Fałszywi inspektorzy uderzają w Polaków. Nowa fala oszustw
Podszywanie się pod Generalnego Inspektora Informacji Finansowej (GIIF) to nowa metoda cyberprzestępców, którzy wykorzystują zaufanie do instytucji państwowych. Stawką są pieniądze Polaków — szczególnie tych, którzy korzystali z kryptowalut lub inwestycji online. Jak działa ten proceder i jak się przed nim bronić?
W ostatnich tygodniach eksperci ds. cyberbezpieczeństwa i urzędnicy Ministerstwa Finansów odnotowali wzrost liczby przypadków podszywania się pod Generalnego Inspektora Informacji Finansowej (GIIF). Oszuści stosują zróżnicowane techniki socjotechniczne, aby skłonić obywateli do wpłaty pieniędzy lub udostępnienia wrażliwych danych.
Mechanizm jest prosty: do ofiar trafiają fałszywe e-maile lub telefony od rzekomych pracowników GIIF. W wiadomościach przestępcy informują o konieczności uiszczenia opłaty za tzw. Anti-Money Laundering clearance fee, czyli “zgodę na ochronę przed praniem pieniędzy”. Coraz częściej ofiarami ataku padają także osoby, które posiadały lub inwestowały w kryptowaluty — oszuści oferują im rzekome zwroty środków z zablokowanych platform inwestycyjnych.
Celem tego typu działań jest wyłudzenie pieniędzy lub danych osobowych. Przestępcy żądają np. przelania określonej kwoty na wskazane konto techniczne lub wypełnienia formularzy zawierających wrażliwe informacje.
GIIF: Nie kontaktujemy się w ten sposób
Ministerstwo Finansów przypomina, że działalność GIIF jest ściśle regulowana ustawą o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu. Instytucja ta monitoruje przepływy finansowe, analizuje podejrzane transakcje i współpracuje z organami państwa — ale nie prowadzi działalności komercyjnej ani bezpośredniej komunikacji z obywatelami w sprawach opłat.
GIIF nigdy:
- nie pobiera opłat za ochronę przed praniem pieniędzy;
- nie oferuje pomocy w wypłatach kryptowalut;
- nie wydaje „licencji osoby zaufanej do handlu kryptowalutami”;
- nie prosi o aktualizację danych przez formularze w e-mailach;
- nie kontaktuje się z prośbą o przelew pieniędzy na jakiekolwiek rachunki techniczne;
- nie oferuje odblokowywania środków na giełdach kryptowalut.
Każdy autentyczny kontakt GIIF odbywa się wyłącznie za pośrednictwem domeny mf.gov.pl i kierowany jest do instytucji zobowiązanych na mocy ustawy AML, a nie do osób prywatnych.
ZUS ostrzega. Chodzi o nowe oszustwo. Sprawdź, szczegóły!
Na celowniku — inwestorzy i użytkownicy kryptowalut
Dlaczego oszuści tak chętnie wykorzystują temat kryptowalut? Wynika to z dwóch czynników. Po pierwsze, inwestorzy często korzystają z zagranicznych platform inwestycyjnych, które bywają zamykane lub blokowane, co daje oszustom pole do narracji o rzekomym odblokowywaniu środków przez GIIF.
Po drugie, wiele osób wciąż nie ma pełnej świadomości, jak działają procesy AML. Pojawienie się tajemniczego “clearing fee” lub innych pseudo-urzędowych opłat brzmi wiarygodnie, zwłaszcza dla mniej doświadczonych inwestorów.
Eksperci wskazują, że w najbliższych miesiącach liczba takich prób oszustwa może rosnąć. Dlatego tak ważna jest edukacja użytkowników rynku finansowego i kryptowalut.
Co zrobić w przypadku próby oszustwa?
Resort finansów i specjaliści ds. cyberbezpieczeństwa podkreślają jedno: w przypadku otrzymania jakiejkolwiek podejrzanej wiadomości — nie należy klikać w linki, nie podawać danych osobowych ani nie wykonywać przelewów.
Każdy przypadek należy zgłosić do:
CERT Polska — krajowego zespołu reagowania na incydenty komputerowe (https://cert.pl).
odpowiedniego oddziału policji — najlepiej z wydrukiem lub zrzutem ekranu korespondencji.
Jeśli pojawia się jakiekolwiek wątpliwości, warto też zweryfikować informację bezpośrednio na stronie Ministerstwa Finansów.
Dlaczego to groźny proceder?
Próby podszywania się pod GIIF są szczególnie niebezpieczne, bo bazują na autorytecie jednej z kluczowych instytucji państwowych zajmujących się bezpieczeństwem finansowym. Fałszywy kontakt pod szyldem GIIF może wprowadzać w błąd nie tylko osoby fizyczne, ale także przedsiębiorców i przedstawicieli sektora finansowego.
To również zagrożenie dla reputacji państwowych służb nadzorczych. Dlatego — jak wskazują eksperci — każda próba oszustwa powinna być konsekwentnie zgłaszana i eliminowana.
Bankomat z “czarną skrzynką”? Nowa fala ataków. Jak się chronić?
Nowy etap cyberprzestępczości?
Analitycy zauważają, że podszywanie się pod GIIF to przykład coraz bardziej wyrafinowanych działań cyberoszustów. Coraz rzadziej są to przypadkowe masowe wysyłki e-maili. Obecnie przestępcy korzystają z zaawansowanych technik socjotechnicznych, a także segmentują ofiary — np. kierując osobne kampanie do użytkowników kryptowalut.
Wnioski? Rosnąca cyfryzacja rynku finansowego to duża szansa dla gospodarki, ale i wyzwanie dla bezpieczeństwa. Dlatego zarówno instytucje państwowe, jak i użytkownicy powinni zachować szczególną czujność.
źródło: GOV
