• Oszustwa „na mObywatela” – nowe metody wyłudzania danych
    Cyberbezpieczeństwo

    Oszustwa „na mObywatela” – nowe metody wyłudzania danych

    Marek „Netbe” Lampart Opublikowane w

    Zagrożenia i nadużycia (edukacyjnie)

    Oszustwa „na mObywatela” – nowe metody wyłudzania danych

    Aplikacja mObywatel to narzędzie rządowe, które przechowuje cyfrowe wersje dokumentów i małą ilość danych osobowych. O tym, jakie dane przechowuje aplikacja i skąd je pobiera, przeczytasz w naszym artykule: https://netbe.pl/mobywatel-jakie-dane-przechowuje-aplikacja-i-skad-je-pobiera/.

    Niestety cyberprzestępcy stale rozwijają nowe techniki oszustw, które fałszywie obiecują:

    • Zwrot opłat administracyjnych
    • Aktualizację danych
    • Nagrodę za wzięcie udziału w badaniu
    • „Nowe funkcje mObywatela” wymagające podania danych

    Typowe metody wyłudzania danych to:

    1. Fałszywe SMS-y lub e‑maile sugerujące konieczność „przejścia do profilu z mObywatela” — w rzeczywistości kierują do stron phishingowych, które kopiują ekran logowania do bankowości lub usług rządowych.
    2. Podszywanie się pod infolinię rządową z prośbą o podanie PIN‑u do aplikacji.
    3. Podszywanie się pod urząd z informacją o „zaległej płatności” i wskazaniem fałszywego linku.

    ➡️ Pamiętaj: instytucje państwowe nigdy nie wysyłają linków do logowania ani nie żądają podania PIN‑u ani kodów SMS poza oficjalną aplikacją.

     

    Oszustwa „na mObywatela” – nowe metody wyłudzania danych
    Oszustwa „na mObywatela” – nowe metody wyłudzania danych

    Czy można sfałszować dokument z mObywatela – teoria vs praktyka

    Teoria

    W teorii każdy elektroniczny dokument, który jest jedynie obrazem (np. zrzut ekranu), można edytować za pomocą narzędzi graficznych. Jeżeli ktoś dysponuje obrazem Twojego dowodu, może:

    • wymazać lub zmienić dane,
    • podmienić zdjęcie,
    • dopisać inne informacje.

    To nie dotyczy jednak kwalifikowanych podpisów elektronicznych ani danych chronionych kryptograficznie. W mObywatelu nie ma one możliwości osadzenia kwalifikowanego podpisu, ponieważ aplikacja generuje jedynie widok dokumentu.

    Czytaj  Porady dotyczące bezpiecznego korzystania z Internetu i unikania oszustw w chmurze obliczeniowej

    Praktyka

    Cyberprzestępcy nie mają dostępu do zaszyfrowanych danych aplikacji ani do centralnych systemów rządowych. Jednak jeżeli udostępnisz:

    • zrzut ekranu dowodu osobistego z aplikacji,
    • zrzut ekranu prawa jazdy,
    • QR kod potwierdzający dane,

    to te obrazy mogą być użyte do stworzenia fałszywych dokumentów, profili na portalach społecznościowych, kont bankowych lub podpisania umów w Twoim imieniu.

    👉 Dlatego nigdy nie przesyłaj zdjęć/ekranów swoich dokumentów, nawet z mObywatela — więcej o tym dalej w tekście.

    QR kody w mObywatelu – jak działają i czego NIE wolno robić

    W aplikacji mObywatel możesz wygenerować QR kod:

    ✅ do potwierdzania tożsamości,
    ✅ do udostępnienia danych na żądanie urzędu lub organizatora,
    ✅ do okazania legitymacji lub uprawnień.

    Jak to działa?

    • QR kod generowany przez aplikację zawiera zaszyfrowane dane, które mogą być odczytane tylko przez systemy zaufane i odpowiednio skonfigurowane (np. przez urząd).
    • Kod jest unikalny i ważny tylko przez krótki czas.

    Czego NIE wolno robić z QR kodami:

    ❌ Udostępniać ich publicznie lub osobom trzecim przez internet.
    ❌ Wysyłać ich przez SMS, e‑mail lub komunikatory bez weryfikacji odbiorcy.
    ❌ Publikować ich w ogólnodostępnych mediach społecznościowych.

    Każda nieuprawniona osoba, która zdobędzie Twój QR kod, może:

    • podszyć się pod Twoją tożsamość w systemach, które akceptują ten kod,
    • wykorzystać go do dostępu do usług i danych.

    Podszywanie się pod urzędnika z prośbą o okazanie mObywatela

    Jedna z nowych metod oszustw polega na:

    📞 telefonie od osoby, która przedstawia się jako pracownik urzędu albo infolinii rządowej,
    ✉️ e‑mailu z żądaniem „natychmiastowego okazania mObywatela”,
    💬 wiadomości SMS z linkiem do logowania.

