CERT Polska: cyberprzestępcy tworzą fałszywe strony rządowe, aby kraść dane obywateli

W erze postępującej cyfryzacji przestępcy znaleźli nową drogę do portfeli Polaków. Eksperci z Agencji CERT Polska biją na alarm – krajowy cyberprzestrzeń zalewa fala wyjątkowo niebezpiecznych oszustw, w których przestępcy z niespotykaną dotąd precyzją podszywają się pod instytucje rządowe. Mechanizm jest przebiegły i doskonale wykorzystuje trudną sytuację ekonomiczną wielu rodzin, które w obliczu rosnących kosztów życia aktywnie poszukują dodatkowego wsparcia finansowego.

Fot. Obraz zaprojektowany przez Warszawa w Pigułce wygenerowany w DALL·E 3.

Internet zalewają fałszywe reklamy obiecujące szybką weryfikację uprawnień do dodatkowych świadczeń socjalnych. Kampanie dezinformacyjne prowadzone są ze szczególnym rozmachem w mediach społecznościowych, gdzie każdego dnia tysiące Polaków natrafia na atrakcyjnie wyglądające banery i posty zachęcające do skorzystania z rzekomych programów pomocowych. Oszuści doskonale znają psychologię swoich potencjalnych ofiar – wiedzą, iż nadzieja na uzyskanie dodatkowych środków finansowych często przyćmiewa zdrowy rozsądek i standardowe mechanizmy ostrożności.

Procedura przygotowana przez cyberprzestępców pozornie wygląda na prostą i oficjalną. Na pierwszy rzut oka niczym nie różni się od standardowych rządowych portali internetowych. Potencjalna ofiara jest najpierw proszona o wprowadzenie numeru PESEL, co ma rzekomo umożliwić systemowi weryfikację uprawnień do otrzymania świadczeń. Ten pierwszy krok wydaje się niewinny – w końcu numer PESEL sam w sobie nie daje przestępcom bezpośredniego dostępu do środków ofiary. Jest to jednak tylko początek starannie zaprojektowanej pułapki.

Po wprowadzeniu numeru PESEL użytkownik zostaje przekierowany na fałszywą stronę imitującą popularny system płatności Przelewy24. To tutaj oszustwo wchodzi na wyższy poziom – cyberprzestępcy informują ofiarę, iż aby otrzymać świadczenie, konieczne jest potwierdzenie tożsamości poprzez „symboliczną wpłatę weryfikacyjną” w wysokości 1 zł, która rzekomo zostanie natychmiast zwrócona wraz z przyznanym świadczeniem. To klasyczna technika manipulacji, która wykorzystuje ludzką skłonność do podejmowania niewielkiego ryzyka w zamian za potencjalnie duży zysk.

Kolejnym krokiem w tej cyfrowej pułapce jest przekierowanie na podrobioną witrynę banku, która do złudzenia przypomina autentyczny panel logowania. Strona przechwytuje wszystkie wprowadzone dane dostępowe – login, hasło, a często również kody autoryzacyjne, które ofiara otrzymuje w wiadomości SMS. W rzeczywistości osoba oszukana własnoręcznie przekazuje przestępcom pełen dostęp do swojego konta bankowego.

Michał Kowalski, ekspert cyberbezpieczeństwa z CERT Polska, podkreśla, iż obserwowany w tej chwili poziom zaawansowania fałszywych stron jest bezprecedensowy. „Przestępcy inwestują znaczne środki w tworzenie niemal idealnych kopii oficjalnych serwisów rządowych i bankowych. Wykorzystują profesjonalne narzędzia graficzne, zaawansowane techniki programistyczne i dbają o najmniejsze szczegóły, takie jak poprawna pisownia, odpowiednie logo czy typowa dla danej instytucji kolorystyka. Wszystko po to, aby wzbudzić zaufanie potencjalnych ofiar.” – wyjaśnia.

Statystyki są alarmujące – tylko w pierwszym kwartale 2025 roku CERT Polska zidentyfikował ponad 300 fałszywych stron podszywających się pod instytucje rządowe, co stanowi wzrost o 65% w porównaniu z analogicznym okresem ubiegłego roku. Oszuści działają w sposób elastyczny i gwałtownie adaptują swoje metody do zmieniających się okoliczności społeczno-ekonomicznych. w tej chwili najczęściej wykorzystywanym pretekstem są rzekome dopłaty do rachunków za energię, dodatki mieszkaniowe czy specjalne świadczenia dla seniorów.

