Oszuści podszywają się pod mObywatel! Tak wyczyszczą twoje konto!
Oszuści znaleźli nowy sposób na wyłudzenie danych osobowych oraz dostępu do środków finansowych Polaków. Tym razem ich celem stała się popularna aplikacja mObywatel. CERT Orange Polska bije na alarm – od początku października odnotowano wzmożoną aktywność cyberprzestępców wysyłających fałszywe SMS-y podszywające się pod tę usługę.
Fot. Pixabay / Warszawa w Pigułce
Jak działają oszuści?
Metoda wykorzystywana przez oszustów jest klasycznym przykładem phishingu. Użytkownicy otrzymują wiadomości tekstowe, w których informuje się ich o nowej wiadomości czekającej w aplikacji mObywatel. Aby ją przeczytać, zachęca się do zalogowania się na profil za pomocą załączonego w SMS-ie linku. Ten jednak nie prowadzi do oficjalnego portalu, lecz na starannie zaprojektowaną, fałszywą stronę logowania.
Podstępna pułapka
Przesłany w wiadomości SMS link kieruje niczego niepodejrzewające ofiary na złośliwą witrynę, która na pierwszy rzut oka może wyglądać jak oficjalna strona mObywatel. Jednak wnikliwi użytkownicy zauważyć mogą brakujące logotypy banków, co powinno być pierwszym sygnałem ostrzegawczym. Wybranie jakiegokolwiek z prezentowanych banków przekierowuje na kolejną fałszywą stronę – tym razem imitującą system e-bankowości.
Ryzyko utraty środków
Jeżeli w wyniku takiego oszustwa użytkownik poda swoje dane logowania, oszuści uzyskają pełen dostęp do jego konta bankowego. To oznacza, że mogą oni w bardzo krótkim czasie przelać wszelkie dostępne środki finansowe, zazwyczaj bez możliwości odzyskania ich przez poszkodowanego.
Jak się chronić?
Aby nie paść ofiarą oszustów, zawsze należy pamiętać o podstawowych zasadach bezpieczeństwa:
- Nie klikaj w podejrzane linki przesyłane w SMS-ach lub e-mailach.
- Zawsze wpisuj adres strony ręcznie w przeglądarce lub korzystaj z oficjalnych aplikacji.
- Sprawdź dokładnie adres internetowy strony – czy nie zawiera on literówek lub nieznanych dodatków.
- Nie podawaj swoich danych logowania, jeśli masz jakiekolwiek wątpliwości co do autentyczności strony.
- W przypadku otrzymania podejrzanej wiadomości, skontaktuj się bezpośrednio z bankiem lub odpowiednim organem administracji publicznej.
Apel do użytkowników
CERT Orange Polska oraz inne instytucje zajmujące się bezpieczeństwem cybernetycznym apelują do użytkowników o zachowanie czujności i ostrożności. Oszustwa internetowe stają się coraz bardziej zaawansowane, ale świadomość i ostrożność mogą uchronić przed stratami.
Dziennikarka ekonomiczna i specjalistka od tekstów prawnych, była wykładowczyni akademicka Uniwersytetu Warszawskiego. Autorka newsów gospodarczych i tekstów o prawie. Posiada dyplom z zakresu tłumaczeń prawnych i ekonomicznych. Warsztat naukowy wykorzystuje w codziennej pracy redakcyjnej, tworząc precyzyjne artykuły oparte na twardych danych. Jako jedna z nielicznych dziennikarek w branży, swoje teksty opiera na bezpośredniej pracy z zagranicznymi raportami finansowymi i aktami prawnymi, bez pośredników.