Krajowy Urząd Płatnych Urlopów (ONVA/RVJ) wydał w piątek oficjalne ostrzeżenie dotyczące nasilających się prób oszustw telefonicznych skierowanych przeciwko osobom uprawnionym do otrzymywania urlopowego. Instytucja potwierdziła, że otrzymuje liczne zgłoszenia od obywateli kontaktowanych przez osoby podszywające się pod urzędników ONVA.
Schemat oszustwa opiera się na technice „vishingu” (voice phishing), w której przestępcy podszywają się pod przedstawicieli urzędu, aby wyłudzić dane osobowe. Fałszywi agenci próbują nakłonić rozmówców do ujawnienia informacji identyfikacyjnych lub użycia narzędzi uwierzytelniających, takich jak digipass czy aplikacja itsme, w trakcie rozmowy telefonicznej.
ONVA stanowczo podkreśla, że nigdy nie kontaktuje się telefonicznie w celu aktualizacji danych osobowych. Procedury instytucji wykluczają także jakiekolwiek żądania dotyczące użycia systemów uwierzytelniania elektronicznego w trakcie rozmowy telefonicznej. Ten jasny rozdział pozwala odróżnić autentyczną komunikację urzędową od prób oszustwa.
Urząd odnotował systematyczny wzrost tego rodzaju ataków, które wpisują się w szerszy trend cyberprzestępczości wymierzonej w instytucje publiczne i ich beneficjentów. Przestępcy bazują na zaufaniu społecznym wobec administracji, tworząc wiarygodne scenariusze usprawiedliwiające konieczność weryfikacji danych.
ONVA apeluje, aby obywatele pod żadnym pozorem nie podawali swoich danych osobowych, haseł, kodów bankowych ani kodów walidacyjnych podczas nieoczekiwanych rozmów telefonicznych. Urząd zaleca również, by nie oddzwaniać na nieznane numery, które mogą być elementem pułapki mającej na celu potwierdzenie aktywności telefonu lub pozyskanie dodatkowych informacji.
W przypadku zetknięcia się z próbą oszustwa ONVA rekomenduje niezwłoczne zgłoszenie sprawy policji lokalnej oraz kontakt z własnym bankiem. Jeżeli przekazane zostały informacje dotyczące kart płatniczych, należy natychmiast zadzwonić pod numer 078 170 170 do Card Stop, aby zablokować karty i ograniczyć ryzyko strat finansowych.
Ta akcja prewencyjna stanowi część szerszej strategii administracji publicznej, której celem jest podnoszenie świadomości w zakresie cyberbezpieczeństwa. Rosnąca pomysłowość oszustów telefonicznych wymaga systematycznej edukacji społecznej i jasnego komunikowania standardów bezpieczeństwa przez instytucje publiczne. Ochrona przed tego typu atakami zależy w dużej mierze od czujności samych obywateli oraz ich znajomości procedur obowiązujących w administracji państwowej.
