Kilka dni temu jeden z klientów ZUS wykazał się czujnością, gdy otrzymał podejrzanego SMS-a z linkiem do rzekomego portalu eZUS. Zamiast kliknąć w odnośnik, udał się do najbliższej placówki ZUS, gdzie urzędnicy potwierdzili próbę wyłudzenia danych.
– Taka postawa, która ochroniła jego dane i być może uratowała oszczędności, powinna być przykładem dla wszystkich naszych klientów – mówi Iwona Kowalska-Matis, regionalna rzeczniczka prasowa ZUS w województwie dolnośląskim.
Podejrzane SMS-y to tylko wierzchołek góry lodowej. Przestępcy nieustannie modyfikują swoje techniki, aby uśpić naszą czujność. Do najpopularniejszych metod oszustów podszywających się pod pracowników ZUS należą:
- spreparowane SMS-y o niedopłatach, np. „błąd w rozliczeniu zdrowotnym”, masowe wiadomości o rzekomym błędzie w rozliczeniu składki zdrowotnej i konieczności dopłaty małej kwoty pod groźbą wysokiej kary wraz z linkiem do szybkiej płatności,
- tzw. płatny program emerytalny – telefony do seniorów z obietnicą podwyższenia świadczeń po wpłaceniu jednorazowej opłaty rejestracyjnej,
- oszustwa inwestycyjne (deepfake) – fałszywe reklamy w mediach społecznościowych ze zmanipulowanym cyfrowo wizerunkiem znanych osób, urzędników państwowych, zachęcające do udziału w rzekomych państwowych projektach finansowych,
- wizyty domowe fałszywych urzędników – przestępcy odwiedzają seniorów w domach pod pretekstem weryfikacji dokumentów, aby ukraść gotówkę lub wyłudzić PESEL.
Rzeczniczka przypomina, że ZUS nigdy nie wysyła wiadomości SMS zawierających linki do stron zewnętrznych.
– Urzędnicy nigdy nie proszą też o podawanie haseł, loginów czy danych kart płatniczych przez telefon. Elektroniczny kontakt z ZUS odbywa się z osobami, które mają aktywne konto na portalu eZUS (dawne PUE ZUS) i same świadomie wybrały taką formę korespondencji w ustawieniach konta. Ewentualnie powiadomienia z ZUS dotyczą spraw, które są obsługiwane wyłącznie elektronicznie, np. świadczenia dla rodzin – informuje Iwona Kowalska-Matis.
Aby nie paść ofiarą cyberprzestępców:
- Zachowaj dyskrecję – nie podawaj poufnych informacji ani danych osobowych w odpowiedzi na podejrzane wiadomości.
- Ignoruj nieznane linki – nie klikaj w żadne linki przesyłane w e-mailach, SMS-ach czy przez komunikatory, jeśli nie masz 100 procent pewności co do ich źródła.
- Uważaj na załączniki – nie otwieraj plików załączonych do wiadomości pochodzących z nieznanych adresów e-mail.
- Jeśli masz wątpliwości co do autentyczności wiadomości, skontaktuj się bezpośrednio z ZUS lub zgłoś sprawę na policję.
Gdzie zgłaszać próby wyłudzenia?
Podejrzany SMS - przekieruj go natychmiast na darmowy numer 8080. W ten sposób systemy bezpieczeństwa zablokują złośliwą domenę, a ty uratujesz przed oszustwem inne osoby.
Podejrzane reklamy w sieci oraz fałszywe strony internetowe – bezpośrednio do ekspertów z CERT Polska na stronie https://incydent.cert.pl lub bezpośrednio w aplikacji mObywatel po wybraniu opcji „Bezpiecznie w sieci”.
Filtry