Nowa fala cyberataków, przestępcy podszywają się pod ZUS. Urzędnicy apelują o czujność

Zakład Ubezpieczeń Społecznych alarmuje o wzmożonej aktywności cyberprzestępców, którzy wysyłają do Polaków fałszywe wiadomości tekstowe. W przypadku otrzymania podejrzanego SMS-a kluczowa jest szybka reakcja – przesłanie go na bezpłatny numer 8080 pozwala ekspertom na natychmiastowe zablokowanie niebezpiecznej domeny internetowej i chroni kolejnych obywateli przed utratą oszczędności

Przed finansową katastrofą uchronił się m.in. mieszkaniec Zielonej Góry, który na swój telefon otrzymał wiadomość zawierającą bezpośredni odnośnik do rzekomej platformy eZUS. Mężczyzna wykazał się czujnością – zamiast natychmiast kliknąć w przesłany odnośnik, udał się osobiście do lokalnego oddziału ZUS, gdzie urzędnicy potwierdzili, że była to perfidna próba kradzieży tożsamości. Opisany przypadek idealnie obrazuje strategię naciągaczy, którzy bazują na zaskoczeniu, pośpiechu i wyłączeniu czujności u ofiary.

Żelazne reguły komunikacji z ZUS

Instytucja przypomina, że w oficjalnych wiadomościach SMS nigdy nie umieszcza linków przekierowujących na zewnętrzne portale. Co więcej, żadna osoba reprezentująca Zakład nie będzie żądać przez telefon podania haseł dostępowych, loginów czy szczegółów kart bankowych. Każda taka próba kontaktu, nawet jeśli na ekranie telefonu wyświetla się nazwa zaufanej instytucji, powinna natychmiast wzbudzić nasz niepokój.

Cyfrowy kontakt z ZUS-em odbywa się na ściśle określonych zasadach. Dotyczy on wyłącznie obywateli posiadających profil w systemie eZUS, którzy uprzednio wyrazili zgodę na taki kanał wymiany informacji. Powiadomienia mogą odnosić się także do programów realizowanych drogą czysto elektroniczną, jak chociażby świadczenia rodzinne.

Ulubione triki oszustów

Cyberprzestępcy stosują różnorodne scenariusze manipulacji:

• Rzekomy dług: Ofiara otrzymuje informację o minimalnym debecie na koncie ubezpieczenia zdrowotnego. Treść straszy sankcjami prawnymi i wymusza natychmiastowe uregulowanie należności przez załączony link. Presja czasu ma uśpić czujność odbiorcy, dla którego niska kwota wydaje się niegroźna.

• Celownik ustawiony na seniorów: Przestępcy dzwonią do osób starszych, obiecując podwyższenie comiesięcznego świadczenia emerytalnego w zamian za jednorazową prowizję prowizoryczną. Zdarzają się też wizyty domowe fałszywych urzędników pod pretekstem weryfikacji dokumentacji.

• Zmanipulowany wizerunek (Deepfake): W internecie krążą sfabrykowane materiały promocyjne, w których twarze znanych postaci publicznych oraz urzędników państwowych są bezprawnie wykorzystywane do uwiarygodnienia oszustwa.

Gdzie szukać pomocy i jak zgłosić incydent?

W sytuacji jakichkolwiek niejasności należy bezwzględnie powstrzymać się od ujawniania swoich danych oraz otwierania podejrzanych załączników. Bezpieczniej jest osobiście skontaktować się z infolinią ZUS lub zgłosić sprawę organom ścigania.

Wszelkie niepokojące SMS-y należy przekazywać na wspomniany numer 8080. Z kolei podejrzane witryny internetowe oraz fałszywe reklamy można zgłaszać bezpośrednio do zespołu CERT Polska – za pomocą formularza na stronie incydent.cert.pl lub bezpośrednio w rządowej aplikacji mObywatel, korzystając z modułu „Bezpiecznie w sieci”.