.

W przeszłości CERT Polska ostrzegał również przed kampaniami dotyczącymi rzekomych dopłat do energii, nieodebranych przesyłek, zwrotów podatku czy konieczności aktualizacji danych w aplikacjach państwowych.

CyberTarcza blokuje część niebezpiecznych stron

W opisywanym przypadku fałszywa witryna została po pewnym czasie zablokowana. Po wejściu na stronę użytkownicy widzieli komunikat ostrzegający przed próbą wyłudzenia danych.

To efekt działania systemów bezpieczeństwa operatorów telekomunikacyjnych, w tym CyberTarczy Orange. Mechanizmy te analizują zgłoszenia dotyczące niebezpiecznych domen i ograniczają dostęp do stron wykorzystywanych przez cyberprzestępców.

Eksperci podkreślają jednak, że nowe domeny pojawiają się niemal codziennie. Z tego powodu najważniejszym zabezpieczeniem pozostaje ostrożność samych użytkowników.

Najważniejsze zasady ochrony przed oszustwami

Specjaliści ds. cyberbezpieczeństwa wskazują kilka podstawowych zasad, które znacząco ograniczają ryzyko utraty pieniędzy lub danych:

  • nie podawać danych logowania, kodów autoryzacyjnych i danych kart płatniczych osobom trzecim;
  • zawsze sprawdzać pełny adres strony internetowej;
  • unikać klikania w linki przesłane w nieoczekiwanych wiadomościach;
  • zwracać uwagę na presję czasu i groźby natychmiastowych konsekwencji;
  • dokładnie analizować komunikaty pojawiające się w aplikacji bankowej podczas autoryzacji operacji;
  • korzystać z uwierzytelniania dwuskładnikowego;
  • regularnie aktualizować system operacyjny i aplikacje;
  • instalować programy wyłącznie z oficjalnych źródeł.

Źródła

  • Business Insider Polska (Natalia Szewczak)
  • CERT Polska
  • NASK
  • Ministerstwo Cyfryzacji
  • Orange Polska – CyberTarcza
Źródło: gazetaprawna.pl

Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.

Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.

oszustwomObywatelprzestępczość

Powiązane

kobieta pieniądze seniorka senior emeryt emerytka gotówka
Emerytury i renty1600 plus dla seniorów. Sejm podjął decyzję w sprawie nowego programu. Kto dostanie pieniądze z ZUS?
Coraz więcej odmów z MOPS. Urzędnicy wskazują najczęstszy błąd
ŚwiadczeniaCoraz więcej odmów z MOPS. Urzędnicy wskazują najczęstszy błąd
Minister Finansów Andrzej Domański
KrajRząd wycofuje się z części obowiązków SENT. Jest decyzja po spotkaniu z przedsiębiorcami

Najważniejsze

Przewodniczący Krajowej Rady Sądownictwa SSN Dariusz Zawistowski (C)
PrawnikNowa KRS zabiera się do pracy. Władze są, teraz czas na wnioski
VIII Oświęcimskie Forum_Europa wobec wyzwań XXI wieku. Fot. Andrzej Rudiak
KrajJerzy Buzek: Europa musi uzbroić swoje wartości w siłę
Czegoś takiego na polskim rynku zatrudnienia jeszcze nie było. I pracownicy i pracodawcy głowy łapią się za głowy
KrajCzegoś takiego na polskim rynku zatrudnienia jeszcze nie było. I pracownicy i pracodawcy głowy łapią się za głowy
SN o kwalifikowanej niewdzięczności i odwołaniu darowizny. Reguły. Przykłady
Prawo cywilneSN o kwalifikowanej niewdzięczności i odwołaniu darowizny. Reguły. Przykłady
statek płynący przez Cieśninę Ormuz
GospodarkaEkonomiczne konsekwencje wojny na Bliskim Wschodzie. W prognozach nie ma recesji [RAPORT SPECJALNY DGP]
Korekta płci pracownika. Pracodawcy nie interesuje postanowienie sądu, musi czekać na nowe dokumenty
Prawo pracyKorekta płci pracownika. Pracodawcy nie interesuje postanowienie sądu, musi czekać na nowe dokumenty
Minister Finansów Andrzej Domański
KrajRząd wycofuje się z części obowiązków SENT. Jest decyzja po spotkaniu z przedsiębiorcami
Tak wygląda finansowa katastrofa przedsiębiorców w Polsce. ZUS ujawnił szokujące dane
KrajTak wygląda finansowa katastrofa przedsiębiorców w Polsce. ZUS ujawnił szokujące dane
Autopromocja
381453mega.png
381439mega.png
381484mega.png