Dostałeś SMS-a o konieczności aktualizacji danych dowodu? To nowe oszustwo

Dawid Długosz

Dawid Długosz

Polacy są celem nowej kampanii phishingowej i otrzymują nieprawdziwe SMS-y, w których oszuści straszą zawieszeniem dowodu osobistego. Przestępcy podszywają się pod MSWiA i twierdzą, że konieczna jest aktualizacja archiwalnych danych dokumentu. W rzeczywistości jest to groźna pułapka.

Otrzymałeś SMS-a od MWSiA? To nowy atak oszustów.
Otrzymałeś SMS-a od MWSiA? To nowy atak oszustów.123RF/PICSEL

Oszuści próbują różnych sposobów na pozyskanie danych ofiar i co rusz podszywają się pod inne instytucje. Zespół CERT Orange raportuje o nowym przekręcie wycelowanym w Polaków. Tym razem przestępcy udają Ministerstwo Spraw Wewnętrznych i Administracji oraz straszą zablokowaniem dowodu osobistego w wysyłanych wiadomościach SMS, które nie mają nic wspólnego z prawdą.

Oszuści wysyłają fałszywe SMS-y podając się za MWSiA

Tym razem oszuści podszywają się pod MSWiA i na początku wysyłanej przez nich wiadomości znajduje się fraza "Ministerstwo Spraw Wewnętrznych" (zabrakło dopisku "i Administracji"). Dalej czytamy, że konieczna jest aktualizacja archiwalnych danych dowodu osobistego, gdyż te nie zgadzają się z informacjami w systemie. Przestępcy grożą, że brak reakcji może spowodować zablokowanie dokumentu.

Fałszywy SMS z prośbą o aktualizację archiwalnych danych dowodu.
Fałszywy SMS z prośbą o aktualizację archiwalnych danych dowodu.CERT Orangemateriał zewnętrzny

Oczywiście w fałszywym SMS-ie znajduje się link, który ma pozwolić na przeprowadzenie procesu drogą online. Tak naprawdę jest to groźna pułapka, której celem jest wykradzenie danych osobowych oraz być może również logowania do stron rządowych. W ten sposób oszuści mogą przejąć na przykład Profil Zaufany i wykorzystać go do realizacji własnych celów.

Zobacz również:

Vishing. Co to jest?
Technologia

Mają twój numer telefonu, mogą narobić problemów. Czym jest vishing?

Dawid Szafraniak
Dawid Szafraniak

    Warto dodać, że cyberprzestępcy wykorzystali znikające adresy, czyli efemerydy. To oznacza, że link po czasie staje się nieaktywny i dlatego trudniej go namierzyć. Jest to sztuczka stosowana przez oszustów, która ma umożliwić im przeprowadzenie skuteczniejszego wykradania danych ofiar.

    Trzeba zachować zdrowy rozsądek

    Jeśli otrzymaliście taką wiadomość SMS, to pod żadnym pozorem nie wchodźcie w znajdujący się w treści link. Przeniesie on na fałszywą stronę, gdzie cyberprzestępcy będą chcieli wykraść dane. Na przykład numery PESEL, co niestety może wiązać się z dalszymi konsekwencjami. Na szczęście od niedawna istnieje możliwość zastrzegania PESEL-u poprzez aplikację mObywatel, co w przypadku jego utraty może mieć fatalne skutki. Na przykład ktoś może za nas wziąć na siebie pożyczkę. Pamiętajmy, że organy rządowe nie wysyłają SMS-ami podobnych próśb związanych z aktualizacją danych.

    Takie wiadomości można zgłaszać

    Rząd niedawno uruchomił nowy numer alarmowy 8080, pod którym można zgłaszać fałszywe wiadomości SMS. Trafiają one do specjalnego zespołu, który następnie przygląda się im z bliska i podejmuje stosowne kroki związane z bezpieczeństwem. Natomiast na stronie incydent.cert.pl można zgłaszać podejrzane strony czy wiadomości e-mail.

    Po dużej wpadce związanej z wyciekiem danych z firmy ALAB podjęto inne czynności, które mają na celu ochronę danych osobowych Polaków. Uruchomiono m.in. specjalne narzędzie, które pozwala sprawdzić, czy nasz PESEL był częścią wycieku i mógł wpaść w niepowołane ręce.

    Twoje Centrum Bezpieczeństwa – Oszustwo na kod

    Najnowsze