Kilka złotych rzekomej niedopłaty, groźba wysokiej kary i link do błyskawicznej płatności – właśnie na takim schemacie bazuje nowe oszustwo podszywające się pod ZUS. Wiadomości wyglądają wiarygodnie, dlatego łatwo uwierzyć, że chodzi o zwykłą formalność. Zakład Ubezpieczeń Społecznych wydał ostrzeżenie i apeluje, aby pod żadnym pozorem nie otwierać przesłanych odnośników.
To jedna z tych metod, które wykorzystują pośpiech i stres. Wystarczy chwila nieuwagi, aby przekazać przestępcom swoje dane lub pieniądze.
Oszustwo „Błąd w rozliczeniu zdrowotnym”. Tak wygląda fałszywy SMS od ZUS
Scenariusz jest prosty i właśnie dlatego działa. Na telefon trafia SMS z informacją o rzekomej niedopłacie składki zdrowotnej. Kwota zwykle jest niewielka, co zmniejsza czujność odbiorcy. W wiadomości pojawia się jednak ostrzeżenie o wysokich konsekwencjach i szybki link do uregulowania należności.
Kliknięcie może prowadzić do fałszywej strony przypominającej serwis ZUS lub banku. Tam przestępcy próbują przejąć dane logowania albo informacje o karcie płatniczej. ZUS ostrzega, że nigdy nie wysyła SMS-ów zawierających linki do zewnętrznych stron internetowych.
Dostał SMS z ZUS i zachował zimną krew. Jeden ruch uchronił go przed utratą danych
Powodem wydania przez ZUS najnowszego ostrzeżenia była sytuacja mieszkańca Zielonej Góry, który otrzymał podejrzaną wiadomość z odnośnikiem prowadzącym rzekomo do portalu eZUS. Zamiast działać pod presją, udał się do placówki Zakładu Ubezpieczeń Społecznych i poprosił o weryfikację SMS-a. Pracownicy potwierdzili jego przypuszczenia – była to próba wyłudzenia danych. Ten przykład udowadnia, że kilka minut poświęconych na sprawdzenie wiadomości może uchronić przed utratą pieniędzy i długotrwałymi problemami z bezpieczeństwem danych.
Fałszywe inwestycje, telefony i wizyty w domu. ZUS ostrzega przed kolejnymi oszustwami
Fałszywy SMS to tylko jedna z metod stosowanych przez cyberprzestępców. ZUS ostrzega, że oszuści wykorzystują również:
- telefony z propozycją płatnego programu emerytalnego, który rzekomo ma podwyższyć świadczenie po wniesieniu opłaty,
- fałszywe reklamy inwestycyjne z wykorzystaniem technologii deepfake, pokazujące zmanipulowany wizerunek znanych osób lub urzędników,
- wizyty domowe osób podających się za pracowników ZUS, które pod pretekstem kontroli próbują zdobyć numer PESEL lub ukraść gotówkę.
Łączy je jeden element – wywołanie poczucia pilności i przekonanie ofiary, że musi działać natychmiast.
Jak rozpoznać fałszywy SMS od ZUS? Te trzy sygnały powinny zapalić czerwoną lampkę
Eksperci od bezpieczeństwa radzą, aby każdą wiadomość dotyczącą pieniędzy sprawdzić dwa razy. Najbardziej podejrzane są:
- link prowadzący do płatności lub logowania,
- żądanie podania loginu, hasła albo danych karty płatniczej,
- presja czasu i groźba natychmiastowej kary.
Zakład przypomina, że kontakt elektroniczny prowadzi wyłącznie z osobami posiadającymi aktywne konto eZUS, które samodzielnie wybrały taką formę komunikacji.
Dostałeś podejrzany SMS z ZUS? Zrób te cztery rzeczy, zanim będzie za późno
Najgorszą decyzją jest działanie pod wpływem emocji. Jeżeli otrzymasz podejrzany SMS:
- nie klikaj linku,
- nie podawaj żadnych danych osobowych ani bankowych,
- nie otwieraj załączników od nieznanych nadawców,
- zweryfikuj sprawę bezpośrednio w ZUS.
Jeżeli wiadomość trafiła już na telefon, warto ją przekierować na bezpłatny numer 8080. Dzięki temu systemy bezpieczeństwa mogą szybciej zablokować wykorzystywaną przez oszustów domenę i ograniczyć liczbę kolejnych ofiar. Podejrzane strony internetowe można również zgłaszać do CERT Polska lub przez aplikację mObywatel w module „Bezpiecznie w sieci”.
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.
Wpisz adres e-mail wybranej osoby, a my wyślemy jej bezpłatny dostęp do tego artykułu