ZUS bije na alarm. Seniorzy muszą to wiedzieć

Oszuści działają coraz śmielej i wymyślają nowe sposoby na wyciągnięcie pieniędzy z kieszeni nieświadomych obywateli. Najnowsze ostrzeżenia ZUS mówią o gwałtownym wzroście prób wyłudzeń, gdzie przestępcy masowo podszywają się pod pracowników Zakładu. Statystyki pokazują skalę problemu – co roku Polacy tracą w ten sposób setki milionów złotych.

Zakład Ubezpieczeń Społecznych wydał w ostatnich tygodniach serię pilnych ostrzeżeń dotyczących nasilających się prób oszustwa. Według najnowszych informacji, przestępcy coraz częściej podszywają się pod pracowników ZUS, wykorzystując różnorodne kanały komunikacji, by wyłudzić dane osobowe oraz środki finansowe. Problem nabiera dramatycznych rozmiarów – szacuje się, że tylko w 2024 roku próby oszustw dotknęły ponad miliona polskich seniorów, a straty sięgają już dziesiątek milionów złotych.

Nowa broń oszustów – spoofing telefoniczny

Do ZUS docierają sygnały o tzw. spoofingu telefonicznym. Polega on na podszywaniu się pod dowolny numer lub nazwę kontaktu. Choć telefon odbiorcy wyświetla daną informację o dzwoniącym lub piszącym wiadomość, w rzeczywistości dzwoni lub pisze ktoś inny. Ta metoda okazuje się szczególnie niebezpieczna, ponieważ ofiara widzi na wyświetlaczu oficjalny numer ZUS, co buduje fałszywe poczucie bezpieczeństwa.

Rzecznik ZUS Paweł Żebrowski poinformował, że w ostatnich dniach otrzymują od klientów zgłoszenia z informacją, że otrzymali połączenia z numeru infolinii ZUS 22 560 16 00 (wyświetlany na telefonie klienta) – gdzie osoba łamaną polszczyzną zapytała, czy klient potwierdza zmianę numeru telefonu do konta PUE oraz czy w imieniu ZUS ma poinformować banki o zmianie numeru telefonu. Oszuści wykorzystują zaufanie Polaków do instytucji państwowych, by wyłudzić wrażliwe dane osobowe.

Technika spoofingu pozwala przestępcom nie tylko na manipulowanie wyświetlanym numerem, ale także na tworzenie fałszywych nazw kontaktów. Dzięki temu mogą udawać nie tylko ZUS, ale także banki, urzędy czy inne instytucje publiczne. Eksperci ostrzegają, że rozwój tej technologii sprawia, że tradycyjne metody weryfikacji dzwoniącego przestają być skuteczne.

Rekordowy wzrost cyberprzestępstw

Dane CERT Polska z 2024 roku pokazują dramatyczny wzrost aktywności cyberprzestępców. W 2024 roku liczba zgłoszeń wyniosła ponad 600 000 (wzrost o 62% w porównaniu z 2023), a liczba zarejestrowanych incydentów zwiększyła się o 29%. Co alarmujące, oszustwa komputerowe stanowią 94,7% wszystkich zgłoszonych incydentów (97 995), w tym phishing – 40 120 incydentów.

Jeśli mówimy o oszustwach wycelowanych w obywateli, to widzimy charakterystyczny trend: są coraz mniej oparte na technologii, a w coraz większym stopniu na socjotechnice – po to, by potencjalna ofiara chciała samodzielnie swoje pieniądze gdzieś przesłać czy wpłacić – wyjaśnia Marcin Dudek, kierownik zespołu CERT Polska.

Ta zmiana w strategii oznacza, że oszuści coraz rzadziej polegają na zaawansowanych technikach hakerskich, a częściej wykorzystują psychologiczne metody manipulacji. Budują zaufanie, tworzą sztuczną presję czasową i wykorzystują ludzkie emocje, by skłonić ofiary do samodzielnego przekazania pieniędzy lub danych.

Cztery główne metody ataku

ZUS zidentyfikował cztery najczęstsze sposoby, jakimi oszuści próbują wykorzystać wizerunek Zakładu do swoich celów. Pierwszą metodą są fałszywe wiadomości elektroniczne – przestępcy wysyłają e-maile lub SMS-y udające oficjalną korespondencję z ZUS. Wiadomości zawierają linki prowadzące do fałszywych stron internetowych lub złośliwe załączniki, które mogą zainfekować urządzenie ofiary.

