Dla wielu Polaków korzystanie z mObywatela jest codziennością. Aplikacja służy jako portfel dokumentów, których nie trzeba już ze sobą brać, wychodząc z domu. mDowód, mLegitymacja - te funkcjonalności są dostępne na wyciągnięcie ręki. Użytkownicy muszą mieć się jednak na baczności. Cyberprzestępcy podszywają się pod aplikację, tworzą fałszywe kampanie reklamowe i próbują wyłudzić dane osób, które dadzą się oszukać. Z tego punktu wiedzie już niestety prosta droga do kradzieży pieniędzy z konta bankowego. Ostrzeżenie w tej sprawie opublikowało Ministerstwo Cyfryzacji oraz CSIRT KNF, czyli Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego.

mObywatel narzędziem w rękach cyberprzestępców. Plaga fałszywych kampanii reklamowych

Ministerstwo Cyfryzacji opublikowało ostrzeżenie dotyczące działań oszustów, którzy wykorzystują mObywatela do wyłudzenia danych osobowych i kradzieży pieniędzy. Chodzi o fałszywą kampanię reklamową, z którą można spotkać się w mediach społecznościowych. Cyberprzestępcy okazali się być w tym przypadku szczególnie zuchwali, ponieważ używają fragmentów filmów o aplikacji z kampanii „mObywatel ma łatwiej”, która była przeznaczona dla osób starszych i miała zwracać ich uwagę na bezpieczeństwo w sieci. Prawdziwe nagranie z kampanii Ministerstwa Cyfryzacji jest dostępne w serwisie YouTube.

Zobacz także:

zagubiony bagaż

„Lotnisko Chopina wyprzedaje nieodebrane walizki za 8 zł”. Brzmi jak okazja? Lepiej uważaj
dowód

Czy mDowód i e-dowód to to samo? Jeden z nich jest bardzo przydatny podczas podróży

Oszuści w swoich materiałach zachęcają do sprawdzenia świadczeń socjalnych, które im przysługują, w mObywatelu. Użytkownicy po kliknięciu są jednak przekierowywani do fałszywych stron, przez które przestępcy wyłudzają dane osobowe oraz dane do bankowości elektronicznej.

Cyberoszuści w spreparowanych materiałach zachęcają do sprawdzenia przysługujących świadczeń socjalnych w aplikacji mObywatel. W rzeczywistości reklamy przekierowują do fałszywych stron wyłudzających numery PESEL i dane uwierzytelniające do bankowości elektronicznej - ostrzega Ministerstwo Cyfryzacji.

Jak wyglądają fałszywe kampanie reklamowe? 

Filmy wykorzystywane przez cyberprzestępców w fałszywych kampaniach reklamowych bazują na wizerunku starszej kobiety, która używa telefonu, aby sprawdzić przysługujące jej świadczenia socjalne. Kobieta na nagraniu wykorzystuje w tym celu aplikację mObywatel i podaje swój numer PESEL. Następnie seniorka loguje się do bankowości elektronicznej. Użytkownik po kliknięciu takiej spreparowanej reklamy, kuszony możliwością zyskania dodatkowego świadczenia, zostaje przekierowany do niebezpiecznej strony, na której wymagane jest podanie numeru PESEL oraz danych do logowania do bankowości elektronicznej. 

Spreparowane filmy pokazują seniorkę, która sięga po telefon z aplikacją mObywatel, a następnie podaje swój PESEL i sprawdza przysługujące jej świadczenia socjalne. W celu wypłaty środków, loguje się następnie do bankowości elektronicznej w wybranym przez siebie banku. W rzeczywistości jest to fałszywa reklama. Zawiera ona linki do niebezpiecznych stron, które kradną wpisywane tam numery PESEL oraz dane logowania do bankowości elektronicznej - czytamy w komunikacie Ministerstwa Cyfryzacji.

To, jak wyglądają fałszywe kampanie reklamowe możemy zobaczyć dzięki ostrzeżeniu opublikowanemu na platformie X przez CSIRT KNF, czyli Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego. 

Uwaga! Oszuści podszywają się pod mObywatel. Cyberprzestępcy publikują fałszywe reklamy na portalach społecznościowych, podszywając się pod aplikację mObywatel i administrację publiczną. Kuszą ofertą sprawdzenia dostępności świadczeń socjalnych, ale przekierowują na fałszywe strony, gdzie kradną dane osobowe i poświadczenia logowania do bankowości elektronicznej! - pisze CSIRT KNF w ostrzeżeniu zamieszczonym na portalu X.