Unijny system Wjazdu/Wyjazdu już działa. Cyberprzestępcy próbują to wykorzystać

System Wjazdu/Wyjazdu (EES) jest przeznaczony do kontroli na zewnętrznych granicach UE i dotyczy osób spoza Wspólnoty. Ma przechowywać dane podróżnych w wersji cyfrowej, w tym m.in. dane osobowe, datę urodzenia, dane biometryczne (np. odcisk palca i wizerunek twarzy) oraz datę i miejsce wjazdu i wyjazdu. Więcej o systemie piszemy w artykule na naszym portalu.

Obcokrajowcy narażeni na phishing

Włoski CERT informuje wykryciu domeny podszywającej się pod oficjalną stronę systemu Wjazdu/Wyjazdu (EES).

Fałszywa witryna pojawiła się w sieci już 13 października, czyli zaledwie dzień po uruchomieniu systemu. Jak wskazują specjaliści, strona ma na celu wyłudzanie danych. Pozyskane przez cyberprzestępców informacje mogą zostać wykorzystane do dalszych oszustw, w tym - jak podkreśla włoski CERT - np. rozsyłania komunikatów o płatności w celu przyspieszenia formalnego procesu lub fałszywych wiadomości w imieniu ambasad czy komisariatów policji.

Stanowi to poważne zagrożenie dla obywateli spoza Unii Europejskiej i strefy Schengen, którzy planują podróż do Włoch.

Fałszywa domena prosi użytkownika o podanie nazwiska i numeru dokumentu.

„Weryfikacja informacji odbywa się lokalnie za pomocą skryptu JavaScript, który porównuje wprowadzone wartości z predefiniowanym zestawem obiektów”– czytamy w komunikacie.

Cyberprzestępcy zmieniają kod

CERT informuje również, że 15 października wykryto zmianę kodu strony. Wcześniej działała lokalnie, natomiast po modyfikacji domena wysyła żądanie GET do zewnętrznego serwera hostowanego na platformie Supabase.

Żądanie odwołuje się do tabeli verified_persons, która filrtruje dane według nazwiska i numeru dokumentu.