Oszuści podszywają się na Facebooku i w ZUS-ie
Eksperci bezpieczeństwa z CSIRT NASK ostrzegają przed kampanię phishingową, która na „naruszenie regulaminu Facebooka” próbuje wyłudzić hasła. Z kolei ZUS przestrzega przed fałszywymi telefonami od osób podających się za pracowników ZUS. Oszuści proszą o podanie danych potrzebnych do wypłaty środków z subkonta.
Przed „wyjątkowo przebiegłą kampanią phishingową przeciwko użytkownikom Facebooka” przestrzega CSIRT NASK. To specjalny zespół powołany przez NASK do czuwania nad bezpieczeństwem użytkowników w sieci. NASK jest państwową instytucją badawczą, a jeden z jej działów prowadzi rejestr wszystkich polskich domen.
W pierwszym etapie tej kampanii użytkownicy otrzymują fałszywe maile, które informują o naruszeniu regulaminu Facebooka, a także zawierają link do złożenia odwołania – przybliżają wirtualnemedia.pl. „Całość wygląda wiarygodnie, a link w wiadomości rzeczywiście prowadzi do domeny facebook.com” – zapewniają specjaliści z NASK. Po kliknięciu w link otwiera się strona Facebooka, na której widnieje wiadomość (rzekomo napisana przez przedstawicieli platformy, a tak naprawdę przez oszustów), potwierdzająca informacje zawarte w mailu oraz wskazująca kolejny link. Ten link kieruje już do fałszywej strony, która służy do wyłudzania haseł pozwalających na przejmowanie profili założonych w Facebooku – informują wirtualnemidia.pl.
O konsekwencjach licznych przestępstw na kliknięcie fałszywego linku pisaliśmy wielokrotnie. Za łomżyńską policją informowaliśmy o wyłudzeniach np. na "BLIKa", gdy z kont przejętych przez oszustów znajomych, wysyłali prośby ofiar o pieniąde.
Oszuści nie odpuszczają także analogowych form wyłudzeń. Katarzyna Krupicka, regionalny rzecznik prasowy ZUS województwa podlaskiego informuje, że „po oszustwach „na wnuczka” czy na „czternastą emeryturę” kolejną metodą naciągaczy jest zachęta do pozyskania „pieniędzy z subkonta”.
Z komunikatu wynika, że do niektórych placówek Zakładu Ubezpieczeń Społecznych zaczęli zgłaszać się klienci, którzy odebrali telefon od osoby podszywającej się za pracownika ZUS. Oszuści proszą o podanie danych identyfikacyjnych niezbędnych do wypłaty środków z subkonta. Prawdopodobnie ich celem jest wyłudzenie informacji, które mogą później posłużyć np. kradzieży lub zaciągnięciu kredytu.
ZUS ostrzega także przed mailami, których adresatem jest rzekomo ZUS. Może być w nich informacja o błędnie naliczonych składkach i prośba o skorygowanie wpłaty. Takie wiadomości mogą zawierać wirusy, dlatego należy je niezwłocznie usunąć i poinformować o tym policję. Pod żadnym pozorem nie wpłacajmy pieniędzy.
Jednak ZUS dzwoni do mieszkańców.
- Przez ostatni miesiąc ZUS prowadzi szeroką kampanię informacyjną skierowaną do płatników składek. Niektórzy z nich, zwłaszcza Ci, którzy zgłaszają do ubezpieczenia do 5 osób mogą odebrać telefon lub otrzymać maila z prośbą o założenie konta na Platformie Usług Elektronicznych ZUS. Jednak podczas rozmowy jak i w korespondencji są podane jedynie informacje ogólne w zakresie obowiązku i sposobu zakładania takiego profilu. Kontakt elektroniczny z naszymi klientami odbywa się wyłącznie w sytuacji, gdy posiadają już profil na Platformie Usług Elektronicznych ZUS i wyrazili zgodę na taką drogę komunikacji z naszej strony. Ostrzegamy, aby nie podawać swoich danych przez telefon i nie odpowiadać na podejrzane maile, które rzekomo pochodzą z Zakładu Ubezpieczeń Społecznych – mówi Katarzyna Krupicka.
Jeśli rozmówca lub adresat maila wzbudzi wątpliwości można go zweryfikować w najbliższej placówce ZUS bądź telefonicznie poprzez Centrum Obsługi Telefonicznej pod numerem: 22 560 16 00.