Фішинг Profil Zaufany: як шахраї підробляють польські державні портали

Profil Zaufany (Довірений профіль) — цифрова система посвідчення особи Польщі, якою користуються мільйони для доступу до державних онлайн-сервісів: подання податків через e-PIT, перевірка пенсійних записів ZUS, оформлення допомоги та управління mObywatel. Оскільки це вхід до конфіденційних державних даних, він став високоцінною мішенню для фішингу.

У податковий сезон (січень-квітень) ці атаки різко посилюються. Ось як їх розпізнати та захистити цифрову особистість.

Що таке Profil Zaufany і навіщо він шахраям?

З доступом до чиєїсь Profil Zaufany зловмисник може: переглядати податкові декларації (PIT), бачити записи ZUS, отримати доступ до CEIDG, переглядати медкарти, змінювати зареєстровану адресу, використовувати mObywatel і підписувати документи електронно з юридичною силою.

Найпоширеніші фішингові схеми госпорталів

1. Підроблені повідомлення про повернення податків e-PIT

Коли: Січень-квітень. Ви отримуєте email/SMS: «Ваше повернення PIT 1 847 PLN готове. Увійдіть, щоб отримати: [посилання]». Посилання веде до підробленої сторінки gov.pl.

2. Підроблені повідомлення ZUS

«ZUS: Ви маєте нове повідомлення в PUE ZUS. Увійдіть: [посилання]».

3-5. Підроблені повідомлення ePUAP, оновлення mObywatel та штрафні повідомлення

Всі випливають з однієї схеми: термінове повідомлення з посиланням на підроблену сторінку.

Як відрізнити справжні держповідомлення

Як захистити Profil Zaufany

1. Завжди заходьте на gov.pl, вводячи URL вручну
2. Збережіть госпортали в закладках
3. Використовуйте банківський логін для Profil Zaufany — додатковий рівень захисту
4. Увімкніть повідомлення у банківському додатку
5. Ніколи не завантажуйте mObywatel за посиланнями — лише Google Play/App Store
6. Будьте особливо пильні у податковий сезон (січень-квітень)
7. Повідомляйте про фішинг у CERT Polska — incydent.cert.pl або SMS на 8080

Що робити при введенні даних на підробленій сторінці

1. Негайно змініть пароль Profil Zaufany на цьому gov.pl
2. При використанні банківського логіну — зв'яжіться з банком
3. Перевірте податкові записи на podatki.gov.pl
4. Перевірте записи ZUS
5. Зарезервуйте PESEL через mObywatel
6. Подайте заяву в поліцію
7. Повідомте в CERT Polska

Безпечно ділитесь державними документами

Коли потрібно передати податкові документи, довідки ZUS чи державну кореспонденцію бухгалтеру, адвокату чи родичу, не надсилайте вкладеннями по e-mail. Використовуйте LOCK.PUB для зашифрованої нотатки з паролем та автостроком.

Підсумок

Ваш Profil Zaufany так само важливий, як фізичне посвідчення. Польський уряд ніколи не надішле SMS із посиланням для входу. Завжди заходьте на держсервіси, набираючи URL вручну або через офіційну програму.

Для передачі конфіденційних держдокументів використовуйте LOCK.PUB — зашифровані нотатки, що самознищуються. Ваша цифрова особистість заслуговує на такий самий захист, як і фізична.