Фішинг Profil Zaufany: як шахраї підробляють польські державні портали
Дізнайтеся, як фішингові атаки націлені на Profil Zaufany, gov.pl, e-PIT та вхід до ZUS у Польщі. Захистіть себе від підроблених держспорталів у податковий сезон і не лише.

Фішинг Profil Zaufany: як шахраї підробляють польські державні портали
Profil Zaufany (Довірений профіль) — цифрова система посвідчення особи Польщі, якою користуються мільйони для доступу до державних онлайн-сервісів: подання податків через e-PIT, перевірка пенсійних записів ZUS, оформлення допомоги та управління mObywatel. Оскільки це вхід до конфіденційних державних даних, він став високоцінною мішенню для фішингу.
У податковий сезон (січень-квітень) ці атаки різко посилюються. Ось як їх розпізнати та захистити цифрову особистість.
Що таке Profil Zaufany і навіщо він шахраям?
З доступом до чиєїсь Profil Zaufany зловмисник може: переглядати податкові декларації (PIT), бачити записи ZUS, отримати доступ до CEIDG, переглядати медкарти, змінювати зареєстровану адресу, використовувати mObywatel і підписувати документи електронно з юридичною силою.
Найпоширеніші фішингові схеми госпорталів
1. Підроблені повідомлення про повернення податків e-PIT
Коли: Січень-квітень. Ви отримуєте email/SMS: «Ваше повернення PIT 1 847 PLN готове. Увійдіть, щоб отримати: [посилання]». Посилання веде до підробленої сторінки gov.pl.
2. Підроблені повідомлення ZUS
«ZUS: Ви маєте нове повідомлення в PUE ZUS. Увійдіть: [посилання]».
3-5. Підроблені повідомлення ePUAP, оновлення mObywatel та штрафні повідомлення
Всі випливають з однієї схеми: термінове повідомлення з посиланням на підроблену сторінку.
Як відрізнити справжні держповідомлення
| Ознака | Справжнє | Фішинг |
|---|---|---|
| URL | gov.pl, epuap.gov.pl, podatki.gov.pl | gov-pl.com, epuap-login.pl |
| Метод входу Банківський логін, пароль Profil Zaufany, e-dowód | Запитує дані на зовнішній сторінці | |
| SMS із посиланнями | Держава рідко відправляє SMS із посиланнями | Майже завжди містить посилання |
| тон | Офіційний без терміновості | Паніка, погрози штрафів |
Як захистити Profil Zaufany
- Завжди заходьте на gov.pl, вводячи URL вручну
- Збережіть госпортали в закладках
- Використовуйте банківський логін для Profil Zaufany — додатковий рівень захисту
- Увімкніть повідомлення у банківському додатку
- Ніколи не завантажуйте mObywatel за посиланнями — лише Google Play/App Store
- Будьте особливо пильні у податковий сезон (січень-квітень)
- Повідомляйте про фішинг у CERT Polska — incydent.cert.pl або SMS на 8080
Що робити при введенні даних на підробленій сторінці
- Негайно змініть пароль Profil Zaufany на цьому gov.pl
- При використанні банківського логіну — зв'яжіться з банком
- Перевірте податкові записи на podatki.gov.pl
- Перевірте записи ZUS
- Зарезервуйте PESEL через mObywatel
- Подайте заяву в поліцію
- Повідомте в CERT Polska
Безпечно ділитесь державними документами
Коли потрібно передати податкові документи, довідки ZUS чи державну кореспонденцію бухгалтеру, адвокату чи родичу, не надсилайте вкладеннями по e-mail. Використовуйте LOCK.PUB для зашифрованої нотатки з паролем та автостроком.
Підсумок
Ваш Profil Zaufany так само важливий, як фізичне посвідчення. Польський уряд ніколи не надішле SMS із посиланням для входу. Завжди заходьте на держсервіси, набираючи URL вручну або через офіційну програму.
Для передачі конфіденційних держдокументів використовуйте LOCK.PUB — зашифровані нотатки, що самознищуються. Ваша цифрова особистість заслуговує на такий самий захист, як і фізична.
Ключові слова
Вам також може сподобатися
Шахрайство з орендою та нерухомістю: як розпізнати фейкові оголошення на Rightmove та OLX
Як виявити шахрайство з орендою та купівлею житла на OLX, DIM.RIA та Rightmove. Захистіть свою заставу та особисті документи.
Шахрайство у Facebook групах і Telegram каналах: як розпізнати обман
Як розпізнати шахрайство у Facebook групах, Telegram каналах та OLX — фальшиві оголошення, фішингові розіграші, підроблені відгуки та інвестиційні схеми.
Шахрайство на OLX та Facebook Marketplace: як розпізнати і захиститися
Найпоширеніші схеми шахрайства на OLX, Facebook Marketplace та Prom.ua — передоплата, фальшива доставка, крадіжка персональних даних — та як безпечно купувати і продавати.
Створіть захищене паролем посилання зараз
Створюйте безкоштовно захищені паролем посилання, секретні нотатки та зашифровані чати.
Почати безкоштовно