W ostatnich dniach w Polsce odnotowano gwałtowny wzrost liczby oszustw internetowych, w których przestępcy podszywają się pod urzędników rządowej platformy gov.pl. Cyberprzestępcy wykorzystują znany już schemat strachu i presji, aby nakłonić ofiary do kontaktu telefonicznego i instalacji złośliwego oprogramowania, Santeos.pl podaje.
Tysiące użytkowników otrzymuje niemal identyczne wiadomości, sugerujące podejrzaną aktywność na koncie i konieczność natychmiastowej reakcji. Eksperci alarmują, że to jedna z najgroźniejszych kampanii tego typu w ostatnich miesiącach, ponieważ może prowadzić do przejęcia pełnej kontroli nad komputerem lub telefonem. Zjawisko to już objęło cały kraj, a liczba zgłoszeń wciąż rośnie.
Fałszywe wiadomości podszywające się pod gov.pl
Zgłaszane maile mają tę samą konstrukcję: informację o „nowej aktywności” na koncie użytkownika i zalecenie pilnego kontaktu pod wskazanym numerem telefonu. Nadawca wiadomości często wygląda wiarygodnie, ponieważ cyberprzestępcy potrafią tak sfałszować adres e-mail, aby zawierał ciąg znaków przypominających domenę gov.pl. Eksperci wskazują, że dla osób mniej obeznanych z cyberbezpieczeństwem różnica jest trudna do zauważenia, co sprawia, że oszuści z łatwością zdobywają kolejne ofiary. Treść maila jest zawsze skonstruowana tak, aby wzbudzić niepokój, a następnie skłonić do wykonania telefonu, który otwiera drogę do kolejnego etapu oszustwa. W praktyce to właśnie rozmowa telefoniczna staje się kluczowym elementem wyłudzania danych.
Rozmowa z „konsultantem” i próba przejęcia urządzenia
Po wykonaniu połączenia ofiara trafia na przestępcę podszywającego się pod urzędnika lub pracownika banku. Jak relacjonują poszkodowani, rozmowa zaczyna się od informacji, że rzekomo ktoś próbował wziąć kredyt na ich dane. Następnie oszust proponuje natychmiastowe „zabezpieczenie konta” poprzez instalację programu umożliwiającego zdalny dostęp do komputera. To właśnie w tym momencie dochodzi do faktycznego przejęcia urządzenia. Przestępcy mogą wtedy obserwować ekran użytkownika, przejmować loginy, hasła i dostęp do bankowości elektronicznej. Eksperci ostrzegają, że taka metoda jest wyjątkowo niebezpieczna, ponieważ ofiara ma wrażenie, że działa w celu ochrony swoich finansów, nie zdając sobie sprawy, że sama udziela dostępu oszustowi.
Jak rozpoznać fałszywego maila?
Specjaliści zalecają przede wszystkim dokładne sprawdzanie adresu nadawcy. Choć oszuści potrafią manipulować nazwą wyświetlaną w polu „od”, to faktyczna domena często niewiele ma wspólnego z prawdziwym gov.pl. Ważne jest również unikanie jakiegokolwiek kontaktu z numerami telefonów podanymi w wiadomości. Urzędnicy państwowi nie wysyłają maili z informacją o aktywności konta i nie proszą o telefon w pilnej sprawie. Podobnie pracownicy banków nigdy nie wymagają instalowania aplikacji umożliwiających zdalny dostęp do urządzeń klientów. Eksperci podkreślają, że oszuści wykorzystują stres i działanie pod presją czasu, dlatego każdy niepokojący komunikat powinien zostać sprawdzony na spokojnie.
Jak reagować, aby nie stać się ofiarą?
Najważniejszą zasadą jest zachowanie ostrożności i spokoju. W przypadku otrzymania takiego maila należy zignorować wiadomość i skasować ją, a podejrzenia zweryfikować, kontaktując się wyłącznie z oficjalną infolinią instytucji, której dotyczy komunikat. Specjaliści radzą również, aby nie otwierać linków ani załączników znajdujących się w podejrzanych e-mailach. Jeśli ktoś zdążył już zainstalować wskazany przez oszusta program, powinien natychmiast odłączyć urządzenie od internetu i zgłosić się do specjalisty lub na policję. Cyberprzestępcy coraz częściej wykorzystują sugestywne komunikaty oraz fałszywe numery telefonów, dlatego jedynym skutecznym sposobem ochrony pozostaje zdrowy rozsądek i weryfikowanie informacji z wiarygodnych źródeł.
