Oszukują na ZUS. Jak chronić swoje dane i pieniądze?

Jeden z klientów ZUS otrzymał niedawno wiadomość SMS z linkiem do rzekomego portalu eZUS. Jednak podejrzane SMS-y to tylko wierzchołek góry lodowej. Przestępcy nieustannie modyfikują swoje techniki.

Klient do którego wysłano fałszywą wiadomość zamiast kliknąć, zgłosił sprawę w placówce. Urzędnicy potwierdzili, że to próba wyłudzenia danych.

- Taka postawa ochroniła jego dane i być może uratowała oszczędności. Powinna być przykładem dla wszystkich naszych klientów - mówi Iwona Kowalska-Matis, regionalna rzeczniczka prasowa ZUS w województwie dolnośląskim.

Przestępcy podszywający się pod ZUS sięgają po coraz różniejsze metody. Do najpopularniejszych należą masowe SMS-y o rzekomych błędach w rozliczeniu składki zdrowotnej i konieczności pilnej dopłaty, z linkiem do fałszywej strony płatności.

Seniorzy są szczególnie narażeni na telefony z obietnicą podwyższenia emerytury po wpłaceniu jednorazowej „opłaty rejestracyjnej" oraz na wizyty domowe fałszywych urzędników, którzy pod pretekstem weryfikacji dokumentów kradną gotówkę lub wyłudzają dane osobowe.

W mediach społecznościowych pojawiają się z kolei fałszywe reklamy z cyfrowo zmanipulowanym wizerunkiem znanych osób, zachęcające do udziału w rzekomych państwowych projektach finansowych.

- ZUS nigdy nie wysyła wiadomości SMS zawierających linki do stron zewnętrznych. Urzędnicy nigdy nie proszą też o podawanie haseł, loginów czy danych kart płatniczych przez telefon - przypomina Kowalska-Matis.

Elektroniczny kontakt z ZUS dotyczy wyłącznie osób posiadających aktywne konto na portalu eZUS, które same wybrały tę formę korespondencji. Powiadomienia z ZUS mogą też dotyczyć spraw obsługiwanych wyłącznie elektronicznie, jak świadczenia dla rodzin.

• Nie podawaj poufnych danych ani haseł w odpowiedzi na podejrzane wiadomości.
• Nie klikaj w linki przesłane SMS-em, e-mailem lub przez komunikatory, jeśli nie masz pewności co do ich źródła.
• Nie otwieraj załączników z nieznanych adresów.

Podejrzanego SMS-a należy natychmiast przekierować na bezpłatny numer 8080 - systemy bezpieczeństwa zablokują wówczas złośliwą domenę, chroniąc przed oszustwem inne osoby. Fałszywe strony internetowe i podejrzane reklamy można zgłaszać ekspertom z CERT Polska na stronie incydent.cert.pl lub przez aplikację mObywatel, wybierając opcję „Bezpiecznie w sieci". W razie wątpliwości warto też skontaktować się bezpośrednio z ZUS lub zgłosić sprawę na policję.