W polskich skrzynkach e-mail pojawiło się nowe, wyjątkowo groźne zagrożenie. Cyberprzestępcy rozpoczęli masową kampanię, w której podszywają się pod Komendę Główną Policji, wysyłając fałszywe zawiadomienia o rzekomo prowadzonych postępowaniach. Wiadomości te są przygotowane z niezwykłą precyzją – zawierają oficjalnie wyglądające nagłówki, nazwiska funkcjonariuszy oraz sygnatury akt, co ma na celu uśpienie czujności odbiorcy. To jednak starannie zaplanowana pułapka, której jedynym celem jest zainfekowanie komputera ofiary złośliwym oprogramowaniem i kradzież danych lub pieniędzy.
Centralne Biuro Zwalczania Cyberprzestępczości (CBZC) wydało w tej sprawie pilny komunikat, ostrzegając wszystkich Polaków przed nową metodą oszustwa. Eksperci podkreślają, że policja nigdy nie informuje o sprawach procesowych drogą elektroniczną. Każda wiadomość e-mail sugerująca takie działanie jest próbą wyłudzenia. Niestety, pierwsze osoby już padły ofiarą ataku, tracąc dostęp do swoich kont bankowych i wrażliwych informacji. Zagrożenie jest realne i dotyczy każdego użytkownika poczty elektronicznej w Polsce.
Jak działa nowe oszustwo „na policjanta”? Mechanizm jest prosty i skuteczny
Schemat działania przestępców opiera się na socjotechnice i wykorzystaniu autorytetu instytucji publicznej. Ofiara otrzymuje e-mail, który na pierwszy rzut oka wygląda jak autentyczne pismo urzędowe. Wiadomość jest profesjonalnie sformatowana, często w formie pliku PDF, który imituje oficjalny dokument z pieczątkami i podpisami. Treść pisma jest zazwyczaj alarmująca – może informować o wszczęciu postępowania karnego w sprawie dotyczącej pornografii dziecięcej, oszustw finansowych lub innych poważnych przestępstw.
Celem jest wywołanie u odbiorcy szoku, strachu i poczucia presji czasu. Przestępcy liczą na to, że w panice ofiara bez zastanowienia kliknie w załączony link lub otworzy zainfekowany plik. Właśnie w tym momencie następuje atak. Kliknięcie odnośnika może przekierować na fałszywą stronę logowania do banku, a otwarcie załącznika skutkuje instalacją złośliwego oprogramowania typu ransomware (szyfrującego dane) lub spyware (kradnącego hasła i loginy). Oszuści celowo używają skomplikowanego języka prawnego i powołują się na konkretne artykuły kodeksu karnego, aby ich wiadomość była jak najbardziej wiarygodna.
Centralne Biuro Zwalczania Cyberprzestępczości ostrzega. To nie jest prawdziwe pismo!
Eksperci z CBZC jednoznacznie podkreślają, że jest to kampania phishingowa na szeroką skalę. Policja nigdy nie wysyła wezwań, zawiadomień ani żadnych innych pism procesowych za pośrednictwem poczty elektronicznej. Oficjalna korespondencja z organami ścigania odbywa się wyłącznie drogą tradycyjną, czyli listem poleconym za potwierdzeniem odbioru, lub jest doręczana osobiście przez funkcjonariuszy. To fundamentalna zasada, o której należy pamiętać.
Sam fakt otrzymania wiadomości e-mail od rzekomej „Komendy Głównej Policji” powinien natychmiast zapalić czerwoną lampkę. Przestępcy doskonale wiedzą, że autorytet policji budzi respekt, dlatego wykorzystują go do swoich celów. Nie daj się zwieść profesjonalnemu wyglądowi dokumentu – fałszerstwo jest dziś łatwiejsze niż kiedykolwiek. Zawsze podchodź z dużą dozą nieufności do każdej nieoczekiwanej wiadomości, która wywołuje silne emocje i nakłania do natychmiastowego działania. To klasyczny element manipulacji stosowany przez cyberprzestępców na całym świecie.
Otrzymałeś podejrzanego maila? Oto co musisz zrobić krok po kroku
Jeśli na Twoją skrzynkę trafiła podejrzana wiadomość rzekomo od policji, kluczowe jest zachowanie spokoju i podjęcie odpowiednich kroków. Nie wpadaj w panikę – oszuści właśnie na to liczą. Postępuj zgodnie z poniższą, bezpieczną procedurą:
- Absolutnie nie klikaj w żadne linki ani nie pobieraj załączników zawartych w wiadomości. To najważniejsza zasada, która chroni Cię przed infekcją.
- Nie odpisuj na wiadomość. Nawiązanie kontaktu z oszustami jedynie potwierdzi im, że Twój adres e-mail jest aktywny, co może skutkować nasileniem ataków w przyszłości.
- Zgłoś incydent do CERT Polska. To oficjalny zespół reagowania na incydenty bezpieczeństwa komputerowego. Wejdź na stronę https://www.cert.pl i skorzystaj z formularza do zgłaszania zagrożeń. Przesłanie im podejrzanej wiadomości pomoże w zwalczaniu kampanii.
- Oznacz wiadomość jako spam i usuń ją ze swojej skrzynki odbiorczej, a następnie opróżnij folder z usuniętymi elementami.
Pamiętaj, że Twoje zgłoszenie ma realne znaczenie. Pomaga analitykom cyberbezpieczeństwa monitorować zagrożenia i ostrzegać innych potencjalnych poszkodowanych, a także współpracować z organami ścigania w celu blokowania szkodliwej infrastruktury.
Kto jest najbardziej narażony? Ostrzeż swoich bliskich, zwłaszcza seniorów
Chociaż ofiarą oszustwa może paść każdy, przestępcy często celują w konkretne grupy społeczne. Szczególnie narażone są osoby starsze, które mogą mieć mniejszą biegłość technologiczną i większe zaufanie do instytucji państwowych. Seniorzy rzadziej kwestionują oficjalnie wyglądające pisma i są bardziej podatni na manipulację opartą na strachu. Dlatego kluczowe jest, aby ostrzec swoich rodziców, dziadków i starszych znajomych.
Porozmawiaj z nimi i wyjaśnij w prosty sposób, jak działają tego typu oszustwa. Przekaż im złotą zasadę: żadna wiarygodna instytucja – ani policja, ani bank, ani ZUS – nigdy nie prosi o pilne kliknięcie linku w mailu, podanie hasła czy instalację jakiegokolwiek oprogramowania. W razie najmniejszych wątpliwości zawsze lepiej jest zadzwonić na oficjalną infolinię danej instytucji lub skonsultować się z kimś zaufanym. Jedna rozmowa może uchronić Twoich bliskich przed utratą oszczędności życia i ogromnym stresem.
