Cyberprzestępcy Polują na Użytkowników Aplikacji Mobilnych – Nie Daj Się Oszukać

By /

Cyberprzestępcy Polują na Użytkowników Aplikacji Mobilnych – Nie Daj Się Oszukać

Oszustwa Związane z Atakami na Aplikację mObywatel

W ostatnich tygodniach obserwuje się wzrost liczby incydentów związanych z próbami wyłudzenia danych osobowych oraz pieniędzy poprzez podszywanie się pod rządową aplikację mobilną mObywatel. Cyberprzestępcy rozsyłają wiadomości SMS z fałszywymi informacjami, próbując nakłonić ofiary do zalogowania się na sfałszowane strony internetowe przypominające oficjalne portale mObywatela.

Czym jest aplikacja mObywatel?

Aplikacja mObywatel to oficjalna, bezpłatna aplikacja mobilna udostępniona przez Ministerstwo Cyfryzacji. Pozwala ona na identyfikację tożsamości za pomocą smartfona, bez konieczności okazywania fizycznych dokumentów. Wśród dostępnych funkcji znajdują się między innymi mDowód, mPojazd, mLegitymacja ucznia oraz mLegitymacja studencka. Aplikacja umożliwia również załatwianie spraw urzędowych online, takich jak opłacenie podatku od nieruchomości czy zgłoszenie naruszenia środowiskowego.

Schemat Działania Cyberprzestępców

Cyberprzestępcy rozsyłają wiadomości SMS, w których informują odbiorcę, że w skrzynce odbiorczej aplikacji mObywatel czeka na niego nowa wiadomość. Zachęcają ofiarę do zalogowania się za pomocą linku umieszczonego w wiadomości. Niestety, link ten prowadzi na sfałszowaną stronę internetową, wyglądającą identycznie jak oficjalna strona aplikacji mObywatel.

Strona informacyjna o aplikacji mObywatel

Celem cyberprzestępców jest wyłudzenie danych logowania do aplikacji, a w konsekwencji uzyskanie dostępu do informacji osobistych ofiary, a nawet możliwość dokonywania transakcji w jej imieniu. Oszuści wykorzystują rosnącą popularność aplikacji mObywatel oraz zaufanie, jakim darzą ją obywatele.

Przykłady Fałszywych Domen

Jednym z przykładów fałszywych domen używanych przez cyberprzestępców jest obywatelcloud.pl. Ta strona internetowa wizualnie identyczna z oficjalną witryną aplikacji mObywatel, ma na celu wyłudzenie danych logowania użytkowników.

Innym zaobserwowanym przypadkiem jest rbgy.pl – link ten również prowadzi na stronę podszywającą się pod mObywatel i służy do kradzieży danych uwierzytelniających.

Rady Ekspertów, Aby Ustrzec Się Przed Oszustwem

Aby uniknąć paści zastawionej przez cyberprzestępców, eksperci z zespołu CERT Polska zalecają:

  1. Nigdy nie klikaj w linki otrzymane w wiadomościach SMS lub e-mail, nawet jeśli wydają się pochodzić od zaufanej instytucji. Zamiast tego, wpisz adres strony internetowej w przeglądarce samodzielnie.

  2. Zawsze weryfikuj domenę strony internetowej, na którą trafiasz. Nawet jeśli wygląda ona prawie identycznie jak oryginalna, mogą to być próby oszustwa.

  3. Uważaj na problemy z ortografią lub brak polskich znaków na stronie – to może być sygnał, że nie masz do czynienia z oficjalną witryną.

  4. Sprawdź opinie innych użytkowników na temat danego serwisu internetowego. Negatywne komentarze mogą wskazywać na próbę oszustwa.

  5. Upewnij się, że firma jest zarejestrowana w KRS i posiada kompletne dane teleadresowe.

Zachowanie czujności i przestrzeganie tych zasad może uchronić Cię przed utratą danych osobowych i pieniędzy na skutek działań cyberprzestępców podszywających się pod aplikację mObywatel.

Oszustwa na Platformie BLIK

Oprócz fałszywych stron internetowych, cyberprzestępcy coraz częściej wykorzystują również popularne metody płatności, takie jak BLIK, do wyłudzania pieniędzy od swoich ofiar.

