CERT Polska wydał pilne ostrzeżenie dla użytkowników aplikacji mObywatel. Cyberprzestępcy rozsyłają fałszywe wiadomości SMS, które do złudzenia przypominają oficjalne komunikaty państwowe. Jedno kliknięcie w podany link może wystarczyć, by stracić dostęp do konta bankowego i oszczędności zgromadzonych na rachunku.

Fot. Warszawa w Pigułce

Fałszywe powiadomienie z mObywatela może kosztować tysiące złotych. CERT ostrzega przed nową pułapką

Telefon wibruje, na ekranie pojawia się wiadomość o rzekomej weryfikacji profilu zaufanego, mandacie albo problemie z mDowodem. Nadawcą ma być mObywatel, więc wiele osób działa odruchowo. I właśnie na to liczą oszuści. CERT Polska ostrzega przed fałszywymi SMS-ami podszywającymi się pod usługi państwowe. Jedno kliknięcie w link może skończyć się utratą danych, pieniędzy i dostępu do konta bankowego.

Najpierw strach, potem link. Tak działa nowy scenariusz oszustów

Mechanizm ataku jest prosty, ale wyjątkowo skuteczny. Użytkownik otrzymuje SMS, który wygląda jak oficjalny komunikat z systemu państwowego. W treści pojawia się informacja o konieczności weryfikacji profilu zaufanego, problemie z dokumentem, rzekomym mandacie albo pilnej akcji związanej z kontem.

Wiadomość ma wywołać presję czasu. Oszuści piszą o krótkim terminie, blokadzie usługi, konsekwencjach finansowych albo utracie ważności dokumentu. Potem pojawia się link.

To właśnie link jest pułapką. Prowadzi do fałszywej strony, która może wyglądać jak portal rządowy, panel logowania albo bramka płatnicza. Gdy użytkownik wpisze tam dane, przekazuje je bezpośrednio przestępcom.

Dlaczego mObywatel stał się idealną przynętą?

Aplikacja mObywatel jest dziś jednym z najważniejszych narzędzi cyfrowych państwa. Można z niej korzystać do potwierdzania tożsamości, sprawdzania dokumentów, punktów karnych czy załatwiania części spraw urzędowych.

Rządowy serwis informuje, iż mObywatel jest bezpłatną aplikacją dostępną przez Google Play i App Store, a sama usługa ma ułatwiać załatwianie spraw urzędowych z poziomu telefonu.

To zaufanie wykorzystują cyberprzestępcy. Wiedzą, iż komunikat wyglądający jak wiadomość od państwowej usługi wywoła szybszą reakcję niż zwykły spam.

Fałszywy SMS może trafić do tego samego wątku

Najbardziej niebezpieczne jest to, iż część fałszywych wiadomości wygląda bardzo wiarygodnie. Oszuści wykorzystują nazwy sugerujące oficjalnego nadawcę, a niektóre telefony grupują wiadomości w sposób, który dodatkowo utrudnia ocenę, czy komunikat jest prawdziwy.

W praktyce użytkownik widzi nazwę kojarzącą się z usługą państwową i działa bez zastanowienia.

To klasyczna socjotechnika. Przestępcy nie muszą łamać zabezpieczeń aplikacji. Wystarczy, iż przekonają ofiarę, by sama podała login, hasło, numer PESEL, dane karty albo kod BLIK.

Na co trzeba uważać? Te komunikaty powinny zapalić czerwoną lampkę

Najczęściej oszuści podszywający się pod usługi publiczne używają kilku powtarzalnych schematów. W wiadomościach mogą pojawiać się informacje o rzekomym wygaśnięciu profilu zaufanego, potrzebie potwierdzenia danych, podejrzanej aktywności, mandacie, dopłacie albo konieczności pilnego logowania.

Treść wiadomości Dlaczego jest podejrzana

„Twój profil wymaga weryfikacji”	SMS wymusza szybkie logowanie przez link
„mDowód traci ważność”	oszust próbuje wywołać panikę
„Masz niezapłacony mandat”	link prowadzi do fałszywej płatności
„Kliknij, aby uniknąć blokady”	to typowa presja czasu używana w phishingu

Najważniejsza zasada jest prosta: nie loguj się do usług publicznych ani banku przez link z SMS-a. Adres strony wpisuj manualnie albo korzystaj bezpośrednio z aplikacji.

CERT Polska wskazuje numer 8080. Warto go zapamiętać

CERT Polska od dawna zachęca do zgłaszania podejrzanych SMS-ów. Do tego służy krótki numer 8080. Jak informuje rządowy portal, numer działa od 22 listopada 2023 roku, a przesłanie podejrzanego SMS-a w Polsce jest bezpłatne. Wiadomość należy przekazać w oryginalnej formie, bez usuwania treści ani linku. Z jednego numeru można zgłosić maksymalnie 3 wiadomości w ciągu 4 godzin.

CERT wyjaśnia, iż zgłoszenia pomagają tworzyć wzorce niebezpiecznych wiadomości i blokować złośliwe kampanie.

To oznacza, iż przesłanie podejrzanego SMS-a nie jest tylko działaniem we własnej sprawie. Pomaga chronić także innych użytkowników.

Warszawa: największy rynek użytkowników i najwięcej potencjalnych ofiar

W Warszawie ryzyko takich kampanii jest szczególnie duże z prostego powodu: stolica ma ogromną liczbę użytkowników usług cyfrowych, bankowości internetowej, aplikacji urzędowych i płatności mobilnych.

To właśnie w dużych miastach oszuści najczęściej liczą na masowość. Wysyłają tysiące wiadomości, zakładając, iż część trafi do osób, które akurat czekają na urzędowe powiadomienie, płatność, decyzję administracyjną albo informację z banku.

Dla mieszkańca Warszawy fałszywy SMS może wyglądać szczególnie wiarygodnie, bo wiele spraw urzędowych i finansowych faktycznie załatwia dziś przez telefon. To wygoda, ale też powód, by każdą wiadomość z linkiem traktować z dużą ostrożnością.

Co zrobić, jeżeli kliknąłeś w link?

Najgorsze, co można zrobić po kliknięciu w fałszywy link, to czekać i liczyć, iż nic się nie stanie. Liczą się minuty.

Jeśli podałeś dane logowania do banku, natychmiast skontaktuj się z infolinią banku i zablokuj dostęp. jeżeli podałeś dane karty, zastrzeż kartę. jeżeli przekazałeś kod BLIK, sprawdź historię rachunku i zgłoś incydent do banku oraz na policję.

Warto też zgłosić samą wiadomość do CERT Polska i sprawdzić, czy nie doszło do próby wyłudzenia danych w innych usługach.

Co to oznacza dla Ciebie? Jedna zasada może uratować konto

– nie klikaj w linki z SMS-ów, które straszą blokadą, mandatem lub utratą ważności dokumentu;

– do mObywatela wchodź tylko przez oficjalną aplikację lub manualnie wpisany adres serwisu;

– aplikację pobieraj wyłącznie z Google Play albo App Store;

– podejrzany SMS przekaż na numer 8080 w oryginalnej formie;

– nigdy nie podawaj loginu, hasła, PESEL-u, danych karty ani kodu BLIK po wejściu z linku w wiadomości;

– jeżeli podałeś dane, natychmiast kontaktuj się z bankiem i zgłoś sprawę.

mObywatel sam w sobie nie jest problemem. Problemem jest zaufanie, które oszuści próbują wykorzystać. Dlatego dziś najbezpieczniejszą reakcją na pilny SMS z linkiem jest zatrzymanie się, sprawdzenie informacji u źródła i zgłoszenie podejrzanej wiadomości.