Dostałeś SMS-a o konieczności aktualizacji danych dowodu? To nowe oszustwo
Polacy są celem nowej kampanii phishingowej i otrzymują nieprawdziwe SMS-y, w których oszuści straszą zawieszeniem dowodu osobistego. Przestępcy podszywają się pod MSWiA i twierdzą, że konieczna jest aktualizacja archiwalnych danych dokumentu. W rzeczywistości jest to groźna pułapka.
Oszuści próbują różnych sposobów na pozyskanie danych ofiar i co rusz podszywają się pod inne instytucje. Zespół CERT Orange raportuje o nowym przekręcie wycelowanym w Polaków. Tym razem przestępcy udają Ministerstwo Spraw Wewnętrznych i Administracji oraz straszą zablokowaniem dowodu osobistego w wysyłanych wiadomościach SMS, które nie mają nic wspólnego z prawdą.
Tym razem oszuści podszywają się pod MSWiA i na początku wysyłanej przez nich wiadomości znajduje się fraza "Ministerstwo Spraw Wewnętrznych" (zabrakło dopisku "i Administracji"). Dalej czytamy, że konieczna jest aktualizacja archiwalnych danych dowodu osobistego, gdyż te nie zgadzają się z informacjami w systemie. Przestępcy grożą, że brak reakcji może spowodować zablokowanie dokumentu.
Oczywiście w fałszywym SMS-ie znajduje się link, który ma pozwolić na przeprowadzenie procesu drogą online. Tak naprawdę jest to groźna pułapka, której celem jest wykradzenie danych osobowych oraz być może również logowania do stron rządowych. W ten sposób oszuści mogą przejąć na przykład Profil Zaufany i wykorzystać go do realizacji własnych celów.
Warto dodać, że cyberprzestępcy wykorzystali znikające adresy, czyli efemerydy. To oznacza, że link po czasie staje się nieaktywny i dlatego trudniej go namierzyć. Jest to sztuczka stosowana przez oszustów, która ma umożliwić im przeprowadzenie skuteczniejszego wykradania danych ofiar.
Jeśli otrzymaliście taką wiadomość SMS, to pod żadnym pozorem nie wchodźcie w znajdujący się w treści link. Przeniesie on na fałszywą stronę, gdzie cyberprzestępcy będą chcieli wykraść dane. Na przykład numery PESEL, co niestety może wiązać się z dalszymi konsekwencjami. Na szczęście od niedawna istnieje możliwość zastrzegania PESEL-u poprzez aplikację mObywatel, co w przypadku jego utraty może mieć fatalne skutki. Na przykład ktoś może za nas wziąć na siebie pożyczkę. Pamiętajmy, że organy rządowe nie wysyłają SMS-ami podobnych próśb związanych z aktualizacją danych.
Rząd niedawno uruchomił nowy numer alarmowy 8080, pod którym można zgłaszać fałszywe wiadomości SMS. Trafiają one do specjalnego zespołu, który następnie przygląda się im z bliska i podejmuje stosowne kroki związane z bezpieczeństwem. Natomiast na stronie incydent.cert.pl można zgłaszać podejrzane strony czy wiadomości e-mail.
Po dużej wpadce związanej z wyciekiem danych z firmy ALAB podjęto inne czynności, które mają na celu ochronę danych osobowych Polaków. Uruchomiono m.in. specjalne narzędzie, które pozwala sprawdzić, czy nasz PESEL był częścią wycieku i mógł wpaść w niepowołane ręce.
