Klient ZUS wykazał się wzorową czujnością, gdy otrzymał na swój telefon podejrzany SMS z linkiem do rzekomego portalu eZUS. Zamiast kliknąć w odnośnik, udał się do najbliższej placówki ZUS, gdzie urzędnicy potwierdzili próbę wyłudzenia danych. – Taka postawa ochroniła jego dane i być może uratowała oszczędności. Powinna być przykładem dla wszystkich naszych klientów – mówi Iwona Kowalska-Matis, regionalna rzeczniczka prasowa ZUS w województwie dolnośląskim, apelując do mieszkańców o czujność.
Podejrzane SMS-y to tylko wierzchołek góry lodowej. Przestępcy nieustannie modyfikują swoje techniki, aby uśpić naszą czujność. Do najpopularniejszych metod oszustów podszywających się pod pracowników ZUS należą:
• spreparowane SMS-y o niedopłatach, np. „błąd w rozliczeniu zdrowotnym”- masowe wiadomości o rzekomym błędzie w rozliczeniu składki zdrowotnej i konieczności dopłaty małej kwoty pod groźbą wysokiej kary wraz z linkiem do szybkiej płatności.
• fałszywe programy emerytalne, czyli tzw. płatny program emerytalny – telefony do seniorów z obietnicą podwyższenia świadczeń po wpłaceniu jednorazowej „opłaty rejestracyjnej”.
• oszustwa inwestycyjne (deepfake) – fałszywe reklamy w mediach społecznościowych z cyfrowo zmanipulowanym wizerunkiem znanych osób, urzędników państwowych, zachęcające do rzekomych państwowych projektów finansowych
• wizyty domowe fałszywych urzędników – przestępcy odwiedzają seniorów w domach pod pretekstem weryfikacji dokumentów, aby ukraść gotówkę lub wyłudzić PESEL.
Rzeczniczka przypomina, że ZUS nigdy nie wysyła wiadomości SMS zawierających linki do stron zewnętrznych.
– Urzędnicy nigdy nie proszą też o podawanie haseł, loginów czy danych kart płatniczych przez telefon. Elektroniczny kontakt z ZUS-em odbywa się z osobami, które mają aktywne konto na portalu eZUS (dawne PUE ZUS) i same świadomie wybrały taką formę korespondencji w ustawieniach konta. Ewentualnie powiadomienia z ZUS dotyczą spraw, które są obsługiwane wyłącznie elektronicznie, np. świadczenia dla rodzin – informuje Iwona Kowalska-Matis.
Aby nie paść ofiarą cyberprzestępców:
1. Zachowaj dyskrecję – nie podawaj poufnych informacji ani danych osobowych w odpowiedzi na podejrzane wiadomości.
2. Ignoruj nieznane linki – nie klikaj w żadne linki przesyłane w e-mailach, SMS-ach czy przez komunikatory, jeśli nie masz 100% pewności co do ich źródła.
3. Uważaj na załączniki – nie otwieraj plików załączonych do wiadomości pochodzących z nieznanych adresów e-mail.
Jeśli masz wątpliwości co do autentyczności wiadomości, skontaktuj się bezpośrednio z ZUS lub zgłoś sprawę na policję.
Gdzie zgłaszać próby wyłudzenia?
• Podejrzany SMS – przekieruj go natychmiast na darmowy numer 8080. W ten sposób systemy bezpieczeństwa zablokują złośliwą domenę, a Ty uratujesz przed oszustwem inne osoby.
• Podejrzane reklamy w sieci oraz fałszywe strony internetowe – bezpośrednio do ekspertów z CERT Polska na stronie https://incydent.cert.pl lub bezpośrednio w aplikacji mObywatel po wybraniu opcji „Bezpiecznie w sieci”.
Źródło: materiały prasowe ZUS