Zakład Ubezpieczeń Społecznych ostrzega przed falą oszustw, w których przestępcy podszywają się pod urzędników i wysyłają fałszywe SMS-y z linkami. Jeden mieszkaniec Zielonej Góry nie dał się nabrać i zamiast kliknąć w podejrzany odnośnik, poszedł do oddziału ZUS, gdzie potwierdzono próbę wyłudzenia danych.
Fałszywy SMS z linkiem do eZUS to klasyczna pułapka
Przypadek z Zielonej Góry pokazuje, że oszuści nadal chętnie wykorzystują zaufanie do instytucji publicznych. Wiadomość wyglądała wiarygodnie, bo zawierała odnośnik rzekomo prowadzący do portalu eZUS. W rzeczywistości był to jednak mechanizm wyłudzenia danych. ZUS przypomina przy tym jasno: instytucja nie wysyła SMS-ów z linkami do zewnętrznych stron.
To ważne, bo właśnie na tym opierają się przestępcy. Liczą na pośpiech, strach i automatyczną reakcję. W wiadomościach straszą niedopłatą składki zdrowotnej, koniecznością szybkiej płatności albo utratą świadczenia. Czasem podszywają się też pod konsultantów, którzy przez telefon próbują wyłudzić loginy, hasła, numery kart lub inne poufne dane. ZUS podkreśla, że urzędnicy nigdy nie proszą o takie informacje w ten sposób.
Oszustwa wokół ZUS przybierają coraz bardziej podstępne formy
Problem nie kończy się na SMS-ach. Oszuści stosują dziś wiele metod, które mają wyglądać wiarygodnie. Jedną z nich są masowe wiadomości o rzekomych błędach w rozliczeniu zdrowotnym. Inną, telefoniczne próby naciągania seniorów na płatny program emerytalny, w którym trzeba wpłacić jednorazową opłatę, by niby dostać wyższe świadczenie. Pojawiają się też fałszywe reklamy w internecie, w tym deepfake’i z wykorzystaniem wizerunków znanych osób lub urzędników, a nawet wizyty ludzi podszywających się pod pracowników instytucji.
Mechanizm jest podobny. Najpierw wzbudzić zaufanie, potem wywołać presję czasu, a na końcu przejąć dane albo pieniądze. Dlatego każdą podejrzaną wiadomość trzeba sprawdzać u źródła. Elektroniczny kontakt z ZUS-em odbywa się wyłącznie z osobami, które mają aktywne konto na eZUS i same wybrały taką formę korespondencji w ustawieniach konta. Powiadomienia mogą też dotyczyć spraw prowadzonych wyłącznie elektronicznie, na przykład niektórych świadczeń rodzinnych.
Jak się chronić? To proste. Nie wolno podawać danych osobowych w odpowiedzi na podejrzane wiadomości, klikać w linki z SMS-ów czy e-maili bez pewności co do nadawcy ani otwierać załączników z nieznanych źródeł.
Gdy coś wzbudza wątpliwości, najlepiej skontaktować się bezpośrednio z ZUS albo zgłosić sprawę policji. Podejrzany SMS można też przekazać na darmowy numer 8080, dzięki czemu systemy bezpieczeństwa mogą zablokować złośliwą domenę. Fałszywe reklamy i strony internetowe warto zgłaszać także do CERT Polska przez formularz na stronie incydent.cert.pl lub w aplikacji mObywatel w sekcji „Bezpiecznie w sieci”.
Źródło tekstu: ZUS / Zdjęcie otwierające: Gemini