Druga metoda to bezpośrednie telefony od rzekомych pracowników ZUS. Dzwoniący podaje się za urzędnika i oferuje pomoc w różnych sprawach – od wypełnienia wniosku przez telefon po skorygowanie danych w systemie. W rzeczywistości chodzi o pozyskanie numerów PESEL, danych bankowych lub innych wrażliwych informacji.

Trzecia technika to wizyty domowe fałszywych pracowników. Alarmujący jest również fakt, że oszuści decydują się na bezpośrednie wizyty w domach klientów ZUS. Podając się za pracowników instytucji, proponują wsparcie w kwestiach emerytalnych czy związanych z bonami turystycznymi. Ta metoda okazuje się szczególnie skuteczna wobec osób starszych, które chętniej ufają osobom pojawiającym się osobiście.

Czwarta i najnowsza metoda to fałszywe reklamy inwestycyjne w mediach społecznościowych. Oszuści tworzą atrakcyjne wizualnie reklamy zachęcające do udziału w „nowych projektach emerytalnych” lub obiecujące możliwość zwiększenia już pobieranego świadczenia. Równolegle w mediach społecznościowych pojawiają się fałszywe konta ZUS, rozpowszechniające wprowadzające w błąd informacje o inwestycjach lub możliwościach dodatkowych zarobków.

Prawdziwy ZUS nigdy nie prosi o dane

Rzecznik ZUS Karol Poznański podkreśla kluczową zasadę, którą powinni zapamiętać wszyscy Polacy: Oszuści stosują coraz bardziej wyrafinowane technicznie i psychologicznie metody perswazji, a ich katalog rośnie praktycznie każdego dnia. Dlatego ściśle współpracujemy z policją i innymi instytucjami zwalczającymi cyberprzestępczość wymierzoną w osoby starsze.

ZUS przypomina, że prawdziwi pracownicy Zakładu nigdy nie proszą o podanie danych osobowych przez telefon, SMS, e-mail lub media społecznościowe. Nie wysyłają linków do logowania ani weryfikacji danych w wiadomościach tekstowych. Nie przesyła umów ani formularzy do wpłat na rzekome rachunki inwestycyjne. Nie nakłania do wykonywania przelewów na wskazane przez siebie konto.

Oficjalna komunikacja z ZUS odbywa się wyłącznie poprzez pocztę tradycyjną na adres zamieszkania klienta oraz przez oficjalną stronę internetową www.zus.pl. Pracownicy ZUS mogą odwiedzić klienta w domu tylko w jednym przypadku – podczas kontroli wypłaty zasiłku chorobowego, i zawsze z wcześniejszym pisemnym powiadomieniem.

Groźne konsekwencje dla oszustów

Zakład Ubezpieczeń Społecznych (ZUS) bije na alarm i przypomina, że oszustwa są ścigane z urzędu, a za wyłudzenie pieniędzy grozi kara nawet do 8 lat więzienia. Przestępcy, którzy podszywają się pod pracowników ZUS, dopuszczają się nie tylko oszustwa, ale także podszywania się pod instytucję publiczną, co może skutkować dodatkowymi zarzutami.

Kary za tego typu przestępstwa są surowe i obejmują nie tylko pozbawienie wolności, ale także obowiązek naprawienia szkody. Prokuratury coraz częściej decydują się na skierowanie oskarżonych do aresztu tymczasowego, szczególnie gdy oszustwa dotyczą osób starszych lub szczególnie wrażliwych grup społecznych.

Policja przypomina, że każdy przypadek próby wyłudzenia powinien zostać niezwłocznie zgłoszony. Im szybciej służby otrzymają informację o nowej metodzie działania oszustów, tym skuteczniej mogą ostrzec innych potencjalnych ofiar i podjąć działania operacyjne.

Jak się chronić przed oszustami

Eksperci ds. cyberbezpieczeństwa opracowali prosty zestaw zasad, które mogą uchronić przed oszustwami. Pierwsza i najważniejsza zasada to weryfikacja – jeśli ktoś dzwoni lub pisze, podając się za pracownika ZUS, należy zakończyć rozmowę i samodzielnie skontaktować się z ZUS pod oficjalnym numerem infolinii 22 560 16 00.

Druga zasada to nieufność wobec presji czasowej. Oszuści często tworzą sztuczną atmosferę pilności, twierdząc, że dane należy podać „natychmiast” lub „tylko dziś”. Prawdziwe instytucje publiczne nigdy nie działają w ten sposób – zawsze dają klientom czas na przemyślenie i weryfikację.

