W regionie Hasselt doszło do poważnej kradzieży z wykorzystaniem aplikacji Itsme – narzędzia do identyfikacji cyfrowej stosowanego m.in. do logowania się do usług rządowych i bankowości. Oszuści wyłudzili od jednej osoby aż 100 000 euro, wykorzystując niewiedzę użytkowników na temat zasad bezpiecznego korzystania z tej aplikacji. Policja regionu Limburg Regio Hoofdstad (LRH) ostrzega przed nową falą tego typu przestępstw i apeluje o szczególną ostrożność przy potwierdzaniu jakichkolwiek operacji w Itsme.
Zdarzenie to wpisuje się w szerszy problem cyberprzestępczości, która od lat stanowi wyzwanie dla belgijskich służb. W ostatnich tygodniach policja LRH zaobserwowała gwałtowny wzrost liczby osób padających ofiarą oszustów działających właśnie za pośrednictwem Itsme. Aplikacja, która miała ułatwiać i chronić transakcje cyfrowe, stała się narzędziem w rękach przestępców.
Dramatyczna strata w weekend
Szczególnie dramatyczny przypadek miał miejsce w miniony weekend, gdy mieszkaniec strefy policyjnej LRH (obejmującej Hasselt, Herk-de-Stad, Diepenbeek, Halen, Lummen i Zonhoven) stracił 100 000 euro. Oszuści nie poprzestali na jednym koncie – sukcesywnie opróżniali kolejne rachunki bankowe należące do ofiary. Skala straty wskazuje, że przestępcy uzyskali pełny dostęp do kont finansowych poszkodowanego, co mogło być możliwe tylko dzięki autoryzacji przez aplikację Itsme.
Taka kwota jest wyjątkowo wysoka nawet w kontekście oszustw finansowych. Dla wielu rodzin w Belgii utrata 100 000 euro oznaczałaby utratę oszczędności całego życia, a nawet ryzyko niewypłacalności.
Schemat działania oszustów
Metoda stosowana przez przestępców opiera się na zaufaniu, jakim użytkownicy darzą popularne aplikacje i platformy. Oszuści publikują ogłoszenia na serwisach sprzedaży używanych przedmiotów. Kiedy pojawia się potencjalny kupujący, proponują płatność online, co wydaje się całkowicie normalne.
Kluczowy moment następuje, gdy przestępcy informują ofiarę, że dla potwierdzenia transakcji konieczne jest użycie aplikacji Itsme. Proszą o kliknięcie w komunikat lub ikonę, rzekomo w celu autoryzacji płatności. „W rzeczywistości ofiary nieświadomie przekazują przestępcom dostęp do wszystkich swoich kont bankowych” – tłumaczy rzeczniczka policji Dorien Baens.
Niedoceniane zagrożenie
Problemem jest brak świadomości dotyczącej zagrożeń w świecie cyfrowym. „Ludzie wiedzą, że nie wolno nikomu podawać kodu PIN ani przekazywać karty bankowej, ale często nie rozumieją, że jedno kliknięcie w aplikacji Itsme może mieć takie same skutki. Jednym przyciskiem dajemy oszustom dostęp do wszystkiego” – podkreśla Baens.
To zjawisko wynika z różnic w postrzeganiu bezpieczeństwa. Fizyczne zabezpieczenia – karta, PIN, gotówka – są dobrze znane i intuicyjne, natomiast narzędzia cyfrowe, choć równie wrażliwe, nie są jeszcze traktowane z należytą ostrożnością.
Zalecenia od twórców aplikacji
Twórcy Itsme przypominają podstawową zasadę: „W aplikacji należy potwierdzać tylko te czynności, które sami zainicjowaliśmy” – wyjaśnia Hannah Cloetens z firmy Itsme. Każde żądanie autoryzacji, którego użytkownik sam nie rozpoczął, powinno od razu wzbudzić podejrzenie.
Oszuści często wykorzystują presję czasu, twierdząc, że zatwierdzenie jest pilne – np. aby „potwierdzić płatność” lub „zweryfikować tożsamość”. Taka presja ma na celu wywołanie pośpiechu i uniemożliwienie ofierze spokojnej analizy sytuacji.
Kampania edukacyjna
Rosnąca liczba przypadków nadużyć skłoniła Itsme i Febelfin (belgijską federację sektora finansowego) do uruchomienia kampanii informacyjnej ostrzegającej przed oszustwami związanymi z aplikacją. Celem akcji jest edukacja użytkowników w zakresie bezpiecznego korzystania z narzędzi identyfikacji cyfrowej.
Kampania tłumaczy, jak rozpoznawać próby oszustwa i jakie zasady stosować przy każdorazowym użyciu Itsme. Najnowsze przypadki z regionu Hasselt pokazują jednak, że mimo działań prewencyjnych problem wciąż pozostaje aktualny, a przestępcy stale udoskonalają swoje metody.
Szerszy kontekst cyberprzestępczości
Wykorzystywanie Itsme to tylko jedna z wielu metod stosowanych przez cyberprzestępców wobec mieszkańców Belgii. Phishing, czyli podszywanie się pod zaufane instytucje w celu wyłudzenia danych, staje się coraz bardziej powszechny. Przestępcy dostosowują swoje techniki do nowych narzędzi cyfrowych i zachowań użytkowników.
Służby apelują o zachowanie zdrowego rozsądku i ograniczonego zaufania w sieci. Każde żądanie potwierdzenia w aplikacji bankowej lub identyfikacyjnej powinno zostać dokładnie zweryfikowane. W razie wątpliwości lepiej przerwać operację i skontaktować się z bankiem lub dostawcą usługi za pośrednictwem oficjalnych kanałów – nigdy przez dane podane przez potencjalnego oszusta.