Badania przeprowadzone przez niezależnych ekspertów wykazały, iż najbardziej narażone na tego typu oszustwa są osoby powyżej 50. roku życia, które często mają mniejsze doświadczenie w rozpoznawaniu cyfrowych zagrożeń. Niemniej jednak, ofiarami padają również młodsi użytkownicy internetu, szczególnie w sytuacjach, gdy działają pod presją czasu lub gdy przekaz oszustów jest szczególnie przekonujący.

Anna Nowak, specjalistka ds. bezpieczeństwa cyfrowego, wskazuje na najważniejsze elementy, które powinny wzbudzić naszą czujność: „Pierwszym sygnałem ostrzegawczym jest sam sposób dotarcia z informacją o rzekomych świadczeniach. Autentyczne programy pomocowe nie są promowane dzięki sponsorowanych postów w mediach społecznościowych. Po drugie, żadna instytucja państwowa nie wymaga weryfikacji tożsamości poprzez wykonanie przelewu. Po trzecie, zawsze warto dokładnie sprawdzić adres strony internetowej – prawdziwe serwisy rządowe zawsze posiadają domenę kończącą się na .gov.pl i są zabezpieczone protokołem HTTPS.”

Ekspertka dodaje również, iż weryfikacja uprawnień do świadczeń socjalnych zawsze odbywa się poprzez oficjalne kanały administracyjne, najczęściej wymagając osobistej wizyty we właściwym urzędzie lub złożenia wniosku przez oficjalny portal rządowy. Nigdy nie wymaga podawania pełnych danych dostępowych do konta bankowego.

W odpowiedzi na rosnącą skalę problemu, Ministerstwo Cyfryzacji wraz z CERT Polska prowadzi intensywną kampanię edukacyjną. Na stronach rządowych pojawiły się szczegółowe instrukcje, jak rozpoznawać fałszywe strony i jak bezpiecznie korzystać z autentycznych e-usług administracji publicznej. Dodatkowo, uruchomiona została specjalna infolinia, gdzie można zgłaszać podejrzane witryny oraz uzyskać pomoc w przypadku podejrzenia, iż padło się ofiarą oszustwa.

Specjaliści podkreślają, iż kluczową rolę w walce z cyberprzestępcami odgrywa świadomość i ostrożność użytkowników. Zalecają regularne aktualizowanie systemu antywirusowego, korzystanie z dwuskładnikowego uwierzytelniania do logowania na kontach bankowych oraz dokładne weryfikowanie adresów stron internetowych przed wprowadzaniem jakichkolwiek danych osobowych.

W przypadku najmniejszych podejrzeń co do autentyczności odwiedzanej strony, należy natychmiast przerwać proces wprowadzania danych i skontaktować się bezpośrednio z instytucją, za którą podaje się dana witryna, wykorzystując oficjalne numery telefonów dostępne na pewnych źródłach, takich jak oficjalne strony ministerstw czy urzędów.

Warto również pamiętać, iż szybkość reakcji jest kluczowa w przypadku podejrzenia, iż nasze dane dostępowe do bankowości elektronicznej wpadły w niepowołane ręce. Natychmiastowy kontakt z bankiem i zablokowanie konta może uchronić przed utratą zgromadzonych na nim środków.

CERT Polska apeluje również o społeczną odpowiedzialność w walce z cyberprzestępczością. Każde zgłoszenie podejrzanej strony do odpowiednich instytucji przyczynia się do szybszego jej zablokowania, a tym samym do ochrony potencjalnych ofiar. Zgłoszenia można dokonać poprzez formularz dostępny na stronie incydent.cert.pl lub telefonicznie pod numerem 22 730 00 00.

Eksperci przewidują, iż w najbliższych miesiącach możemy spodziewać się dalszej ewolucji metod stosowanych przez oszustów, szczególnie w kontekście wykorzystania sztucznej inteligencji do personalizacji ataków. Dlatego tak ważne jest nieustanne podnoszenie swojej świadomości dotyczącej zagrożeń czyhających w cyberprzestrzeni.

Ostrożność, weryfikacja informacji u źródła oraz zdrowy sceptycyzm wobec wyjątkowo korzystnych ofert to najlepsze narzędzia w walce z cyfrowymi oszustami. Pamiętajmy, iż w internecie, podobnie jak w realnym świecie, oferty brzmiące zbyt dobrze, aby były prawdziwe, najczęściej prawdziwe nie są.