mObywatel wykorzystany przez oszustów. Tysiące Polaków może paść ofiarą nowego przekrętu

Jak wpaść w pułapkę korzystając z własnego telefonu?

Współczesne techniki manipulacji stosowane przez internetowych złodziei osiągnęły poziom, w którym nawet bardzo ostrożni użytkownicy smartfonów mogą poczuć się zagubieni. Wszystko zaczyna się od z pozoru niewinnej, choć stresującej wiadomości tekstowej, która masowo trafia na telefony komórkowe polskich kierowców. Nadawca wiadomości podszywa się pod powszechnie znaną i lubianą rządową aplikację, informując o rzekomo nałożonym mandacie karnym za przekroczenie prędkości lub złe parkowanie.

Dzięki zastosowaniu zaawansowanej techniki manipulacji telekomunikacyjnej, jaką jest SMS spoofing, czyli podszywanie się pod dowolną nazwę nadawcy lub numer telefonu, fałszywy komunikat w aplikacji mObywatel wyświetla się na ekranie telefonu w tej samej konwersacji, w której znajdują się dotychczasowe, w pełni autentyczne powiadomienia systemowe. Dla przeciętnego odbiorcy jest to niemal stuprocentowy dowód na to, że koresponduje z państwowym urzędem.

W wiadomości ukryty jest link prowadzący do witryny, która w najdrobniejszych szczegółach przypomina oficjalny portal administracji publicznej. Czy można uśpić czujność kierowcy jeszcze bardziej? Okazuje się, że tak. Przestępcy doskonale wiedzą, że strach i pośpiech to najlepsi sprzymierzeńcy w ich nielegalnym biznesie. Na spreparowanej stronie internetowej ofiara widzi dokładny licznik czasu oraz precyzyjne, choć całkowicie zmyślone dane dotyczące rzekomego wykroczenia.

Pojawiają się tam fałszywe mapy z lokalizacją GPS oraz czarne ramki imitujące zdjęcia z fotoradaru. Wszystko po to, aby wywrzeć maksymalną presję psychiczną i zmusić człowieka do natychmiastowego działania bez chwili zastanowienia. Gdy zdezorientowany kierowca wpisze tam numer rejestracyjny swojego auta, system natychmiast generuje panel płatności. W tym miejscu następuje kluczowy moment ataku, czyli żądanie podania pełnych danych karty debetowej lub kredytowej. Zamiast opłacenia drobnego mandatu, użytkownik przekazuje przestępcom klucze do swojego konta bankowego.

Rekordowa lawina zgłoszeń skutecznych oszustw finansowych

Skala tego zjawiska nie jest dziełem przypadku, lecz elementem znacznie większego i wyjątkowo niepokojącego trendu, który w ostatnich miesiącach mocno uderza w polskie społeczeństwo. Nasz kraj mierzy się obecnie z falą cyberzagrożeń, która paraliżuje codzienne funkcjonowanie wielu obywateli. Jak wynika z oficjalnego raportu CERT Polska, w ubiegłym roku zarejestrowano w kraju rekordowe 260 tysięcy unikalnych incydentów powiązanych bezpośrednio z cyberbezpieczeństwem.

Co najbardziej zatrważające, aż 97 procent z tej gigantycznej puli stanowiły różnego rodzaju oszustwa internetowe, wymierzone w finanse prywatnych osób. Ponad jedna czwarta miliona incydentów w ciągu zaledwie dwunastu miesięcy to niechlubny rekord, jakiego nie notowano nigdy wcześniej w historii polskiej bankowości i telekomunikacji.

Władze publiczne nie kryją, że sytuacja wymaga radykalnych kroków obronnych, ponieważ cyberprzestępczość stała się realnym zagrożeniem dla stabilności ekonomicznej gospodarstw domowych. Codzienną walką z tą plagą zajmują się wyspecjalizowane jednostki rządowe, wśród których kluczową rolę odgrywają analitycy NASK oraz doświadczeni policjanci z Centralnego Biura Zwalczania Cyberprzestępczości.

Służby te starają się działać wyprzedzająco. Eksperci coraz częściej lokalizują serwery i całą infrastrukturę techniczną oszustów, w tym niebezpieczne witryny służące do wyłudzania poufnych informacji, zanim jeszcze przestępcy zdążą je realnie wykorzystać do okradania Polaków. Specjaliści każdego dnia przyjmują średnio ponad 1800 zgłoszeń od zaniepokojonych obywateli, z czego przeszło 700 dobowo jest klasyfikowanych jako groźny incydent wymagający natychmiastowej blokady systemowej.

Zobacz też: Koniec ważnego przywileju dla kierowców. Od 24 czerwca opłata wzrośnie z 500 do 2500 zł

Jak nie dać się oszukać w kryzysowej sytuacji?

W obliczu tak zmasowanego ataku na nasze smartfony, jedyną skuteczną bronią staje się wiedza oraz bezwzględne stosowanie zasad ograniczonego zaufania. Jak zatem rozpoznać, że otrzymany SMS to próba bezczelnego wyłudzenia pieniędzy? Przede wszystkim należy dokładnie przyjrzeć się adresowi internetowemu, do którego odsyła nas wiadomość.

Przestępcy budujący fałszywe panele płatnicze wykorzystują egzotyczne domeny z podejrzanymi końcówkami, takimi jak chociażby ".cc", która fizycznie należy do australijskich Wysp Kokosowych, bądź popularna wśród naciągaczy końcówka ".xyz". Tymczasem absolutnie każda oficjalna i bezpieczna strona polskiej administracji rządowej oraz usług publicznych zawsze kończy się rozszerzeniem ".gov.pl". Brak tych liter w adresie to natychmiastowy sygnał do opuszczenia witryny i zamknięcia przeglądarki.

Kolejnym błędem oszustów, który powinien wzbudzić naszą czujność, są liczne błędy gramatyczne, językowe oraz sztuczny, agresywny ton komunikatów. Żadna szanująca się instytucja państwowa nie wysyła do obywateli Linków bezpośrednich do szybkich płatności internetowych. Państwo polskie nie prowadzi akcji promocyjnych na mandaty z terminem ważności dwudziestu czterech godzin. Prawdziwy stan swoich punktów karnych oraz ewentualnych mandatów drogowych każdy kierowca może bezpiecznie i bezpłatnie zweryfikować wyłącznie po zalogowaniu się do oficjalnej, pobranej ze sprawdzonych sklepów aplikacji mObywatel.

Jeśli w naszym telefonie wyląduje podejrzana wiadomość, nie wolno jej ignorować. Każdy taki przypadek należy niezwłocznie zgłosić do analityków CERT Polska. Można to zrobić w prosty sposób poprzez formularz na stronie incydent.cert.pl lub po prostu bezpłatnie przekierowując całą treść podejrzanego SMS-a na specjalny, ogólnokrajowy numer 8080. Nasza szybka reakcja może uratować przed finansowym dramatem setki innych osób.