ZUS i podrobione strony o tarczy antykryzysowej. CERT Polska ostrzega przed oszustami

CERT Polska ostrzega przed kolejną kampanią, w ramach której do sieci trafiają strony przygotowywane przez oszustów. Tym razem na tapet wzięto Zakład Ubezpieczeń Społecznych i tarczę antykryzysową. Przestępcy tworzą fałszywe witryny z formularzami, z pomocą których starają się wydobyć od ofiar cenne dane, co może mieć przykre konsekwencje.

Oszuści tworzą strony wykorzystujące wizerunek ZUS, aby zyskać zaufanie odbiorców i zachęcić ich do wypełnienia swoich danych w formularzach. Jeden z nich ma w teorii pozwolić wnioskować o wsparcie w ramach tarczy antykryzysowej, by uzyskać od 500 do 8000 złotych. By to zrobić, niezbędne ma być podanie między innymi nazwiska, serii i numeru dowodu osobistego czy PESEL-u.

Przed oszustwem ostrzega rządowy CERT:

Co gorsza, w kolejnym kroku oszuści zmuszają odbiorcę do uzupełnienia danych swojej karty płatniczej. Nieświadoma problemu ofiara może założyć, że jest to niezbędne, by otrzymać wsparcie pieniężne od ZUS na właściwe konto, jednak nic bardziej mylnego. Podając pełne dane karty, otwiera jedynie oszustom drogę do wydawania pieniędzy z jej konta.

Oczywiście wszystkie te działania nie mają żadnego związku z oficjalnymi akcjami ZUS-u, a wszelkie zachęty do odwiedzania podobnych stron powinny zostać zignorowane. CERT Polska ostrzega, że jak dotąd wykryte złośliwe domeny to: zus-wyplata[.]ml, zus-login[.]cf, zus-wyplata[.]gq, zus-wyplata[.]tk oraz zus-wyplata[.]cf. Jak zwykle nie można jednak wykluczyć, że istnieje ich więcej. Warto więc być czujnym.