ZUS na swojej stronie internetowej opublikował ostrzeżenie przez wiadomościami rozsyłanymi przez oszustów. Jak opisano, mieszkaniec Zielonej Góry otrzymał na swój telefon komórkowy podejrzaną wiadomość z linkiem prowadzącym rzekomo do portalu eZUS. Nabrał podejrzeń i zamiast kliknąć w odnośnik (jak sugerowano w wiadomości) udał się do najbliższej placówki ZUS, aby zweryfikować prawdziwość SMS-a. Na miejscu urzędnicy potwierdzili jego przypuszczenia – była to próba wyłudzenia danych.
Uwaga na fałszywe SMS-y od ZUS. To nie pierwsza próba wyłudzenia danych
Podejrzane SMS-y to tylko wierzchołek góry lodowej. Przestępcy nieustannie modyfikują swoje techniki, aby uśpić naszą czujność. Do najpopularniejszych metod oszustów podszywających się pod pracowników ZUS należą:
- „Błąd w rozliczeniu zdrowotnym”: masowe SMS-y o rzekomej niedopłacie niewielkiej kwoty na ubezpieczenie zdrowotne. Przestępcy straszą wysokimi karami i podsuwają link do szybkiej płatności.
- Płatny program emerytalny: telefoniczne oszustwo wymierzone w seniorów. Głos w słuchawce obiecuje podwyższenie emerytury w zamian za wpłacenie jednorazowej „opłaty rejestracyjnej”.
- Inwestycje z ZUS (deepfake): fałszywe reklamy w mediach społecznościowych. Wykorzystują cyfrowo zmanipulowany wizerunek znanych osób lub urzędników państwowych, zachęcający do udziału w rzekomych „państwowych projektach finansowych”.
- Wizyty fałszywych urzędników: oszuści odwiedzają starsze osoby w ich domach. Pod pretekstem weryfikacji dokumentów ZUS kradną gotówkę lub wyłudzają numery PESEL.
Przykład
Zakład Ubezpieczeń Społecznych przypomina, że nigdy nie wysyła wiadomości SMS zawierających linki do stron zewnętrznych. Urzędnicy nigdy nie proszą też o podawanie haseł, loginów czy danych kart płatniczych przez telefon.
W jaki sposób ZUS kontaktuje się z posiadaczami kont na eZUS?
Elektroniczny kontakt z ZUS-em odbywa się z osobami, które mają aktywne konto na portalu eZUS (dawne PUE ZUS) i same świadomie wybrały taką formę korespondencji w ustawieniach konta. Ewentualnie powiadomienia z ZUS dotyczą spraw, które są obsługiwane wyłącznie elektronicznie, np. świadczenia dla rodzin.
ZUS przestrzega: by nie paść ofiarą cyberprzestępców, nie należy podawać poufnych informacji ani danych osobowych w odpowiedzi na podejrzane wiadomości. Ostrzega również przed otwieraniem linków przesyłanych w e-mailach, SMS-ach czy przez komunikatory, jeśli nie mamy 100% pewności co do ich źródła.
"Jeśli masz wątpliwości co do autentyczności wiadomości, skontaktuj się bezpośrednio z ZUS lub zgłoś sprawę na policję" - informuje na swojej stronie ZUS.
Gdzie zgłaszać podejrzane wiadomości?
Jeśli na Twój telefon trafił podejrzany SMS, przekieruj go natychmiast na darmowy numer 8080. W ten sposób systemy bezpieczeństwa zablokują złośliwą domenę, a Ty uratujesz przed oszustwem inne osoby.
Z kolei podejrzane reklamy w sieci oraz fałszywe strony internetowe zgłaszaj bezpośrednio do ekspertów z CERT Polska. Możesz to zrobić za pomocą prostego formularza na stronie https://incydent.cert.pl lub bezpośrednio w aplikacji mObywatel po wybraniu opcji „Bezpiecznie w sieci”.
Absolwentka filologii polskiej i studiów z zakresu samorządu terytorialnego i polityki regionalnej na Uniwersytecie Warszawskim. Zajmuje się tematyką społeczną, zdrowotną oraz zagadnieniami związanymi z zabezpieczeniem społecznym i świadczeniami dla rodzin, seniorów oraz osób bezrobotnych. W przeszłości związana z wydawnictwami Edipresse Polska i ZPR Media. W swojej pracy koncentruje się na wyjaśnianiu przepisów w przystępny sposób. Zainteresowana reportażem społecznym i tematyką feministyczną.