Trwa ładowanie...
d40i3ak

Kontakt do oszustów na stronie polskiej ambasady? "Przelew za wizę"

Fałszywy adres e-mail na stronie polskiej ambasady w Iraku mógł przez cztery lata służyć złodziejom danych albo fałszerzom wiz - twierdzą internauci. Po ujawnieniu tej informacji MSZ zablokowało dostęp do witryny, ale nie komentuje sprawy.
Share
 "Nieautoryzowany adres" mógł być umieszczony na stronie ambasady od 2014 r.
"Nieautoryzowany adres" mógł być umieszczony na stronie ambasady od 2014 r.Źródło: bagdad.msz.gov.pl/screen
d40i3ak

Adres poczty elektronicznej i numer telefonu, które mogli wykorzystywać przestępcy, znajdowały się w zakładce strony ambasady RP w Bagdadzie pod instrukcją o procedurze uzyskania polskiej wizy przez Irakijczyków.

Adres nie był w domenie rządowej mzs.gov.pl, ale ogólnodostępnego serwisu yahoo.com. Wątpliwości w tej sprawie nabrała blogerka Michalina Kupper, która chciała pomóc znajomemu z Iraku w uzyskaniu wizy - wyjaśnia tvn24.pl.

Kiedy Kupper zadzwoniła pod wskazany numer, dowiedziała się, że wiza kosztuje 10 tys. dolarów. "Napisałam mail. Odpowiedź nadeszła szybko: wiza 2-letnia, koszt tym razem 500 euro. 'Przelej kasę, (Bank of America) a my to wszystko załatwimy'" - portal cytuje wpis blogerki.

d40i3ak

Reporterzy tvn24.pl też poprosili o szczegóły informacji ws. wiz i również otrzymali odpowiedź z prośbą o przelanie pieniędzy na konto w Bank of America.

Zobacz też: Co druga firma w Polsce nie jest przygotowana na atak hakerów

"Adres nieautoryzowany"

Tymczasem faktycznie opłata za polską wizę Schengen wynosi tylko 77 dolarów.

d40i3ak

Kupper twierdzi, że wicekonsul Witold Krajewski z Agencji Konsularnej RP w Irbilu pytany przez nią o adres e-mail, miał odpowiedzieć, iż ten "jest nieautoryzowany przez polskie placówki dyplomatyczne".

Dziennikarze serwisu próbowali wyjaśnić sprawę w Ministerstwie Spraw Zagranicznych, ale przez dwa dni nie otrzymali odpowiedzi od służb prasowych resortu. Zakładka z niepokojącymi danymi kontaktowymi przestała być jednak dostępna.

Gdzie były zabezpieczenia?

Cyprian Gutkowski z Fundacji "Bezpieczna Cyberprzestrzeń" uważa, że może być to sposób wyłudzenia danych osobowych i kopii paszportów.

d40i3ak

- Strony powinny być monitorowane. Szczególnie, takie które mają przeznaczenie rządowe i mają takie domeny - mówi ekspert w rozmowie z portalem stacji TVN24, pytany o ocenę zabezpieczeń strony ambasady.

Z archiwalnych danych internetowych zgromadzonych na witrynie WebArchive wynika, że "nieautoryzowany adres" mógł być umieszczony na stronie ambasady od czterech lat.

d40i3ak

Podziel się opinią

Share
d40i3ak
d40i3ak
Więcej tematów