W celu świadczenia usług na najwyższym poziomie stosujemy pliki cookies. Korzystanie z naszej witryny oznacza, że będą one zamieszczane w Państwa urządzeniu. W każdym momencie można dokonać zmiany ustawień Państwa przeglądarki. Zobacz politykę cookies.
Powrót

Komunikat Pełnomocnika Rządu ds. Cyberbezpieczeństwa w sprawie oszustw w komunikacji z osobami publicznymi

27.09.2024

W ostatnich latach wzrosła liczba oszustw polegających na podszywaniu się pod znane osoby, zwłaszcza w kontaktach z przedstawicielami instytucji państwowych. Oszuści wykorzystują internet i połączenia telefoniczne, aby wyłudzić pieniądze, dane osobowe lub poufne informacje. Od 26 września 2024 r. operatorzy są zobowiązani do blokowania sfałszowanych identyfikatorów w przypadku wykrycia tzw. CLI spoofingu. To rozwiązanie nie dotyczy jednak połączeń międzynarodowych.

Biały napis na granatowym tle Komunikat Pełnomocnika Rządu ds. Cyberbezpieczeństwa

Komunikat pełnomocnika rządu

W ostatnim czasie odnotowano zwiększoną liczbę oszustw, w których przestępcy kontaktują się z ważnymi osobami w państwie, podszywając się pod polityków z innych krajów. Aby zminimalizować ryzyko związane z takimi działaniami, zalecane jest stosowanie następujących praktyk: 

Oficjalne rozmowy powinny być prowadzone przy użyciu zweryfikowanych kontaktów oraz środków komunikacji, zgodnie z wewnętrznymi procedurami danej instytucji, a nie za pośrednictwem prywatnych numerów, urządzeń czy kont w komunikatorach. 

Instytucje powinny wprowadzić zasady dotyczące prowadzenia rozmów między osobami na kierowniczych stanowiskach a kontaktami zewnętrznymi, szczególnie z zagranicą. Jeśli takie zasady już istnieją, warto je przejrzeć, uwzględniając rozwój technologii, które mogą umożliwiać oszustwa, takie jak tzw. deep fake wykorzystujący sztuczną inteligencję. 

Ważne, aby przed rozmową współpracownicy potwierdzili tożsamość drugiego rozmówcy, korzystając z oficjalnych kanałów. Warto skontaktować się telefonicznie lub mailowo z osobami, które znają drugiego rozmówcę lub z jego sekretariatem, aby upewnić się, że prośba o rozmowę jest autentyczna. Samo sprawdzenie adresu email i numeru telefonu może być niewystarczające. 
W trakcie rozmowy należy zwracać uwagę na kwestie, które mogłyby świadczyć o podszywaniu się (np. głos, słownictwo, akcent, podnoszenie kontrowersyjnych tematów, prowokacyjne pytania). 

Warto pamiętać, że czasami nie da się używać oficjalnych kanałów, na przykład podczas rozmów z osobami, które nie pełnią już publicznych funkcji. W takich przypadkach, gdy korzystamy z prywatnych numerów, urządzeń lub kont, należy szczególnie zwracać uwagę na wspomniane wcześniej sygnały, które mogą świadczyć o oszustwie. W takiej sytuacji dobrze jest samodzielnie zweryfikować rozmówcę, kontaktując się z nim przez znane nam kanały. 

Gdy korzystamy z prywatnych numerów, urządzeń lub kont do rozmów, warto używać komunikatorów, które są otwartoźródłowe (można sprawdzić ich kod), oferują szyfrowanie end-to-end i umożliwiają weryfikację kontaktów. Dobrze, jeśli mają pozytywne opinie od organizacji zajmujących się cyberbezpieczeństwem.
 
Należy pamiętać, że pełne zapewnienie autentyczności rozmówców jest możliwe tylko w zamkniętych systemach komunikacyjnych. Dlatego Ministerstwo Cyfryzacji wprowadziło bezpieczne, zamknięte środki komunikacji dla administracji publicznej i krajowego systemu cyberbezpieczeństwa - jest to Komunikator oraz SKR-Z (system do łączności niejawnej). Umożliwiają one wysyłanie wiadomości i prowadzenie połączeń głosowych. Inne instytucje publiczne mogą także korzystać z tych rozwiązań. 

Ministerstwo Cyfryzacji we współpracy z NASK-PIB w ramach projektu SecureV prowadzi specjalistyczne, indywidualne szkolenia z zakresu cyberbezpieczeństwa dla osób pełniących kierownicze funkcje w administracji publicznej. Obejmują one m.in. aspekty związane ze świadomością cyberzagrożeń i socjotechniką stosowną przez cyberprzestępców. 
 

{"register":{"columns":[]}}