Oszustwa w komunikacji z osobami publicznymi
W ostatnich latach wzrosła liczba oszustw polegających na podszywaniu się pod znane osoby, zwłaszcza w kontaktach z przedstawicielami instytucji państwowych. Oszuści wykorzystują internet i połączenia telefoniczne, aby wyłudzić pieniądze, dane osobowe lub poufne informacje. Od 26 września 2024 r. operatorzy są zobowiązani do blokowania sfałszowanych identyfikatorów w przypadku wykrycia tzw. CLI spoofingu. To rozwiązanie nie dotyczy jednak połączeń międzynarodowych.
Komunikat pełnomocnika rządu
W ostatnim czasie odnotowano zwiększoną liczbę oszustw, w których przestępcy kontaktują się z ważnymi osobami w państwie, podszywając się pod polityków z innych krajów. Aby zminimalizować ryzyko związane z takimi działaniami, zalecane jest stosowanie następujących praktyk:
- Oficjalne rozmowy powinny być prowadzone przy użyciu zweryfikowanych kontaktów oraz środków komunikacji, zgodnie z wewnętrznymi procedurami danej instytucji, a nie za pośrednictwem prywatnych numerów, urządzeń czy kont w komunikatorach.
- Instytucje powinny wprowadzić zasady dotyczące prowadzenia rozmów między osobami na kierowniczych stanowiskach a kontaktami zewnętrznymi, szczególnie z zagranicą. Jeśli takie zasady już istnieją, warto je przejrzeć, uwzględniając rozwój technologii, które mogą umożliwiać oszustwa, takie jak tzw. deep fake wykorzystujący sztuczną inteligencję.
- Ważne, aby przed rozmową współpracownicy potwierdzili tożsamość drugiego rozmówcy, korzystając z oficjalnych kanałów. Warto skontaktować się telefonicznie lub mailowo z osobami, które znają drugiego rozmówcę lub z jego sekretariatem, aby upewnić się, że prośba o rozmowę jest autentyczna. Samo sprawdzenie adresu email i numeru telefonu może być niewystarczające.
W trakcie rozmowy należy zwracać uwagę na kwestie, które mogłyby świadczyć o podszywaniu się (np. głos, słownictwo, akcent, podnoszenie kontrowersyjnych tematów, prowokacyjne pytania). - Warto pamiętać, że czasami nie da się używać oficjalnych kanałów, na przykład podczas rozmów z osobami, które nie pełnią już publicznych funkcji. W takich przypadkach, gdy korzystamy z prywatnych numerów, urządzeń lub kont, należy szczególnie zwracać uwagę na wspomniane wcześniej sygnały, które mogą świadczyć o oszustwie. W takiej sytuacji dobrze jest samodzielnie zweryfikować rozmówcę, kontaktując się z nim przez znane nam kanały.
- Gdy korzystamy z prywatnych numerów, urządzeń lub kont do rozmów, warto używać komunikatorów, które są otwartoźródłowe (można sprawdzić ich kod), oferują szyfrowanie end-to-end i umożliwiają weryfikację kontaktów. Dobrze, jeśli mają pozytywne opinie od organizacji zajmujących się cyberbezpieczeństwem.
- Należy pamiętać, że pełne zapewnienie autentyczności rozmówców jest możliwe tylko w zamkniętych systemach komunikacyjnych. Dlatego Ministerstwo Cyfryzacji wprowadziło bezpieczne, zamknięte środki komunikacji dla administracji publicznej i krajowego systemu cyberbezpieczeństwa – jest to Komunikator oraz SKR-Z (system do łączności niejawnej). Umożliwiają one wysyłanie wiadomości i prowadzenie połączeń głosowych. Inne instytucje publiczne mogą także korzystać z tych rozwiązań.
Ministerstwo Cyfryzacji we współpracy z NASK-PIB w ramach projektu SecureV prowadzi specjalistyczne, indywidualne szkolenia z zakresu cyberbezpieczeństwa dla osób pełniących kierownicze funkcje w administracji publicznej. Obejmują one m.in. aspekty związane ze świadomością cyberzagrożeń i socjotechniką stosowną przez cyberprzestępców.
źródło informacji: GOV.PL