Uwaga na podejrzane maile i sms-y. Oszuści podszywają się pod ZUS i PGE

Cyberprzestępcy rozsyłają fałszywe wiadomości, które wyglądają, jakby pochodziły od instytucji państwowych i operatora energetycznego.  

W przypadku ZUS atak zaczyna się od e-maila z rzekomym „ważnym dokumentem” – w treści znajduje się grafika udająca załącznik PDF, po kliknięciu której następuje pobranie złośliwego oprogramowania. To złośliwe oprogramowanie potrafi przechwytywać hasła, zapisywać to, co wpisujemy na klawiaturze, a w niektórych przypadkach pozwala włamywaczom zyskać zdalny dostęp do urządzenia.  

Równolegle rozsyłane są SMS-y podszywające się pod PGE, które grożą odłączeniem prądu i kierują na fałszywą stronę płatności. Strona łudząco przypomina panel płatniczy – jej celem jest wyłudzenie danych do logowania do bankowości elektronicznej lub jednorazowych kodów płatniczych. Oszustwo łączy dwie metody: zainfekowanie sprzętu przez fałszywy załącznik oraz wyłudzenie danych na fałszywych witrynach. 

Kogo dotyczy problem i jakie są skutki? 

Ataki są wymierzone w użytkowników korzystających z e-maili i telefonów komórkowych, więc potencjalnie dotyczą dużej grupy odbiorców. Ofiary tracą nie tylko pieniądze – mogą utracić dostęp do konta e-mail i portali społecznościowych, a także do bankowości internetowej. Po przejęciu kontroli nad urządzeniem przestępcy mają możliwość instalowania dodatkowych narzędzi śledzących i włamywania się do innych usług, co znacznie wydłuża proces naprawy szkód.  

Utrata dostępu do kont i dane osobowe niosą ze sobą ryzyko dalszych nadużyć, takich jak zaciąganie pożyczek na cudze nazwisko. Dla wielu osób reperkusje obejmują długotrwałe blokowanie płatności i konieczność kontaktu z bankiem oraz operatorami. Skuteczne zabezpieczenie po ataku często wymaga pomocy specjalistów i zmiany wielu haseł. 

Jak się uchronić? Proste kroki 

Ostrożność i szybkie działanie znacząco zmniejszają ryzyko utraty środków i danych. Zanim klikniesz w załącznik lub link, sprawdź nadawcę wiadomości oraz szczegóły domeny – fałszywe adresy często zawierają drobne błędy. Upewnij się, że system operacyjny i programy antywirusowe są aktualne, a na urządzeniu działa sprawdzone oprogramowanie zabezpieczające. Korzystaj z dwuetapowej weryfikacji tam, gdzie to możliwe, i unikaj przesyłania jednorazowych kodów BLIK przez SMS lub komunikatory. 

• Nie otwieraj załączników ani nie pobieraj plików z nieznanych źródeł; nawet plik wyglądający na PDF może być pułapką. 

• Zanim wykonasz płatność, przejdź bezpośrednio na oficjalną stronę instytucji zamiast klikać w link z wiadomości. 

• Ustaw silne, unikalne hasła i rozważ użycie menedżera haseł – to utrudni złamanie konta. 

• Jeśli otrzymasz SMS z żądaniem kodu BLIK, nie podawaj go nikomu, bank nigdy nie prosi o jednorazowe kody poza Twoją autoryzacją płatności.  

• Pamiętaj też, by regularnie robić kopie zapasowe ważnych plików – w sytuacji utraty dostępu do urządzenia ułatwi to odzyskiwanie danych. 

Jak zgłaszać i gdzie szukać pomocy? 

CERT Polska (działający w strukturach NASK) prosi, aby każdą podejrzaną wiadomość zgłaszać, ponieważ szybkie sygnały pozwalają na blokowanie kolejnych prób oszustwa. Podejrzane SMS-y można przesyłać na numer 8080, co pomaga w szybkim wycofaniu groźnych numerów z obiegu.  

Fałszywe strony i e-maile warto zgłaszać poprzez formularz dostępny na stronie incydent.cert.pl; zgłoszenie pozwala ekspertom zebrać dowody i ostrzec innych użytkowników.  

Jeśli podejrzewasz, że doszło do wycieku danych lub kradzieży środków, natychmiast skontaktuj się z bankiem, poproś o zablokowanie kart oraz monitoruj historię transakcji. W przypadku zainfekowanego urządzenia zalecane jest odłączenie go od sieci, skan antywirusowy i – jeśli to konieczne – pomoc serwisu komputerowego. Działaj natychmiast: szybkie zgłoszenie i blokada konta to najskuteczniejsza metoda ograniczenia strat.