Cyberprzestępcy nie próżnują i wciąż szukają nowych sposobów na wyłudzanie wrażliwych danych. Tym razem na ich celowniku znalazła się popularna aplikacja mObywatel. Fałszywe informacje o rzekomych świadczeniach oraz sponsorowane reklamy zachęcające do kliknięcia stanowią realne zagrożenie dla nieświadomych użytkowników.
Taki schemat ataku może skutkować nie tylko ujawnieniem danych osobowych, takich jak PESEL, ale również wyłudzeniem poświadczeń niezbędnych do logowania w bankowości elektronicznej. Skutki tych działań bywają katastrofalne, a ofiary często tracą kontrolę nad swoim kontem bankowym.
Nowy sposób na oszustwo
Cyberprzestępcy rozpoczynają swój proceder od sponsorowanej reklamy, która łudząco przypomina prawdziwe komunikaty rządowe lub inne wiarygodne źródła. Zainteresowany użytkownik klika w odnośnik, przekonany, że w ten sposób dowie się o dodatkowych świadczeniach, rządowych dotacjach czy nowych formach wsparcia finansowego.
Niestety, od tego momentu rozpoczyna się oszustwo. Internauta zostaje automatycznie przeniesiony na witrynę imitującą oficjalny portal gov.pl, na której w kolejnych krokach proszony jest o podanie numeru PESEL. Ten zabieg ma rzekomo pomóc w sprawdzeniu, czy przysługują mu konkretne świadczenia.
Pozornie proste czynności mogą kosztować fortunę
Po udostępnieniu PESELu ofiara ataku trafia jeszcze dalej – na stronę, gdzie ma zalogować się do bankowości elektronicznej. Pod pretekstem końcowego potwierdzenia uprawnień lub odbioru pieniędzy atakujący uzyskują kluczowe dane logowania.
Tak skradzione informacje wystarczą oszustom do przejęcia kontroli nad kontem bankowym.
Czasem wystarczy kilka minut, by przestępcy dokonali wypłat lub przelali środki ofiary na inne konta, zanim bank i właściciel rachunku zdążą zareagować.
Uwaga na fałszywego mObywatela
Zespół ds. cyberbezpieczeństwa CSIRT KNF wydał oficjalne ostrzeżenie przed tego rodzaju procederem. Eksperci apelują, by zgłaszać wszelkie podejrzane reklamy czy fałszywe strony do zespołu CERT Polska oraz bezpośrednio do własnego banku.
Co więcej, polskie instytucje publiczne nigdy nie będą wymagać logowania do bankowości elektronicznej w celu sprawdzenia lub uzyskania świadczeń. Jeśli ktoś napotka tego typu komunikat, niemal na pewno jest to próba oszustwa.
Jak się chronić przed atakami
W pierwszej kolejności należy zachować czujność przy przeglądaniu treści związanych z rzekomymi świadczeniami, zwłaszcza jeśli towarzyszą im odnośniki do nieznanych stron czy reklamy sponsorowane. Najlepszym rozwiązaniem jest weryfikowanie informacji na oficjalnych stronach rządowych lub kontakt z zaufanymi instytucjami.
Należy pamiętać o tym, by nigdy nie udostępniać danych do logowania w banku w miejscach innych niż oficjalny serwis banku. Sprawdzaj zawsze adres URL i certyfikaty bezpieczeństwa w przeglądarce, zanim wprowadzisz swoje dane. Nawet najmniejsza wątpliwość powinna być sygnałem do przerwania operacji i wyjaśnienia sytuacji.
Ostrzeżenie wydane przez CSIRT KNF pokazuje, jak ważne jest bieżące informowanie o coraz to nowych metodach cyberataków. Dlatego tak istotne jest natychmiastowe reagowanie na wszelkie podejrzane działania i wspieranie się wiedzą organizacji ds. cyberbezpieczeństwa. Właściwa profilaktyka i zdrowy rozsądek mogą uchronić przed utratą pieniędzy i kradzieżą tożsamości.
Źródło informacji: https://wiadomosci.onet.pl/kraj/pulapka-w-aplikacji-mobywatel-mozna-stracic-pieniadze/jngrs6y
Oszustwa „na mObywatela” to przestroga, żeby sprawdzać adresy stron i nie ufać reklamom na Facebooku.