Na czym polega oszustwo na BLIK?

Schemat działania jest następujący: cyberprzestępca, podszywając się pod członka rodziny lub znajomego, kontaktuje się z potencjalną ofiarą i prosi ją o wygenerowanie kodu BLIK. Następnie, pod pretekstem pilnej pożyczki, namawia ofiarę do przekazania mu wygenerowanego kodu. W rzeczywistości kod ten służy do dokonania kradzieży środków z konta ofiary.

Jak ustrzec się przed oszustwem na BLIK?

Aby nie paść ofiarą tego typu kradzieży, należy pamiętać o kilku zasadach:

  • Nigdy nie podawaj kodu BLIK osobie, która o niego prosi, nawet jeśli twierdzi, że jest twoim bliskim.
  • Upewnij się, że osoba kontaktująca się z Tobą jest rzeczywiście tą, za którą się podaje. Zweryfikuj to niezależnie, np. kontaktując się z nią inną drogą.
  • Nie ulegaj presji i zachowaj spokój, nawet jeśli rozmówca próbuje Cię przestraszyć lub nakłonić do szybkiego działania.

Pamiętaj, że BLIK jest bezpiecznym systemem płatności, a Twoje pieniądze są chronione. To właśnie oszukani ludzie, a nie sam system BLIK, stanowią źródło zagrożenia.

Wycieki Danych z Systemów Informatycznych

W ostatnim czasie w Internecie pojawiła się baza zawierająca dane logowania ponad miliona użytkowników z Polski. Baza ta jest efektem działania złośliwego oprogramowania (tzw. information stealera), które wykradało hasła i inne poufne informacje z zainfekowanych komputerów.

Jak doszło do wycieku danych?

Cyberprzestępcy rozpowszechnili złośliwe oprogramowanie, które infekuje prywatne komputery użytkowników. Gdy osoba zainfekowana logowała się na różne strony internetowe, np. Allegro, Facebook czy OLX, informacje te były przechwytywane i gromadzone w bazie danych kontrolowanej przez oszustów.

Jak sprawdzić, czy moje dane zostały naruszone?

Aby zweryfikować, czy Twoje dane znajdują się w wyciekach, możesz skorzystać z serwisu bezpiecznedane.gov.pl. Po zalogowaniu przez Profil Zaufany, serwis umożliwi Ci sprawdzenie, czy Twoje konta lub adresy e-mail zostały ujawnione w tej bazie danych.

Co zrobić, jeśli moje dane zostały naruszone?

Jeśli Twoje dane znajdują się w wyciekach, zalecane jest podjęcie następujących kroków:

  1. Zmień hasła do wszystkich kont, których dane zostały ujawnione. Upewnij się, że hasła są unikalne i silne.
  2. Monitoruj uważnie swoje konta bankowe i wyciągi pod kątem nieautoryzowanych transakcji.
  3. Zgłoś incydent do właściwych organów, takich jak Policja lub Prokurator.
  4. Rozważ aktywację monitoringu swojej tożsamości, aby szybko wykrywać próby nadużyć.

Pamiętaj, że wycieki danych są poważnym zagrożeniem, a cyberprzestępcy mogą wykorzystywać skradzione informacje do różnego rodzaju oszustw. Zachowaj czujność i podejmij odpowiednie kroki, aby zabezpieczyć swoje dane.

Oszustwa Związane z Wynajmem Nieruchomości na Sylwestra

Okres świąteczno-noworoczny to czas wzmożonej aktywności nie tylko zwykłych konsumentów, ale również cyberprzestępców. Jednym z popularnych obszarów, w których często dochodzi do oszustw, jest wynajem nieruchomości na Sylwestra.

Jak działają oszuści?

Cyberprzestępcy umieszczają na portalach ogłoszeniowych atrakcyjne oferty wynajmu apartamentów, domków lub pokoi na Sylwestra. Oferty te mogą zawierać kuszące zdjęcia, atrakcyjne ceny i lokalizacje. Gdy potencjalna ofiara skontaktuje się z „wynajmującym”, ten namawia ją do jak najszybszego dokonania przedpłaty, aby „zarezerwować” nieruchomość.

