Фишинг Profil Zaufany: как мошенники подделывают польские государственные порталы

Profil Zaufany (Доверенный профиль) — цифровая система удостоверения личности Польши, которой пользуются миллионы для доступа к государственным онлайн-сервисам: подача налогов через e-PIT, проверка пенсионных записей ZUS, оформление пособий и управление mObywatel. Поскольку это вход к самым конфиденциальным государственным данным, он стал высокоценной мишенью для фишинга.

В налоговый сезон (январь-апрель) эти атаки резко усиливаются. Вот как их распознать и защитить цифровую личность.

Что такое Profil Zaufany и зачем он мошенникам?

С доступом к чьему-то Profil Zaufany злоумышленник может: просматривать налоговые декларации (PIT), видеть записи ZUS, получить доступ к CEIDG, просматривать медкарты, менять зарегистрированный адрес, использовать mObywatel и подписывать документы электронно с юридической силой.

Самые распространённые фишинговые схемы госпорталов

1. Поддельные уведомления о возврате налогов e-PIT

Когда: Январь-апрель. Вы получаете email/SMS: «Ваш возврат PIT 1 847 PLN готов. Войдите для получения: [ссылка]». Ссылка ведёт на поддельную страницу gov.pl.

2. Поддельные уведомления ZUS

«ZUS: У вас новое сообщение в PUE ZUS. Войдите: [ссылка]».

3-5. Поддельные уведомления ePUAP, обновления mObywatel и штрафные уведомления

Все следуют одной схеме: срочное сообщение со ссылкой на поддельную страницу.

Как отличить настоящие госсообщения

Как защитить Profil Zaufany

1. Всегда заходите на gov.pl, вводя URL вручную
2. Сохраните госпорталы в закладках
3. Используйте банковский логин для Profil Zaufany — дополнительный уровень защиты
4. Включите уведомления в банковском приложении
5. Никогда не скачивайте mObywatel по ссылкам — только Google Play/App Store
6. Будьте особенно бдительны в налоговый сезон (январь-апрель)
7. Сообщайте о фишинге в CERT Polska — incydent.cert.pl или SMS на 8080

Что делать при вводе данных на поддельной странице

1. Немедленно смените пароль Profil Zaufany на настоящем gov.pl
2. При использовании банковского логина — свяжитесь с банком
3. Проверьте налоговые записи на podatki.gov.pl
4. Проверьте записи ZUS
5. Зарезервируйте PESEL через mObywatel
6. Подайте заявление в полицию
7. Сообщите в CERT Polska

Безопасно делитесь государственными документами

Когда нужно передать налоговые документы, справки ZUS или государственную корреспонденцию бухгалтеру, адвокату или родственнику, не отправляйте вложениями по email. Используйте LOCK.PUB для зашифрованной заметки с паролем и автосроком.

Итог

Ваш Profil Zaufany так же важен, как физическое удостоверение. Польское правительство никогда не пришлёт SMS со ссылкой для входа. Всегда заходите на госсервисы, набирая URL вручную или через официальное приложение.

Для передачи конфиденциальных госдокументов используйте LOCK.PUB — зашифрованные самоуничтожающиеся заметки. Ваша цифровая личность заслуживает такой же защиты, как и физическая.