    Scenariusze oszustwa:

    • „Proszę potwierdzić swoją tożsamość w mObywatelu, inaczej blokada konta.”
    • „Proszę przesłać zrzut ekranu z mObywatela w celu weryfikacji danych.”
    • „Kliknij w link i zaloguj się przez formularz, aby zaktualizować Twoje dane.”
    Czytaj  Jak bezpiecznie korzystać z publicznych sieci Wi-Fi? Uniknij ataku hakera

    ‼️ Żadne z tych żądań nie pochodzi od realnego urzędu i zawsze jest próbą:

    • wyłudzenia danych logowania,
    • uzyskania dostępu do usług bankowych,
    • kradzieży tożsamości.

    Dlaczego nie wolno wysyłać screenów dokumentów z mObywatela

    📌 To najczęstszy i najgroźniejszy błąd, który popełniają użytkownicy.

    Dlaczego to jest niebezpieczne:

    1. Zrzut ekranu to statyczna kopia dokumentu, którą cyberprzestępca może:
      • edytować, sfałszować lub dopasować,
      • użyć do rejestracji kont,
      • użyć w procesach weryfikacji tożsamości.
    2. Screeny zawierają dane osobowe, m.in.:
      • imię i nazwisko,
      • numer PESEL,
      • serię i numer dokumentu,
      • daty wydania/ważności,
      • czasem zdjęcie.
    3. Publikując lub przesyłając screeny, wydajesz dowody tożsamości w postaci cyfrowej, które są:
      • łatwe do kopiowania i rozpowszechniania,
      • trudne do wycofania po ujawnieniu.

    Podsumowanie – najważniejsze zasady bezpieczeństwa

    ✔️ Nie udostępniaj nikomu screenów swoich dokumentów z mObywatela.
    ✔️ Nie klikaj nieznanych linków sugerujących problemy z aplikacją.
    ✔️ Nigdy nie podawaj PIN‑u, kodów SMS ani danych logowania osobom trzecim.
    ✔️ Weryfikuj każdą prośbę o dane — urzędy nie proszą o hasła ani screeny dokumentów.
    ✔️ Utrzymuj aplikację mObywatel i system operacyjny urządzenia zaktualizowane.

    Jeśli chcesz zgłębić, jakie dane faktycznie przechowuje aplikacja mObywatel i skąd one pochodzą, koniecznie przeczytaj nasz szczegółowy artykuł:
    ➡️ https://netbe.pl/mobywatel-jakie-dane-przechowuje-aplikacja-i-skad-je-pobiera/

     

    Polecane wpisy
    Porady dotyczące instalowania oprogramowania antywirusowego i regularnego aktualizowania oprogramowania – Kluczowe aspekty cyberbezpieczeństwa
    Porady dotyczące instalowania oprogramowania antywirusowego i regularnego aktualizowania oprogramowania – Kluczowe aspekty cyberbezpieczeństwa

    Porady dotyczące instalowania oprogramowania antywirusowego i regularnego aktualizowania oprogramowania – Kluczowe aspekty cyberbezpieczeństwa W dzisiejszym cyfrowym świecie zagrożenia związane z Czytaj dalej

    10 kroków bezpieczeństwa w social mediach w 2025 roku – wizualna checklist
    10 kroków bezpieczeństwa w social mediach w 2025 roku – wizualna checklist

    📝 10 kroków bezpieczeństwa w social mediach w 2025 roku – wizualna checklist Bezpieczeństwo w social mediach może być proste, Czytaj dalej

    Powiązane wpisy:

    1. Phishing i inżynieria społeczna: Jak rozpoznawać i unikać ataków phishingowych?
    2. Jakie są zagrożenia związane z wyciekami danych?
    3. Bezpieczeństwo Danych w Spoczynku i w Transporcie w Chmurze: Metody Szyfrowania i Ochrony Danych Przechowywanych i Przesyłanych w Środowiskach Chmurowych
    4. Prywatność cyfrowa – niewidzialna waluta internetu i jak jej nie stracić
    5. Ranking systemów antywirusowych i antyspamowych dla Windows, Linux i Android
    Czytaj  Cyberbezpieczeństwo - co to jest i dlaczego jest ważne?
    Otagowano:

    Marek „Netbe” Lampart
    Marek "Netbe" Lampart Inżynier informatyki Marek Lampart to doświadczony inżynier informatyki z ponad 25-letnim stażem w zawodzie. Specjalizuje się w systemach Windows i Linux, bezpieczeństwie IT, cyberbezpieczeństwie, administracji serwerami oraz diagnostyce i optymalizacji systemów. Na netbe.pl publikuje praktyczne poradniki, analizy i instrukcje krok po kroku, pomagając administratorom, specjalistom IT oraz zaawansowanym użytkownikom rozwiązywać realne problemy techniczne.
    Zobacz wszystkie wpisy

    Może ci się spodobać również