Od końca zeszłego roku w całej Polsce trwa zmasowany atak spoofingowy. Polega on przede wszystkim na podszywaniu się w sieci i systemach łączności pod inne osoby i instytucje.
Skala procederu nie jest jeszcze oszacowana, ale - jak dowiedział się reporter RMF FM Krzysztof Zasada - mowa już o co najmniej kilkuset powiadomieniach o tego typu sytuacjach.
Hakerzy podszywają się pod innego użytkownika w sieci. Stosowane są metody socjotechniczne mające wywołać przeświadczenie, że kontaktuje się z nami osoba publiczna, bądź związana z bezpieczeństwem cyberprzestrzeni.
Do ataków wykorzystywane są między innymi numery telefonów polityków, osób znanych publicznie, ale także na przykład restauratorów, którzy odmawiali wstępu do lokali osobom bez paszportów covidowych.
W atakach spoofingowych chodzi często o kradzież danych i instalację złośliwego oprogramowania.
O wiele bardziej niebezpieczny jest jednak inny sposób wykorzystania spoofingu. Hakerzy w ten sposób chcą skierować działania organów ścigania na osobę, której numer telefonu wykorzystano.
Za pomocą przywłaszczonego numeru telefonu mogą na przykład rozpowszechniać materiały o charakterze pedofilskim, czy złożyć nieprawdziwe powiadomienie o podłożeniu wybuchowego.
Do ZUS docierają sygnały o tzw. spoofingu telefonicznym. W ten sposób coraz częściej oszuści podszywają się pod konsultantów banków czy przedstawicieli urzędów.
"W ostatnich dniach otrzymujemy od klientów zgłoszenia z informacją, że otrzymali połączenia z numeru infolinii ZUS 22 560 16 00 (wyświetlany na telefonie klienta). Dzwoniąca osoba łamaną polszczyzną zapytała, czy klient potwierdza zmianę numeru telefonu do konta PUE oraz czy w imieniu ZUS ma poinformować banki o zmianie numeru telefonu" - poinformował rzecznik ZUS Paweł Żebrowski.
Podkreślił, że konsultanci infolinii ZUS nie dzwonią do klientów w sprawie zmiany numerów telefonów do konta na Platformie Usług Elektronicznych (PUE) ZUS czy zmiany numerów telefonów w bankach.
"Zgodnie z naszymi standardami, w sytuacji, kiedy jest konieczność kontaktu pracownika ZUS z klientem, nasi konsultanci przedstawiają się, podając swoje imię i nazwisko oraz przekazują informację merytoryczną, zazwyczaj związaną z pytaniem klienta" - wskazał Żebrowski.
Zaznaczył, że połączenia te mogą też dotyczyć wezwania na kontrolę zwolnienia lekarskiego lub są związane z prowadzoną w ZUS konkretną sprawą klienta. "Nie zmieniamy tą drogą numeru telefonu służącego do uwierzytelnienia klienta w systemie" - dodał.
Rzecznik ZUS zaapelował, aby nie udostępniać nikomu swoich danych do logowania na PUE ZUS.