Wystarczy odebrać „telefon z ZUS-u” i ma się problem. CERT Polska wyjaśnia, komu można ufać
Telefon z ZUS-u (Zakład Ubezpieczeń Społecznych) niekoniecznie musi oznaczać coś złego. Czasem urzędnicy potrzebują doprecyzowania niektórych informacji, ale w opisywanym przez nas przypadku, to kolejne oszustwo wymierzone w Polaków. Ostrzega przed nim CERT Polska, a redakcja Android.com.pl zwróciła się do ekspertów, by uzyskać więcej informacji na temat tego oszustwa.
Spis treści
Telefon z ZUS-u to kolejne oszustwo
Czasem można odnieść wrażenie, że na każdym kroku ktoś próbuje nas oszukać. Mamy już reklamy na Facebooku, które kierują nas na fałszywe witryny, a przecież od dawna przychodzą też wiadomości SMS z próbą wyłudzenia naszych danych. Nasza prywatność w sieci jest nieustannie narażona na zagrożenia, ale są także ataki, które wykorzystują bardziej tradycyjne metody. I przed takim atakiem ostrzega teraz CERT Polska i ten dotyczy Zakładu Ubezpieczeń Społecznych.
Niektórzy Polacy mogli odebrać już telefon z ZUS-u, ale zupełnie inny, niż mogli się tego spodziewać. Otóż dzwoniący, którzy podszywają się pod pracowników instytucji, próbują wyciągnąć od rozmówcy jak najwięcej danych. Oszuści informują o niezapłaconych składkach oraz chcą poznać informacje o banku, w którym ma się konto. Oszustwo jest o tyle niebezpieczne, że wzbudza w rozmawiających uczucie zagrożenia. Niezapłacone składki to stres, a do tego dochodzi widmo kary i powstających przez to problemów.
Warto jednak wiedzieć, że pracownicy ZUS-u nigdy nie dzwonią z informacją o niezapłaconych składkach. Takie oszustwo ma na celu wyłudzenie danych osobowych, które może prowadzić do kradzieży tożsamości. Od tego już tylko krok, by stracić pieniądze i mieć prawdziwe problemy.
Eksperci z CERT Polska radzą jak się zabezpieczyć
Taki telefon z ZUS-u to jawna próba oszustwa. Redakcja Android.com.pl zapytała więc ekspertów z CERT Polska, jak można chronić się przed tego typu atakami.
Kluczowe jest zachowanie czujności. Nie powinniśmy bezkrytycznie ufać wyświetlanemu numerowi czy stanowisku, którym przedstawia się osoba dzwoniąca. Aby zweryfikować rozmówcę, należy się rozłączyć i oddzwonić, sprawdzając wcześniej poprawność numeru. Można porównać go z tym podanym na stronie internetowej organizacji. Powinniśmy zachować szczególną ostrożność jeśli podczas rozmowy pojawi się presja czasu czy prośba o instalację dodatkowego oprogramowania. Wszystkie wskazówki dotyczące tego rodzaju oszustwa znajdują się w artykule: Fałszywi konsultanci przygotowanym przez CERT Polska.
Eksperci z CERT Polska dla Android.com.pl
Zapytaliśmy także o to, kiedy możemy zaufać dzwoniącej do nas osobie w sytuacji, kiedy ta nalega na to, by zainstalować na naszym sprzęcie jakieś oprogramowanie.
Nigdy. Taka prośba podczas rozmowy telefonicznej powinna wzmóc naszą czujność, bo z dużym prawdopodobieństwem mamy do czynienia z oszustem.
Eksperci z CERT Polska dla Android.com.pl
Próbowaliśmy także dowiedzieć się, jak wiele tego typu ataków jest przeprowadzanych.
W naszych statystykach nie uwzględniamy takiej kategorii jak „fałszywi konsultanci”. Mamy do czynienia z wykorzystaniem wizerunku firmy bądź instytucji, socjotechniką, często pojawia się spoofing numeru telefonu — oszuści wykorzystują całe spectrum narzędzi, dlatego to szersza kategoria i ten rodzaj oszustwa klasyfikujemy jako phishing. Cyberoszuści, którzy stoją za kampaniami phishingowymi, to dziś często zorganizowane grupy, działające na wzór korporacji.
Eksperci z CERT Polska dla Android.com.pl
Przestrzegamy raz jeszcze przed oszustwem na telefon z ZUS-u oraz wszelkimi innymi próbami wyłudzenia naszych danych. Z naszych artykułów dowiecie się, czym jest i jak działa VPN oraz poznacie ich ranking.
Źródło: CERT Polska / opracowanie własne. Zdjęcie otwierające: LDProd / Depositphotos
Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.