Ważny komunikat dotyczący ZUS. Chodzi o odbiór świadczeń
Każdy, kto oczekuje na przyznanie pomocy rządowej w postaci np. 500+ lub dodatku pielęgnacyjnego może się teraz mocno zawieść. Sprawa dotyczy nawet tych osób, które nie składały jeszcze wniosków.
Różne zapomogi i bony
Polacy otrzymują różne formy wsparcia. Pojawia się na przykład pomoc, która polega na dodatkach finansowych, są świadczenia należne od ZUS i ulgi podatkowe. Oczekujący na przyznanie różnego rodzaju bonifikat i zasiłków niecierpliwie sprawdzają skrzynki pocztowe oraz internetowe, klikają także linki z SMS-ów, aby poczuć spokój, że ta ważna dla nich sprawa została pomyślnie załatwiona.
Niestety ze względu na specyfikę zapomóg, rodziny oraz ludzie chorzy i starsi stają się łatwym celem dla oszustów. Można odnotować coraz więcej sygnałów, że część powiadomień dotyczących odbioru świadczeń jest fałszywa i to działanie przestępców. Zamiast otrzymać pieniądze, można je łatwo stracić.
Dostałeś pismo o wszczętym postępowaniu? Uważaj, to mogą być oszuści łasi na Twoje pieniądzeSMS-y o pomocy rządowej
Pojawiają się informacje o różnych wariantach ataku, który wycelowany jest właśnie w osoby, które czekają na wsparcie finansowe w postaci np. 500+ lub dodatku mieszkaniowego. Wiele z tych zasadzek dotyczy rodzin. Częstym fortelem, z jakiego korzystają przestępcy, jest podszywanie się pod ZUS.
Niebiezpiecznik pisze o motywie przewodnim, jakim jest „pomoc rządowa”. Złodzieje podszywają się pod strony rządowe, w tym szczególnie Zakład Ubezpieczeń Społecznych. SMS-y od oszustów zaczynają się m.in. od „Skorzystaj z programu dla samotnych rodziców”, „500+ na nowy okres karencji” lub „Sprawdź swoją pomoc”. W dalszej części wiadomości widnieje link, który przypomina adresy stron ZUS lub .gov. To fałszywe strony internetowe.
Klasyczny przykład phishingu
Cyberprzestępcy działają na zasadzie phishingu. Podszywają się pod wybrane instytucje, aby uzyskać z tego korzyści. Po przejściu na stronę zamieszczoną w wiadomości o świadczeniu, działania oszustów jest analogiczne, jak w wielu innych takich przypadkach. Trzeba wybrać swój bank i podać dane, aby odebrać rzekome świadczenia. W rzeczywistości wpisując wrażliwe informacje, takie jak login i hasło do bankowości, udostępnimy je hakerom. Konto i finanse mogą zostać w ten sposób łatwo przejęte. Przykładowe fałszywe strony, o których wspomina Niebezpiecznik, to m.in. „zus-pl-dla500” oraz „24gov-pl”. Oba adresy kończą się rozszerzeniem „.online”.
Phishing to jeden z najpopularniejszych typów ataków opartych o wiadomości e-mail oraz SMS. Polega na podszywaniu się pod różne firmy i instytucje, np. kurierów, ZUS, urząd pracy. Cyberprzestępcy próbują w ten sposób uzyskać dostęp do danych ofiary i np. ją okraść.