Niestety, po dokonaniu wpłaty, kontakt z rzekomym właścicielem często się urywa, a ofiara zostaje bez miejsca na spędzenie Sylwestra i z pustym portfelem.

Jak uniknąć tego rodzaju oszustwa?

Aby uchronić się przed tego typu wyłudzeniami, należy:

  • Weryfikować rzetelność ogłoszenia – sprawdzać opinie innych użytkowników, dane kontaktowe wynajmującego oraz oficjalne rejestracje firmy.
  • Nie dokonywać przedpłat bez uprzedniej weryfikacji – lepiej zapłacić po przyjeździe i obejrzeniu nieruchomości.
  • Korzystać z oficjalnych platform rezerwacyjnych, a nie kontaktować się z wynajmującymi poza nimi.
  • Unikać transakcji przeprowadzanych poza oficjalnymi kanałami, np. przez komunikatory.

Zachowanie ostrożności podczas poszukiwania sylwestrowego noclegu może uchronić Cię przed przykrymi konsekwencjami oszustwa.

Oszustwa Telefoniczne – Podszywanie się pod Instytucje Zaufania Publicznego

Cyberprzestępcy nieustannie udoskonalają swoje metody, aby wyłudzić od ofiar pieniądze lub dane osobowe. Jednym z częstych scenariuszy jest podszywanie się pod pracowników banków, policjantów lub innych urzędników.

Jak działają oszuści?

Przestępcy nawiązują kontakt telefoniczny z ofiarami, podając się za pracowników instytucji zaufania publicznego, takich jak bank, Urząd Komisji Nadzoru Finansowego czy Policja. Informują ofiarę o rzekomym zagrożeniu jej konta lub pieniędzy i nakłaniają ją do podjęcia natychmiastowych działań w celu ich zabezpieczenia.

W trakcie rozmowy mogą również prosić o podanie poufnych danych, takich jak numery kart płatniczych lub kody autoryzacyjne. Celem jest uzyskanie dostępu do środków finansowych ofiary.

Jak ustrzec się przed tego typu oszustwami?

Aby nie paść ofiarą tego rodzaju wyłudzeń, należy:

  1. Zachować spokój i ostrożność – nawet jeśli rozmówca próbuje Cię przestraszyć i nakłonić do szybkiego działania.
  2. Nie podawać żadnych poufnych danych – takich jak numery kart, kody autoryzacyjne czy hasła.
  3. Samodzielnie skontaktować się z bankiem lub instytucją – za pośrednictwem oficjalnych numerów telefonicznych, a nie tych podanych przez rozmówcę.
  4. Przerwać rozmowę i oddzwonić – odczekaj co najmniej 30 sekund, zanim ponownie zadzwonisz na numer banku lub instytucji.

Zachowanie czujności i stosowanie się do tych zasad może uchronić Cię przed utratą pieniędzy i poważnymi konsekwencjami oszustwa.

Podsumowanie

Cyberprzestępcy nieustannie wymyślają nowe sposoby, aby wyłudzić dane osobowe i pieniądze od użytkowników internetu. Przykłady oszustw, takich jak ataki na aplikację mObywatel, kradzieże z użyciem BLIK-a, wycieki danych z systemów informatycznych czy fałszywe oferty wynajmu na Sylwestra, pokazują, jak ważna jest czujność i ostrożność w codziennym korzystaniu z technologii.

Kluczowe jest weryfikowanie źródeł informacji, nieudostępnianie poufnych danych na żądanie, a także stały monitoring kont i transakcji finansowych. Tylko świadome i odpowiedzialne korzystanie z internetu może skutecznie chronić nas przed działaniami cyberprzestępców.

Pamiętaj, że w razie podejrzenia próby oszustwa zawsze należy zgłosić ten fakt do właściwych organów, takich jak CERT Polska, Policja czy bank. Tylko wspólne działania mogą pomóc w skutecznej walce z internetowymi oszustami.

Related Posts

Leave a Comment

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Scroll to Top