Фишинг Profil Zaufany: как мошенники подделывают польские государственные порталы
Узнайте, как фишинговые атаки нацелены на Profil Zaufany, gov.pl, e-PIT и вход в ZUS в Польше. Защитите себя от поддельных госпорталов в налоговый сезон и не только.

Фишинг Profil Zaufany: как мошенники подделывают польские государственные порталы
Profil Zaufany (Доверенный профиль) — цифровая система удостоверения личности Польши, которой пользуются миллионы для доступа к государственным онлайн-сервисам: подача налогов через e-PIT, проверка пенсионных записей ZUS, оформление пособий и управление mObywatel. Поскольку это вход к самым конфиденциальным государственным данным, он стал высокоценной мишенью для фишинга.
В налоговый сезон (январь-апрель) эти атаки резко усиливаются. Вот как их распознать и защитить цифровую личность.
Что такое Profil Zaufany и зачем он мошенникам?
С доступом к чьему-то Profil Zaufany злоумышленник может: просматривать налоговые декларации (PIT), видеть записи ZUS, получить доступ к CEIDG, просматривать медкарты, менять зарегистрированный адрес, использовать mObywatel и подписывать документы электронно с юридической силой.
Самые распространённые фишинговые схемы госпорталов
1. Поддельные уведомления о возврате налогов e-PIT
Когда: Январь-апрель. Вы получаете email/SMS: «Ваш возврат PIT 1 847 PLN готов. Войдите для получения: [ссылка]». Ссылка ведёт на поддельную страницу gov.pl.
2. Поддельные уведомления ZUS
«ZUS: У вас новое сообщение в PUE ZUS. Войдите: [ссылка]».
3-5. Поддельные уведомления ePUAP, обновления mObywatel и штрафные уведомления
Все следуют одной схеме: срочное сообщение со ссылкой на поддельную страницу.
Как отличить настоящие госсообщения
| Признак | Настоящее | Фишинг |
|---|---|---|
| URL | gov.pl, epuap.gov.pl, podatki.gov.pl | gov-pl.com, epuap-login.pl |
| Метод входа | Банковский логин, пароль Profil Zaufany, e-dowód | Запрашивает данные на внешней странице |
| SMS со ссылками | Государство редко отправляет SMS со ссылками | Почти всегда содержит ссылку |
| Тон | Официальный, без срочности | Паника, угрозы штрафов |
Как защитить Profil Zaufany
- Всегда заходите на gov.pl, вводя URL вручную
- Сохраните госпорталы в закладках
- Используйте банковский логин для Profil Zaufany — дополнительный уровень защиты
- Включите уведомления в банковском приложении
- Никогда не скачивайте mObywatel по ссылкам — только Google Play/App Store
- Будьте особенно бдительны в налоговый сезон (январь-апрель)
- Сообщайте о фишинге в CERT Polska — incydent.cert.pl или SMS на 8080
Что делать при вводе данных на поддельной странице
- Немедленно смените пароль Profil Zaufany на настоящем gov.pl
- При использовании банковского логина — свяжитесь с банком
- Проверьте налоговые записи на podatki.gov.pl
- Проверьте записи ZUS
- Зарезервируйте PESEL через mObywatel
- Подайте заявление в полицию
- Сообщите в CERT Polska
Безопасно делитесь государственными документами
Когда нужно передать налоговые документы, справки ZUS или государственную корреспонденцию бухгалтеру, адвокату или родственнику, не отправляйте вложениями по email. Используйте LOCK.PUB для зашифрованной заметки с паролем и автосроком.
Итог
Ваш Profil Zaufany так же важен, как физическое удостоверение. Польское правительство никогда не пришлёт SMS со ссылкой для входа. Всегда заходите на госсервисы, набирая URL вручную или через официальное приложение.
Для передачи конфиденциальных госдокументов используйте LOCK.PUB — зашифрованные самоуничтожающиеся заметки. Ваша цифровая личность заслуживает такой же защиты, как и физическая.
Ключевые слова
Читайте также
Мошенничество с арендой и недвижимостью: как распознать фальшивые объявления
Как выявить мошенничество при аренде и покупке жилья на Avito, ЦИАН и Домклик. Защитите свой задаток и личные документы.
Мошенничество в VK группах и Telegram каналах: как распознать обман
Как распознать мошенничество в VK группах, Telegram каналах и сообществах — фальшивые объявления, фишинговые розыгрыши, поддельные отзывы и инвестиционные схемы.
Мошенничество на Авито и Facebook Marketplace: как распознать и защититься
Самые распространённые схемы мошенничества на Авито, Юле и Facebook Marketplace — обман с предоплатой, фальшивая доставка, кража личных данных — и как безопасно покупать и продавать.
Создайте защищенную паролем ссылку сейчас
Создавайте бесплатно защищённые ссылки, секретные заметки и зашифрованные чаты.
Начать Бесплатно