Koronawirus jest niewątpliwie motorem napędowym cyfryzacji, ale jednocześnie motywuje oszustów do wynajdywania nowych sposobów na wprowadzanie w błąd. Czy telefon z Ministerstwa Cyfryzacji z prośbą o udostępnienie swoich danych osobowych to jeden z nich?
Telefon z Ministerstwa Cyfryzacji
Niektórzy Polacy otrzymali telefony od osoby podającej się za urzędnika Ministerstwa Cyfryzacji – opisuje Niebezpiecznik.pl.
Źródłowy serwis otrzymał od swoich czytelników informacje o próbach uzyskania danych osobowych, które dotyczyły różnych regionów kraju. Schemat działania był zawsze taki sam – dzwoniącym jest mężczyzna, posługujący się numerami
- +48 225568403
- +48 532519883
- +48 532519893
Przedstawia się on jako Kazimierz Schmidt/Szmit/Schmid/Schmit i prosi o pokazanie dowodu osobistego do kamerki. z uwagi na konieczność
uzupełnienia brakujących danych
Po czym prosi o instalację dodatkowego oprogramowania i o podanie adresu zamieszkania w Polsce.
Rzeczonym dodatkowym oprogramowaniem jest Microsoft Teams. Program ma posłużyć do okazania dowodu osobistego podczas wideorozmowy. Co ciekawe, wszyscy, którzy otrzymali telefon z Ministerstwa Cyfryzacji to osoby pozostające na przymusowej kwarantannie domowej i posiadające aplikację „Kwarantanna Domowa”.
Jest to zastanawiające, bowiem aplikacja pozwala – co prawda nieco okrężną drogą – na uzyskanie informacji, czy dany numer telefonu należy do osoby objętej kwarantanną domową. Zdarzenie okazuje się jednak znacznie dziwniejsze, niż mogłoby się wydawać.
Kazimierz „Szmit” z Ministerstwa Cyfryzacji?
Cała sytuacja wydaje się być perfidnym oszustwem, które zmierza do wyłudzenia wrażliwych danych. Zdjęcie, a przede wszystkim nagranie osoby pokazującej do kamery dowód, może być wykorzystane do założenia konta w wielu serwisach i instytucjach finansowych, włącznie z tymi, które udzielają kredytów.
Niebezpiecznik zwrócił się do samego Ministerstwa Cyfryzacji, by resort odniósł się do sprawy. Ten przyznał jednie, że podane numery telefonów są wykorzystywane przez pracowników ministerstwa. Okazuje się również – co wykrył Niebezpiecznik – że ktoś taki jak Kazimierz Schmidt najprawdopodobniej istnieje i pracuje w resorcie.
Cała sytuacja jest prawdopodobnie realizacją procesu weryfikacji wniosków o wydanie Profilu Zaufanego, bo zapytani adresaci podejrzanych telefonów przyznali, że kiedyś wnioskowali o taki sposób uwierzytelniania rejestracji. Ministerstwo – nomen omen – Cyfryzacji najprawdopodobniej realizuje proces w nieco dziwny sposób, bo rozmowa powinna się zacząć od podania numeru wniosku, czego rozmówca prawdopodobnie nie robił
Zastanawia również fakt, że wszyscy, do których zadzwonił Kazimierz Schmidt, to osoby na kwarantannie domowej – może to wynikać z konieczności potwierdzenia ich Profilu Zaufanego jak najszybciej, bez konieczności wychodzenia z domu.
Cała sytuacja jest niewątpliwie podejrzana. Z jednej strony wiele wskazuje na to, że działania są podejmowane przez pracownika ministerstwa, ale nie jest niemożliwe, że cyberprzestępca się jedynie pod niego podszywa.