Wśród wielu funkcji w aplikacji mObywatel to mDowód jest tą pierwszą i podstawową. Cyfrowy dokument tożsamości to dla Polaków duże ułatwienie w kontaktach z administracją publiczną, okazuje się jednak, że pomimo zabezpieczeń mObywatela cyberprzestępcy wzięli na cel także elektroniczne dowody. Sprawdź, na co zwrócić uwagę, korzystając z mDowodu i jak nie paść ofiarą oszustwa.
Czym jest oszustwo na mObywatela?
Do tej pory, słysząc o oszustwach na mObywatela, spotykaliśmy się przede wszystkim z phishingiem. Jeszcze w 2023 r. przestępcy prowadzili kampanię przez wiadomości SMS. Ofiary otrzymywały SMS-y od nadawcy “mOBYWATEL”, w której była informacja o wiadomości czekającej w aplikacji i link potrzebny do zalogowania, który prowadził do stron podszywających się pod strony rządowe.
Innym przykładem były reklamy w serwisach społecznościowych, bazujące na temacie świadczeń socjalnych. Oszuści podszywali się pod spoty promocyjne prawdziwej akcji “mObywatel ma łatwiej’, wykorzystując wizerunek seniorki, która zgłasza w aplikacji incydent bezpieczeństwa. Cyberprzestępcy przerobili reklamę, sugerując, że kobieta w mObywatelu sprawdza świadczenia socjalne, podając PESEL, a następnie zleca ich wypłatę, logując się do bankowości elektronicznej. Ministerstwo Cyfryzacji przestrzegało przed wchodzeniem na zamieszczone w filmach linki, wskazując, że służą one do wyłudzania danych.
ReklamaZobacz także
mDowód podatny na fałszerstwa
Jak wynika z ostatnich danych resortu cyfryzacji, mObywatela posiada już 10 milionów Polaków. Pomimo bezpieczeństwa aplikacji, za które odpowiada zarówno ministerstwo, jak i Centralny Ośrodek Informatyki, także ona stała się obiektem działań cyberprzestępców. Już w lutym br pojawiła się informacja o fałszerstwach zarówno mObywatela, jak i mDowodu, obecnie zaś problem wrócił, zasygnalizowany przez serwis Niebezpiecznik.
O cieszących się złą sławą kolekcjonerskich dowodach osobistych słyszał prawie każdy, tymczasem okazuje się, że podobny mechanizm pojawia się także w przypadku mDowodów. W serwisach społecznościowych, szczególnie na popularnym Discordzie, można znaleźć grupy, na których za kilkadziesiąt złotych da się kupić nie tylko podróbkę mDowodu, ale także wierną replikę mObywatela, nie do odróżnienia dla przeciętnego użytkownika. Fałszywy dokument jest określany przez autorów właśnie jako produkt kolekcjonerski, stworzony do celów edukacyjnych i żartów ze znajomych, w praktyce jednak był wykorzystywany przez nieletnich do zakupu alkoholu czy energetyków; istniały także obawy co do użycia nielegalnego mDowodu w lokalach wyborczych.
Kradzież tożsamości z mDowodem
Z podrobionym mDowodem wiąże się także ryzyko kradzieży tożsamości, na co zwracają uwagę eksperci od cyberbezpieczeństwa. Nietrudno wyobrazić sobie sytuację, w której oszuści używają fałszywego mObywatela z naszymi danymi, aby wyłudzić informacje z urzędu, firmy, od lekarza, a nawet zaciągnąć kredyt. Taki scenariusz jest możliwy, ponieważ weryfikacja tożsamości użytkownika aplikacji pozostawia wiele do życzenia i często wystarczy pokazać samo zdjęcie mDowodu, aby uzyskać dostęp do danych wrażliwych.
Kwestia zaufania między osobami jest mniejszym problemem niż weryfikacja przez firmy i instytucje. Idziesz do lekarza i wystarczy pokazać zdjęcie i ma się dostęp do danych medycznych. Do tej pory jedyna instytucja która mnie zweryfikowała poprawnie to urząd dzielnicy, ale na dwie wizyty tylko raz
Ale to nie kwestia edukacji przez Ciebie,mnie czy kogoś innego. To kwestia procedur.
Rząd powinien pomyśleć nad prostszym uwierzytelnieniem, najlepiej być wymogu posiadania aplikacji mObywatel - pisze jeden z użytkowników LinkedIn.
W serwisie nie brakuje krytycznych uwag co do mObywatela, który wciąż nie jest odpowiednio sprawdzany przez urzędników. W wielu przypadkach nikt nie weryfikuje samej aplikacji, opierając się tylko na potwierdzeniu wzrokowym, czy dane i zdjęcie są poprawne.
Jak weryfikować tożsamość przez mObywatela?
Ministerstwo Cyfryzacji informuje o 3 metodach potwierdzania tożsamości drugiej osoby przez mObywatela: wizualnej, funkcjonalnej i kryptograficznej. Domyślnie stosowaną jest ta pierwsza, wizualna, w której po okazaniu mDowodu sprawdzamy fotografię, hologram, datę ostatniej aktualizacji danych, poprawność daty i godziny, animację biało-czerwonej flagi i tło dokumentu. Jeśli wciąż są wątpliwości co do tożsamości innej osoby, można ją poprosić o wyświetlenie w aplikacji np. certyfikatu albo uruchomienie dowolnej funkcji (metoda funkcjonalna), najpewniejsza jednak jest metoda kryptograficzna, bazująca na kodach QR.
Weryfikacja tożsamości w mObywatelu tym sposobem wymaga od nas wygenerowania kodu QR, który druga osoba powinna zeskanować swoją aplikacją (opcjonalnie wpisując ciąg cyfr). Po poprawnym potwierdzeniu na naszym ekranie telefonu pojawią się jej dane, które np. może sprawdzić urzędnik czy sprzedawca w sklepie.
Warto dodać, że wszelkie incydenty bezpieczeństwa w Internecie, np. fałszywe strony, SMS-y, próby oszustwa, można zgłosić w usłudze “Bezpiecznie w sieci”, dostępnej w samym mObywatelu. Dodatkową opcją są powiadomienia o aktualnych zagrożeniach, które można otrzymywać po ustawieniu ich w aplikacji.
