Dostałeś SMS-a od ZUS z linkiem? Nie klikaj! Rzeczniczka ostrzega przed nową falą oszustw

Coraz więcej oszustów podszywa się pod Zakład Ubezpieczeń Społecznych, próbując wyłudzić dane osobowe i pieniądze. Wystarczy jedna chwila nieuwagi, aby stracić dostęp do konta bankowego lub oszczędności życia. ZUS apeluje o ostrożność i przypomina: podejrzane SMS-y należy natychmiast zgłaszać pod numer 8080.

Przekonał się o tym jeden z klientów ZUS, który otrzymał wiadomość SMS zawierającą link do rzekomego portalu eZUS. Zamiast kliknąć w przesłany odnośnik, postanowił sprawdzić sprawę osobiście w placówce Zakładu Ubezpieczeń Społecznych. Jak się okazało, była to próba oszustwa. – Taka postawa ochroniła jego dane i być może uratowała oszczędności. Powinna być przykładem dla wszystkich naszych klientów – podkreśla Iwona Kowalska-Matis, regionalna rzeczniczka prasowa ZUS na Dolnym Śląsku.

Cyberprzestępcy stale udoskonalają swoje metody działania. Coraz częściej wykorzystują zaufanie, jakim obywatele darzą instytucje publiczne. Jednym z najpopularniejszych sposobów oszustwa są wiadomości SMS informujące o rzekomych błędach w rozliczeniach składek zdrowotnych lub konieczności dopłaty niewielkiej kwoty. W treści wiadomości znajduje się zazwyczaj informacja o grożącej karze oraz link do szybkiej płatności. To pułapka. Po kliknięciu użytkownik trafia na stronę łudząco przypominającą serwis bankowy lub portal administracji publicznej. Wprowadzenie danych logowania może skutkować przejęciem konta bankowego.

ZUS zwraca uwagę, że przestępcy coraz częściej kierują swoje działania do osób starszych. Jedną z metod są telefony dotyczące rzekomych programów emerytalnych. Oszuści przekonują seniorów, że mogą otrzymać wyższe świadczenia po wniesieniu jednorazowej opłaty rejestracyjnej. W rzeczywistości pieniądze trafiają do przestępców, a obiecane świadczenia nigdy nie istnieją. Niebezpieczne są również wizyty domowe fałszywych urzędników. Osoby podszywające się pod pracowników instytucji państwowych próbują uzyskać dostęp do dokumentów, danych osobowych lub gotówki przechowywanej w domu.

Coraz większym problemem stają się także oszustwa inwestycyjne wykorzystujące sztuczną inteligencję. Przestępcy tworzą fałszywe reklamy w mediach społecznościowych, w których wykorzystują zmanipulowany wizerunek znanych osób, ekspertów, polityków czy urzędników państwowych. Nagrania wyglądają wiarygodnie, ponieważ wykorzystują technologię deepfake. Celem jest przekonanie odbiorców do wpłacenia pieniędzy na rzekome państwowe programy inwestycyjne lub specjalne fundusze emerytalne. Eksperci podkreślają, że tego typu reklamy są całkowicie fałszywe.

Rzeczniczka przypomina, że Zakład Ubezpieczeń Społecznych nie wysyła wiadomości SMS zawierających linki do logowania lub płatności. – ZUS nigdy nie prosi o podawanie loginów, haseł, numerów kart płatniczych czy kodów autoryzacyjnych przez telefon, SMS lub e-mail – podkreśla Iwona Kowalska-Matis. Elektroniczny kontakt z klientami odbywa się wyłącznie za pośrednictwem konta eZUS (dawniej PUE ZUS) i dotyczy osób, które samodzielnie wybrały taką formę komunikacji. Jeżeli otrzymana wiadomość wzbudza jakiekolwiek wątpliwości, najlepiej skontaktować się bezpośrednio z najbliższą placówką ZUS.

Specjaliści przypominają o podstawowych zasadach bezpieczeństwa w sieci:

1. Nie podawaj danych osobowych

Nigdy nie przekazuj numeru PESEL, danych logowania, numerów kart płatniczych ani kodów SMS osobom, których tożsamości nie jesteś pewien.

2. Nie klikaj w podejrzane linki

Jeżeli wiadomość zawiera link do płatności, logowania lub aktualizacji danych, zachowaj szczególną ostrożność.

Nawet jeśli nadawcą wydaje się być urząd lub bank, warto najpierw zweryfikować informację u źródła.

3. Nie otwieraj nieznanych załączników

Załączone pliki mogą zawierać złośliwe oprogramowanie umożliwiające przejęcie danych z komputera lub telefonu.

ZUS przypomina, że każdy może pomóc w walce z cyberprzestępcami. Jeżeli otrzymasz podejrzaną wiadomość SMS, wystarczy przekazać ją na bezpłatny numer 8080. Dzięki temu specjaliści zajmujący się cyberbezpieczeństwem mogą szybciej zablokować niebezpieczne domeny i ograniczyć liczbę kolejnych ofiar. W przypadku fałszywych stron internetowych lub podejrzanych reklam w mediach społecznościowych zgłoszenia można kierować do CERT Polska za pośrednictwem serwisu incydent.cert.pl lub aplikacji mObywatel w zakładce „Bezpiecznie w sieci”. Eksperci przypominają, że w przypadku cyberoszustw najskuteczniejszą ochroną pozostaje ostrożność. Jedno kliknięcie może kosztować utratę danych i pieniędzy, dlatego każdą wiadomość dotyczącą świadczeń, emerytur czy składek warto dokładnie sprawdzić przed podjęciem jakichkolwiek działań.