Urząd ds. Cudzoziemców (UdsC) ostrzega przed osobami, które podszywają się pod urzędników, aby otrzymać informacje o migrantach. Apeluje, aby ignorować takie próby, nie odpowiadać na e-maile i nie przesyłać ich dalej.
Jakub Dudziak, rzecznik UdsC, informuje, że akcja nieuprawnionego zbierania danych o obywatelach Ukrainy jest szeroko zakrojona. Na ulicach Wrocławia pojawiły się plakaty, na których widniała informacja, że: „W celu udzielenia pomocy ukraińskiemu przedstawicielstwu dyplomatycznemu organizowany jest zbiór informacji o obywatelach Ukrainy zamieszkałych na terytorium Rzeczypospolitej Polskiej”. Został tam zamieszczony kod QR, który odsyła do formularza – to trzystronicowy dokument zatytułowany „Oświadczenie o cudzoziemcach przebywających na terytorium Rzeczypospolitej Polskiej”. Trzeba w nim podać dane osobowe migranta, m.in. imiona, nazwiska, miejsce i datę urodzenia, stan cywilny, PESEL, numer telefonu, adres e-mail, informacje o aktualnym miejscu pobytu, członkach rodziny, stopniu pokrewieństwa i sposobie ich utrzymania. Plakat był opatrzony logo UdsC w celu uwiarygodnienia informacji, a formularz oświadczenia jest łudząco podobny do tych, którymi posługują się o urzędy, np. do wniosku o pobyt w RP.
– Pojawiły się także e-maile o nieco innej treści, ale również odsyłające do tego samego formularza – mówi Jakub Dudziak. Oszuści kierowali je do posiadaczy mieszkań, którzy wynajmują je uchodźcom. Podkreślali, że przesłanie oświadczenia jest obowiązkowe i twierdzili, że za nieprzekazanie informacji o obywatelach Ukrainy, którzy u nich mieszkają, wynajmującym grozi grzywna wynikająca z „kodeksu administracyjnego RP”. Tym razem podawali się za pracowników departamentu spraw międzynarodowych i migracji Ministerstwa Spraw Wewnętrznych i Administracji (MSWiA).
– Taka forma składania oświadczeń o cudzoziemcach nie funkcjonuje w polskim prawie. Ani UdsC, ani MSWiA nie zbierają w ten sposób żadnych informacji. To zapewne próba wyłudzenia danych o obywatelach Ukrainy, przed którą przestrzegamy. Osoba, która otrzyma podejrzaną wiadomość e-mail, powinna to zgłosić przez stronę Incydent.cert.pl. Tym osobom, które mają uzasadnione podejrzenie bycia ofiarą oszustwa, sugerujemy kontakt z policją – mówi Dudziak.
Podpowiada, by zwracać uwagę na adres e-mail podawany przez oszustów. Posługiwali się oni takim z końcówką „@mswia.pw”, tymczasem prawidłowe adresy e-mailowe MSWiA i UdsC zawierają domeny – odpowiednio – @mswia.gov.pl i @udsc.gov.pl. Urząd radzi, aby na fałszywe e-maile nie odpowiadać ani nie przesyłać ich dalej.
– Na początku ubiegłego roku również odnotowaliśmy fałszywe e-maile wysyłane do cudzoziemców lub ich pełnomocników. Oszuści próbowali wówczas podszywać się pod urząd, dodając w adresie nadawcy wiadomości skrót „UdsC” oraz przedstawiając się jako pracownik urzędu. Celem tych działań było wyłudzenie danych osobowych przez uzyskanie np. zdjęć dokumentów tożsamości – dodaje rzecznik.
Ostrzega, że każda osoba będąca użytkownikiem komputera, tabletu, smartfonu, portali społecznościowych i poczty elektronicznej może stać się celem ataku typu phishing (rozsyłania fałszywych wiadomości e-mail). Jest to jeden z najskuteczniejszych i najpowszechniejszych typów oszustw. Na phishing szczególnie narażeni są uchodźcy, którzy nie znają procedur obowiązujących w Polsce i są łatwiejszym celem ataków.