Dostałeś takiego SMS-a z ZUS? Natychmiast zgłoś go pod numer 8080!

Klient ZUS wykazał się wzorową czujnością, gdy otrzymał na swój telefon podejrzany SMS z linkiem do rzekomego portalu eZUS. Zamiast kliknąć w odnośnik, udał się do najbliższej placówki ZUS, gdzie urzędnicy potwierdzili próbę wyłudzenia danych.

Klient ZUS wykazał się wzorową czujnością, gdy otrzymał na swój telefon podejrzany SMS z linkiem do rzekomego portalu eZUS. Zamiast kliknąć w odnośnik, udał się do najbliższej placówki ZUS, gdzie urzędnicy potwierdzili próbę wyłudzenia danych.

- Taka postawa ochroniła jego dane i być może uratowała oszczędności. Powinna być przykładem dla wszystkich naszych klientów – mówi Iwona Kowalska-Matis, regionalna rzeczniczka prasowa ZUS w województwie dolnośląskim.

Podejrzane SMS-y to tylko wierzchołek góry lodowej. Przestępcy nieustannie modyfikują swoje techniki, aby uśpić naszą czujność. Do najpopularniejszych metod oszustów podszywających się pod pracowników ZUS  należą:

  • spreparowane SMS-y o niedopłatach, np. „błąd w rozliczeniu zdrowotnym”-  masowe wiadomości o rzekomym błędzie w rozliczeniu składki zdrowotnej i konieczności dopłaty małej kwoty pod groźbą wysokiej kary wraz z linkiem do szybkiej płatności.
  • ałszywe programy emerytalne, czyli tzw. płatny program emerytalny – telefony do seniorów z obietnicą podwyższenia świadczeń po wpłaceniu jednorazowej „opłaty rejestracyjnej”.
  • oszustwa inwestycyjne (deepfake) – fałszywe reklamy w mediach społecznościowych z cyfrowo zmanipulowanym wizerunkiem znanych osób, urzędników państwowych, zachęcające do rzekomych państwowych projektów finansowych
  • wizyty domowe fałszywych urzędników – przestępcy odwiedzają seniorów w domach pod pretekstem weryfikacji dokumentów, aby ukraść gotówkę lub wyłudzić PESEL.

Jak bezpiecznie korespondować z ZUS?

Rzeczniczka przypomina, że ZUS nigdy nie wysyła wiadomości SMS zawierających linki do stron zewnętrznych.

- Urzędnicy nigdy nie proszą też o podawanie haseł, loginów czy danych kart płatniczych przez telefon. Elektroniczny kontakt z ZUS-em odbywa się z osobami, które mają aktywne konto na portalu eZUS (dawne PUE ZUS) i same świadomie wybrały taką formę korespondencji w ustawieniach konta.

- Ewentualnie powiadomienia z ZUS dotyczą spraw, które są obsługiwane wyłącznie elektronicznie, np. świadczenia dla rodzin – informuje Iwona Kowalska-Matis.

Trzy zasady ochrony danych

Aby nie paść ofiarą cyberprzestępców:

1.Zachowaj dyskrecję - nie podawaj poufnych informacji ani danych osobowych w odpowiedzi na podejrzane wiadomości.

2.Ignoruj nieznane linki - nie klikaj w żadne linki przesyłane w e-mailach, SMS-ach czy przez komunikatory, jeśli nie masz 100% pewności co do ich źródła.

3.Uważaj na załączniki - nie otwieraj plików załączonych do wiadomości pochodzących z nieznanych adresów e-mail.

Jeśli masz wątpliwości co do autentyczności wiadomości, skontaktuj się bezpośrednio z ZUS lub zgłoś sprawę na policję.

Gdzie zgłaszać próby wyłudzenia?

Podejrzany SMS -  przekieruj go natychmiast na darmowy numer 8080. W ten sposób systemy bezpieczeństwa zablokują złośliwą domenę, a Ty uratujesz przed oszustwem inne osoby.
Podejrzane reklamy w sieci oraz fałszywe strony internetowe - bezpośrednio do ekspertów z CERT Polska na stronie https://incydent.cert.pl lub bezpośrednio w aplikacji mObywatel po wybraniu opcji „Bezpiecznie w sieci”.
 
Źródło: ZUS Wrocław