Trzecia zasada dotyczy ochrony danych osobowych. Numeru PESEL, danych bankowych ani haseł nie należy podawać nikomu przez telefon lub internet, bez względu na to, jak przekonująco brzmi prośba. Jedną z najskuteczniejszych metod ochrony jest zastrzeżenie numeru PESEL, co uniemożliwia oszustom wykorzystanie go do zaciągnięcia pożyczek czy kredytów.

Wsparcie dla ofiar oszustw

Jeżeli otrzymałeś podejrzaną wiadomość smsem – „przekaż” ją lub „udostępnij” na numer 8080. Ważne jest aby przekazać całą wiadomość w oryginalnej formie – nie wycinaj odnośnika ani treści. Z jednego numeru możesz zgłosić maksymalnie 3 wiadomości w ciągu 4 godzin. To bezpłatny numer uruchomiony przez CERT Polska, który pozwala na szybkie reagowanie na nowe zagrożenia.

Osoby, które padły ofiarą oszustwa, mogą liczyć na wsparcie nie tylko ze strony policji, ale także organizacji pozarządowych. Stowarzyszenie MANKO – Głos Seniora prowadzi program „Stop manipulacji. Nie daj się oszukać”, oferując pomoc psychologiczną i prawną ofiarom przestępstw.

Wszelkie podejrzane próby kontaktu należy niezwłocznie zgłaszać bezpośrednio do ZUS lub na dedykowaną infolinię pod numerem 22 560 16 00. Każde zgłoszenie pomaga służbom w identyfikacji nowych metod oszustów i ostrzeganiu innych potencjalnych ofiar.

Technologie na straży bezpieczeństwa

CERT Polska wprowadza coraz bardziej zaawansowane narzędzia do walki z cyberprzestępczością. Opisujemy w nim m.in. nasze narzędzia, takie jak Artemis czy Snitch, które pozwalają skutecznie reagować na zagrożenia i działać na rzecz cyberbezpieczeństwa. Większość z nich udostępniamy w formule open source. Dzięki temu inne organizacje mogą korzystać z wypracowanych rozwiązań, zwiększając ogólny poziom bezpieczeństwa.

Blokowanie SMS-ów od cyberprzestępców na podstawie wzorców tworzonych przez CERT Polska jest bez wątpienia jedną z nich. System automatycznego rozpoznawania i blokowania podejrzanych wiadomości tekstowych pozwala na skuteczne ograniczanie zasięgu działania oszustów. W 2024 roku dzięki temu mechanizmowi zablokowano ponad 1,5 miliona złośliwych wiadomości SMS.

Kolejnym krokiem jest rozszerzenie systemu powiadomień push w aplikacji mObywatel. Dzięki temu obywatele mogą otrzymywać natychmiastowe ostrzeżenia o nowych zagrożeniach i metodach działania oszustów, co znacznie zwiększa skuteczność prewencji.

Edukacja jako fundament obrony

Długofalową metodą walki z nimi jest to, co robi instytut NASK – czyli edukacja, uświadamianie ludzi na temat zagrożeń, rozwijanie systemu ostrzeżeń, jak np. system powiadomień push dostępny w aplikacji mObywatel. Eksperci są jednomyślni – najskuteczniejszą bronią przeciwko oszustom jest wiedza i świadomość zagrożeń.

Rodziny odgrywają kluczową rolę w edukowaniu starszych członków o zagrożeniach cybernetycznych. Młodsze pokolenia powinny cierpliwie wyjaśniać zasady bezpiecznego korzystania z technologii, pokazywać, jak rozpoznawać podejrzane wiadomości i tłumaczyć, dlaczego weryfikacja jest tak ważna.

Regularne ostrzeżenia o nowych metodach oszustów i instrukcje bezpieczeństwa pojawiają się na stronach internetowych instytucji publicznych oraz w mediach. Warto śledzić te informacje i dzielić się nimi z rodziną oraz znajomymi, szczególnie z osobami starszymi, które mogą być bardziej narażone na tego typu przestępstwa.

Rzecznik ZUS podsumowuje: Wysyłane przez przestępców fałszywe wiadomości to nie tylko działanie na szkodę klientów, ale także Zakładu. Niszczy to zaufanie do instytucji, które latami budowaliśmy. Dlatego tak ważne jest, by każdy Polak znał podstawowe zasady cyberbezpieczeństwa i potrafił rozpoznać próby oszustwa.

Źródła: ZUS/CERT/Policja/Stowarzyszenie MANKO – Głos Seniora/Warszawa w Pigułce