ZUS ostrzega Polaków. Oszuści czyhają nawet tutaj, drobny błąd i wypływają ważne dane
Pracownicy ZUS pilnie apelują do Polaków o daleko idącą ostrożność podczas realizacji jakichkolwiek działań związanych portalem internetowym instytucji. W ostatnich dniach nasiliły się ataki, przez które wypływają dane wrażliwe użytkowników w bazie, ale nie tylko. Czujność powinni zachować również odbiorcy tradycyjnej korespondencji.
Klienci ZUS pod naciskiem cyberprzestępców
Podszywanie się pod pracowników Zakładu Ubezpieczeń Społecznych to praktyka stosowana coraz częściej przez przestępców, którzy dążą do tego, aby wyłudzać wrażliwe dane osobowe, a co za tym idzie, często dopuszczać się również kradzieży środków z konta. ZUS ostrzega swoich klientów i zachęca, by próby oszustw zgłaszali na policję:
Apele o ostrożność to za mało. Oszuści stosują coraz bardziej wyrafinowane technicznie i psychologicznie metody perswazji, a ich katalog rośnie praktycznie każdego dnia. Dlatego ściśle współpracujemy z policją i innymi instytucjami zwalczającymi zwłaszcza cyberprzestępczość wymierzoną w osoby starsze. ZUS cieszy się zaufaniem klientów. Wysyłane przez przestępców fałszywe wiadomości SMS lub e-mail, które dotyczą np. zwiększenia emerytury, zmiany numeru telefonu, czy rzekomych zmian dokonanych na PUE ZUS, to nie tylko działanie na szkodę klientów, ale także Zakładu – mówi rzecznik ZUS Karol Poznański.
Do tego, pod koniec sierpnia w portalu internetowym ZUS-u doszło do znaczących zmian, które oszuści już zaczynają wykorzystywać i obchodzić. W jaki sposób?
ZUS przestrzega przed wzmożonym atakiem oszustów
Pod koniec sierpnia w Zakładzie Ubezpieczeń Społecznych doszło do kilku zmian w funkcjonowaniu elektronicznego systemu. Użytkownicy wcześniejszej Platformy Usług Elektronicznych (PUE) logują się do jej nowej wersji, czyli eZUS. Podczas wdrażania nowego rozwiązania zaznaczano, że "jeszcze w tym roku planowane są zmiany w rejestracji konta na eZUS i w procesach powiązanych z logowaniem, np. przy przypomnieniu loginu". Tymczasem, swojej szansy upatrzyli w tej sytuacji cyberprzestępcy, którzy zaostrzyli ataki na klientów ZUS-u.
Przed możliwym oszustwem ostrzega również CERT Polska, zespół działający w strukturach Naukowej i Akademickiej Sieci Komputerowej w ramach Państwowego Instytutu Badawczego.
Na skrzynkach mailowych potencjalnych ofiar przychodzą specyficzne wiadomości. Czym cechują się fałszywe komunikaty, które mogą zawierać złośliwe oprogramowanie?
Zobacz też: Rosyjskie drony nad Polską. NATO uruchamia operację Eastern Sentry
Fałszywe wiadomości ze złośliwymi załącznikami
Odbiorcy fałszywych e-maili mogą znaleźć w swoich skrzynkach wiadomość, która do złudzenia przypomina korespondencje od ZUS-u. Widnieje w niej logo instytucji i warszawski adres jej siedziby, co na pierwszy rzut oka nadaje większej rzetelności i wiarygodności. Użytkownik po otwarciu maila widzi obraz, który udaje załącznik. To właśnie na tym etapie na urządzenie odbiorcy przedostaje się ukryte, złośliwe oprogramowanie, zaimplementowane przez oszustów: CERT Polska zwraca uwagę, że w praktyce jest pod nim ukryte złośliwe oprogramowanie.
Po kliknięciu na miniaturkę pobiera się złośliwe oprogramowanie, które może umożliwić przestępcom dostęp do zainfekowanego urządzenia, w tym m.in. wykradanie haseł do kont! - ostrzegają eksperci.
W przypadku jakichkolwiek wątpliwości co do tego, z jaką korespondencją mamy do czynienia, warto zadzwonić na oficjalną infolinię ZUS-u, która działa pod numerem 22 560 16 00 od poniedziałku do piątku w godzinach 7:00-18:00.
Ostrożność powinni zachować także odbiorcy listów tradycyjnych. Coraz częściej zdarza się, że oszuści przychodzą do domu ofiary, podając się za pracownika Zakładu. Wówczas pod pozorem badania lekarskiego albo pomocy w wypełnianiu jakiegoś wniosku (często nawet nieistniejącego), przestępca wchodzi do mieszkania i okrada je.
