1 godzina temu
Cyberprzestępcy znaleźli nowy sposób na wyłudzanie danych i pieniędzy, podszywając się pod Zakład Ubezpieczeń Społecznych. Jeden z klientów wykazał się jednak wzorową czujnością i zamiast kliknąć w podejrzany link w SMS-ie, udał się prosto do placówki ubezpieczyciela. Urzędnicy potwierdzili próbę oszustwa i apelują: podejrzane wiadomości należy natychmiast przekazywać pod bezpłatny numer 8080.
Mężczyzna otrzymał na swój telefon komórkowy wiadomość SMS z odnośnikiem do rzekomego portalu eZUS. Zamiast bezrefleksyjnie kliknąć w link, postanowił zweryfikować sprawę osobiście w najbliższym oddziale Zakładu Ubezpieczeń Społecznych. Na miejscu okazało się, iż była to perfidna próba wyłudzenia wrażliwych danych przez cyberprzestępców.
– Taka postawa ochroniła jego dane i być może uratowała oszczędności. Powinna być przykładem dla wszystkich naszych klientów – podkreśla Iwona Kowalska-Matis, regionalna rzeczniczka prasowa ZUS w województwie dolnośląskim.
Fałszywe wiadomości tekstowe to tylko część szerokiego arsenału metod, którymi posługują się naciągacze. Oszuści masowo wysyłają m.in. komunikaty o rzekomych błędach w rozliczeniu składki zdrowotnej i konieczności dopłaty małych kwot pod groźbą wysokich kar. W rzeczywistości załączone linki prowadzą do fałszywych paneli płatności.
Przestępcy celują również bezpośrednio w seniorów, oferując przez telefon tzw. płatne programy emerytalne i obiecując podwyższenie świadczeń po wpłaceniu „opłaty rejestracyjnej”. W mediach społecznościowych pojawiają się także reklamy z cyfrowo zmanipulowanym wizerunkiem znanych osób (deepfake), które zachęcają do fikcyjnych projektów finansowych. Z kolei podczas wizyt domowych fałszywi urzędnicy próbują wyłudzić gotówkę lub numery PESEL pod pretekstem weryfikacji dokumentów.
Jak bezpiecznie korespondować z ZUS?
Przedstawiciele instytucji przypominają o kluczowych zasadach bezpieczeństwa i procedurach, jakie obowiązują w kontaktach z obywatelami. ZUS nigdy nie wysyła wiadomości SMS, które zawierałyby linki do stron zewnętrznych. Urzędnicy podczas rozmów telefonicznych nie proszą również o podawanie loginów, haseł czy danych kart płatniczych.
– Elektroniczny kontakt z ZUS-em odbywa się z osobami, które mają aktywne konto na portalu eZUS (dawne PUE ZUS) i same świadomie wybrały taką formę korespondencji w ustawieniach konta. Ewentualnie powiadomienia z ZUS dotyczą spraw, które są obsługiwane wyłącznie elektronicznie, np. świadczenia dla rodzin – podkreślają pracownicy ZUS.
Aby nie paść ofiarą cyberprzestępców, należy bezwzględnie przestrzegać trzech zasad: zachować dyskrecję i nie podawać poufnych danych, ignorować nieznane linki w wiadomościach oraz nie otwierać podejrzanych załączników e-mail.
Kluczowa jest również szybka reakcja na próby wyłudzeń. Każdy podejrzany SMS warto natychmiast przekierować na darmowy numer 8080 – dzięki temu systemy bezpieczeństwa będą mogły zablokować złośliwą domenę. Z kolei fałszywe reklamy i strony internetowe należy zgłaszać ekspertom z CERT Polska za pośrednictwem formularza na stronie incydent.cert.pl.
English (US) · 
Polish (PL) · 
Russian (RU) ·