Edukacja finansowa dla każdego

Program wspierany przez:

Maile z ZUS i hakerzy na koncie

MAILEZZUSIHAKERZYCznF

Zakład Ubezpieczeń Społecznych (ZUS) ostrzega swoich klientów przed oszustami i apeluje o ostrożność przy otwieraniu e-maili, wzywających do spłaty rzekomo zaległych składek. Policja przestrzega przed fałszywymi funkcjonariuszami, którzy informują o groźbie wtargnięcia hakerów na nasze konta bankowe. Specjaliści CERT Polska alarmują w sprawie znacznego wzrostu naruszeń cyberbezpieczeństwa, zwłaszcza w zakresie kradzieży danych osobowych. Oszuści ciągle szukają nowych metod, by dobrać się do naszych pieniędzy.

Rzecznik Prasowy ZUS, Wojciech Andrusiewicz poinformował w październiku 2019 r. PAP (Polską Agencję Prasową), że po kilku miesiącach spokoju, oszuści  podszywający się pod Zakład ponownie uaktywnili się w Internecie: "W ostatnich dniach dość liczna grupa klientów Zakładu, w różnych częściach kraju otrzymała maile z informacją o pilnej konieczności spłaty zaległości składkowych. Część maili sugeruje ponowne wypełnienie formularza zgłoszenia do ubezpieczeń społecznych ZUS ZUA, który jest załącznikiem do maila. Umieszczone w stopce korespondencji logotypy (ZUS i PUE - Platforma Usług Elektronicznych) sugerują, że nadawcą jest sam Zakład. Gdy jednak przyjrzymy się dokładnie adresowi nadawcy, nie powinniśmy mieć wątpliwości, że korespondencja elektroniczna nie pochodzi z Zakładu Ubezpieczeń Społecznych".

Oszuści zaczęli używać dwóch adresów: składki@ubezpieczenia.pl i zus.@zua.pl. Żaden z adresów nie ma rozwinięcia "zus.pl". ZUS nie stosuje w swoich adresach mailowych rozwinięcia "gov.pl", które pojawiało się podczas wcześniejszych prób oszustw. Natomiast kontakt elektroniczny ze strony Zakładu możliwy jest jedynie w sytuacji, gdy klient posiada profil na Platformie Usług Elektronicznych i wyraził zgodę na taką formę kontaktu. ZUS ostrzega, by w żadnym przypadku nie odpowiadać na maile, które teoretycznie pochodzą z Zakładu Ubezpieczeń Społecznych, ani nie otwierać zawartych w tej korespondencji załączników. Korespondencja tego typu ma bowiem najczęściej na celu zainfekowanie komputera lub uzyskanie dostępu do danych wrażliwych, które zapisane są w jego pamięci. W przypadku wątpliwości co do nadawcy otrzymanej korespondencji, ZUS prosi o kontakt z najbliższą placówką Zakładu lub Centrum Obsługi Telefonicznej pod numerem: 22 560 16 00.

Policja nie prosi o hasła do kont 

80 tys. zł straciła mieszkanka powiatu brzeskiego w Małopolsce, której oszust wmówił, że jej oszczędności bankowe są zagrożone. Kobieta założyła nowe konto i przelała na nie pieniądze, które chwilę później zniknęły – poinformowała policja. Oszust zadzwonił do 61-latki i podał się za policjanta. Mówił, że szajka hakerów usiłuje przejąć jej konto i zgromadzone przez seniorkę oszczędności na koncie są zagrożone, dlatego pilnie musi założyć inne konto. Przestraszona kobieta wykonywała instrukcje oszusta. Założyła nowe konto, przelała pieniądze, a dane do tego konta podała nieznajomemu. Wkrótce 80 tys. zł oszczędności zniknęło z jej konta. Kiedy kobieta opowiedziała o sytuacji mężowi, ten od razu zorientował się, że mają do czynienia z oszustwem. Oboje zgłosili się na policję.

Policjanci apelują o czujność i rozwagę - żaden policjant nigdy nie informuje osób postronnych o podejmowanych działaniach, nie prosi o hasła do konta, nigdy też funkcjonariusze nie odbierają i nie przekazują pieniędzy. Jeśli odbierzemy telefon i nasz rozmówca będzie przedstawiał się jako policjant czy prokurator i pojawi się temat związany z koniecznością przekazania przez nas na jakikolwiek cel pieniędzy, natychmiast dzwońmy pod numer 112, po uprzednim rozłączeniu poprzedniej rozmowy. Policja prosi też osoby młode, aby przestrzegały swoich rodziców, dziadków i osoby samotnie zamieszkujące przed oszustami działającymi właśnie w ten sposób.

Phishing coraz groźniejszy

Rośnie liczba cyberataków. Tylko w 2018 roku CERT Polska zanotował ponad 3,7 tys. incydentów naruszenia cyberbezpieczeństwa. To przede wszystkim phishing, dystrybucja złośliwego oprogramowania i spam. W ciągu roku trzykrotnie wzrosła liczba fałszywych sklepów internetowych. CERT Polska działa w strukturach NASK (Naukowej i Akademickiej Sieci Komputerowej) – państwowego instytutu, badającego m.in. stan bezpieczeństwa w Sieci. Według jego raportu z 2019 r., w poprzedzającym roku doszło w naszym kraju do ponad 3,7 tys. incydentów naruszenia cyberbezpieczeństwa (wzrost o 17,5 proc. rok do roku). Najwięcej było ataków phishingu (ok. 44 proc.), dystrybucji złośliwego oprogramowania (23 proc.) i spamu (11 proc.). Najczęściej zgłaszanymi incydentami phishingowymi były fałszywe strony zagranicznych serwisów, takich jak Netflix lub PayPal, zamieszczone na polskich serwerach. Motywem była przede wszystkim chęć pozyskania danych uwierzytelniających do serwisów, także banków.

Specjaliści przestrzegają - cyberprzestępcy wykorzystują pocztę elektroniczną, żeby się podszywać pod różne instytucje, jak banki czy firmy kurierskie. Najlepiej nie klikać w nieznane linki, bo to prowadzi do stron zarażonych. Jeśli nie spodziewamy się jakiegoś e-maila i nie znamy nadawcy, to nie otwierajmy bezkrytycznie takiej wiadomości. Warto sprawdzić, czy ta instytucja, która się do nas zwraca, ma telefon, na który można zadzwonić i sprawdzić jej wiarygodność.

Fot. pixabay.com

Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Prywatności.
Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce.