Zakład Ubezpieczeń Społecznych ostrzegł przed kolejną kampanią oszustów internetowych. Przestępcy wysyłają SMS-y zawierające link, który ma rzekomo prowadzić do portalu eZUS. W rzeczywistości celem takich wiadomości jest wyłudzenie danych osobowych i dostępowych do kont użytkowników.

  • Najnowsze informacje z kraju i ze świata znajdziesz na RMF24.pl. Bądź na bieżąco.

Impulsem do wydania ostrzeżenia był przypadek mieszkańca Zielonej Góry. Mężczyzna otrzymał podejrzaną wiadomość, jednak zamiast kliknąć w przesłany odnośnik, udał się do placówki ZUS. Tam potwierdzono, że SMS był próbą oszustwa.

ZUS: Nigdy nie wysyłamy takich wiadomości

Urzędnicy przypominają, że ZUS nie rozsyła SMS-ów zawierających linki do zewnętrznych stron internetowych. Pracownicy instytucji nie proszą również telefonicznie o podawanie:

  • loginów i haseł,
  • numerów kart płatniczych,
  • kodów autoryzacyjnych,
  • innych poufnych danych osobowych.

Każda wiadomość sugerująca konieczność zalogowania się przez przesłany link powinna wzbudzić szczególną ostrożność.

ZUS apeluje, aby każdą podejrzaną wiadomość natychmiast przekierować na bezpłatny numer 8080. Dzięki temu systemy bezpieczeństwa mogą szybciej identyfikować i blokować złośliwe domeny wykorzystywane przez cyberprzestępców.

Kiedy ZUS kontaktuje się elektronicznie?

Instytucja podkreśla, że elektroniczna korespondencja prowadzona jest wyłącznie z osobami posiadającymi aktywne konto w portalu eZUS i tylko wtedy, gdy użytkownik sam, w ustawieniach konta, wyraził zgodę na taką formę kontaktu. Wyjątek stanowią niektóre sprawy obsługiwane wyłącznie drogą elektroniczną, np. wybrane świadczenia rodzinne.

Nie tylko SMS-y. Oszuści stale zmieniają metody

Według ZUS fałszywe wiadomości to jedynie jeden z wielu sposobów działania przestępców. Coraz częściej wykorzystują oni bardziej zaawansowane i zróżnicowane techniki.

Najczęstsze metody to:

  • Fałszywi pracownicy ZUS

Oszuści odwiedzają seniorów w domach, podając się za urzędników. Pod pretekstem kontroli dokumentów wyłudzają dane osobowe, numery PESEL lub kradną gotówkę.

  • "Błąd w rozliczeniu zdrowotnym"

Ofiary otrzymują SMS informujący o rzekomej niedopłacie niewielkiej składki zdrowotnej. Wiadomość straszy wysokimi karami i zawiera link do szybkiej płatności.

  • Płatny program emerytalny

Przestępcy telefonicznie obiecują podwyższenie emerytury. Warunkiem ma być jednorazowa "opłata rejestracyjna", która w rzeczywistości trafia do oszustów.

  • Fałszywe inwestycje z wykorzystaniem deepfake

W mediach społecznościowych pojawiają się spreparowane reklamy wykorzystujące technologię Deepfake. Przestępcy cyfrowo modyfikują wizerunki znanych osób lub urzędników państwowych, zachęcając do udziału w fikcyjnych "projektach finansowych" gwarantujących wysokie zyski.

Jak się chronić?

ZUS przypomina o podstawowych zasadach bezpieczeństwa:

  • nie podawaj danych osobowych ani poufnych informacji w odpowiedzi na podejrzane wiadomości;
  • nie klikaj w linki przesyłane SMS-em, e-mailem lub komunikatorami, jeśli nie masz całkowitej pewności co do ich pochodzenia;
  • nie otwieraj załączników od nieznanych nadawców;
  • w przypadku wątpliwości skontaktuj się bezpośrednio z ZUS;
  • jeśli podejrzewasz oszustwo, zgłoś sprawę policji.

ZUS przekazał też, by podejrzane reklamy w sieci oraz fałszywe strony internetowe zgłaszać bezpośrednio do CERT Polska - za pomocą formularza na stronie https://incydent.cert.pl lub bezpośrednio w aplikacji mObywatel po wybraniu opcji "Bezpiecznie w sieci".

Zobacz również: