W dobie powszechnej cyfryzacji, smartfony stały się dla wielu z nas nieodłącznym narzędziem zarządzania codziennymi sprawami – od bankowości po urzędowe formalności. Ta wygoda ma jednak swoją cenę, a cyberprzestępcy nieustannie poszukują nowych sposobów na wykorzystanie naszej ufności. Zespół CERT Polska, odpowiedzialny za reagowanie na zagrożenia w sieci, wydał właśnie pilny komunikat dotyczący niebezpiecznych wiadomości podszywających się pod aplikację mObywatel.
Jak działa oszustwo na mObywatela?
Schemat ataku jest stosunkowo prosty, ale przez swoją wiarygodność niezwykle skuteczny. Ofiara otrzymuje na telefon powiadomienie, które wygląda jak autentyczna wiadomość z aplikacji mObywatel. Treść zazwyczaj informuje o konieczności pilnego potwierdzenia tożsamości, aktualizacji danych lub weryfikacji profilu zaufanego. W wiadomości znajduje się link prowadzący do fałszywej, łudząco podobnej do oryginalnej, strony logowania.
„Niestety, kliknięcie w taki link i podanie danych logowania może skończyć się tragicznie dla domowego budżetu. Przestępcy w ten sposób zdobywają nie tylko login i hasło, ale często również dane do bankowości internetowej” – mówi w swoim typowym ostrzeżeniu ekspert ds. cyberbezpieczeństwa.
Po przejęciu danych, oszuści mogą w ciągu kilkunastu minut wyczyścić konto ofiary, zaciągnąć szybkie pożyczki lub dokonać nieautoryzowanych przelewów. W ostatnich miesiącach odnotowano znaczący wzrost liczby tego typu incydentów, co skłoniło CERT Polska do wydania publicznego alarmu.
Jak się chronić przed wyłudzeniem danych?
Eksperci przypominają o kilku podstawowych zasadach bezpieczeństwa. Po pierwsze, aplikacja mObywatel nie wysyła powiadomień z linkami do logowania. Wszelkie komunikaty wyświetlane są wyłącznie wewnątrz samej aplikacji. Po drugie, należy zawsze weryfikować adres strony internetowej przed podaniem jakichkolwiek danych. Po trzecie, w razie wątpliwości najlepiej samodzielnie otworzyć aplikację, a nie klikać w podejrzane linki. Warto również zainstalować i regularnie aktualizować oprogramowanie antywirusowe na smartfonie.
Co zrobić, jeśli padliśmy ofiarą ataku?
W przypadku podejrzenia, że doszło do wyłudzenia danych, należy niezwłocznie skontaktować się ze swoim bankiem w celu zablokowania dostępu do konta. Kolejnym krokiem jest zgłoszenie incydentu do CERT Polska za pomocą formularza na stronie incydent.cert.pl. Szybka reakcja może znacząco ograniczyć straty finansowe. Pamiętajmy, że w świecie cyfrowym nasza czujność jest najskuteczniejszą tarczą ochronną.
Foto: images.pexels.com
📷 Galeria zdjęć
