Nowa fala cyberataków. ZUS ostrzega przed fałszywymi wiadomościami

W Polsce wykryto nową falę cyberataku wymierzonego w osoby opłacające składki. Przestępcy podszywają się pod Zakład Ubezpieczeń Społecznych, wykorzystując mechanizm manipulacji oraz luki w czujności użytkowników telefonów komórkowych

Mężczyzna trzymający telefon komórkowy w ręku. Fot. Pixabay

Mechanizm działania oszustów

Atak rozpoczyna się od otrzymania wiadomości SMS, która sugeruje błąd w rozliczeniach. Przykładowa treść komunikatu brzmi: „System wykazał błąd w stanie rozliczeń ubezpieczenia zdrowotnego…”. Wiadomość zawiera link prowadzący do witryny, która wizualnie niemal nie różni się od oficjalnego serwisu ZUS.

Na podstawionej stronie użytkownik widzi informację o rzekomym zadłużeniu. zwykle jest to niewielka kwota, co ma uśpić czujność i zachęcić do szybkiej wpłaty. Kluczowym elementem strategii oszustów jest presja czasu – serwis informuje, iż na uregulowanie należności pozostały tylko 24 godziny, po których możliwość działania wygaśnie.

Jakie dane próbują wyłudzić przestępcy?

Ofiara, chcąc gwałtownie wyjaśnić sprawę, jest proszona o wypełnienie formularza. Zakres wyłudzanych danych jest bardzo szeroki: zaczyna się od numeru PESEL, imienia i nazwiska, przez numer telefonu i adres e-mail, aż po pełne dane karty płatniczej.

Karolina Kmak, specjalistka ds. cyberbezpieczeństwa, podkreśla, iż przekazanie tych informacji wiąże się z ogromnym ryzykiem. Może dojść nie tylko do kradzieży środków z konta, ale także do kradzieży tożsamości czy aktywacji kosztownych subskrypcji bez wiedzy właściciela numeru. Eksperci przypominają, iż oficjalne komunikaty urzędowe nigdy nie zawierają linków bezpośrednio kierujących do formularzy płatności.

W sytuacji otrzymania podejrzanej wiadomości należy przede wszystkim zachować zdrowy rozsądek. Należy pamiętać, iż ZUS nie wysyła linków do płatności w wiadomościach SMS. W przypadku wątpliwości co do stanu rozliczeń, warto zalogować się bezpośrednio do portalu PUE ZUS, wpisując adres w przeglądarce samodzielnie. O próbie oszustwa natomiast możemy poinformować bank lub ZUS. Podejrzane wiadomości SMS warto również przesłać do analizy ekspertom z CERT Polska pod bezpłatny numer 8080.