Fałszywy SMS z ZUS może wyglądać wiarygodnie. Numer 8080 pomaga go zablokować

Oszuści liczą na jeden odruch – szybki klik w wiadomość, która wygląda jak komunikat z ZUS. Taki SMS ma wywołać pośpiech, a czasem nawet strach przed niedopłatą albo obietnicę łatwego zysku. Zakład przypomina jednak, że nie wysyła linków do zewnętrznych stron i nie prosi przez telefon o hasła, loginy ani dane kart płatniczych. Podejrzaną wiadomość można przekazać na darmowy numer 8080, zanim trafi do kolejnych osób.

• Na pozornie drobnym SMS-ie zaczyna się dobrze znany mechanizm
• ZUS ma jasne zasady kontaktu i nie zostawia miejsca na domysły
• Numer 8080 i CERT Polska dają szybką drogę zgłoszenia

Na pozornie drobnym SMS-ie zaczyna się dobrze znany mechanizm

Przykład z Zielonej Góry pokazuje, że ostrożność nadal ma znaczenie. Mieszkaniec, który dostał podejrzany SMS z linkiem prowadzącym rzekomo do portalu eZUS, nie otworzył odnośnika. Poszedł sprawdzić wiadomość w placówce ZUS i usłyszał potwierdzenie swoich obaw – była to próba wyłudzenia danych.

Takie wiadomości często opierają się na presji czasu. Oszustwo nie musi być skomplikowane, żeby działało. Wystarczy kilka zdań o rzekomej dopłacie, problemie z kontem albo pilnej formalności. Gdy odbiorca zaczyna się spieszyć, łatwiej o błąd.

Najczęściej wykorzystywane warianty wyglądają podobnie:

1. „Błąd w rozliczeniu zdrowotnym” – masowe SMS-y o rzekomej niedopłacie niewielkiej kwoty i groźbie kary, z linkiem do szybkiej płatności.
2. Płatny program emerytalny – telefon od osoby obiecującej wyższą emeryturę po wpłacie jednorazowej „opłaty rejestracyjnej”.
3. Inwestycje z ZUS – fałszywe reklamy w sieci, często oparte na cyfrowo przerobionym wizerunku znanych osób lub urzędników.
4. Wizyty fałszywych urzędników – osoby podające się za pracowników ZUS, które próbują podejrzeć dokumenty, wyłudzić numer PESEL albo po prostu okraść seniorów.

To właśnie różnorodność tych metod sprawia, że zagrożenie nie ogranicza się do jednego kanału. SMS, rozmowa telefoniczna, reklama w mediach społecznościowych, a nawet wizyta w domu – każdy z tych tropów może prowadzić do tego samego celu: zdobycia danych albo pieniędzy.

ZUS ma jasne zasady kontaktu i nie zostawia miejsca na domysły

Zakład Ubezpieczeń Społecznych przypomina, że prawdziwa korespondencja elektroniczna trafia wyłącznie do osób, które mają aktywne konto na eZUS, dawnym PUE ZUS, i same wybrały taką formę kontaktu w ustawieniach konta. Dotyczy to też spraw prowadzonych wyłącznie elektronicznie, na przykład świadczeń rodzinnych.

Ważne jest też to, czego ZUS nie robi. Urzędnicy nie wysyłają wiadomości SMS z linkami do zewnętrznych stron. Nie proszą również przez telefon o:

1. hasła,
2. loginy,
3. dane kart płatniczych.

Jeśli wiadomość budzi najmniejsze wątpliwości, bezpieczniej jest przerwać kontakt i sprawdzić sprawę bezpośrednio w ZUS albo zgłosić ją policji. To prosta zasada, ale w przypadku oszustw często przesądza o wszystkim.

Numer 8080 i CERT Polska dają szybką drogę zgłoszenia

Podejrzany SMS nie powinien zostawać w skrzynce na później. Po przekazaniu go na darmowy numer 8080 systemy bezpieczeństwa mogą zablokować złośliwą domenę, zanim zacznie zbierać kolejne ofiary. To jedna z tych reakcji, które są szybkie i naprawdę mają znaczenie.

Fałszywe reklamy w internecie oraz podejrzane strony internetowe warto z kolei zgłaszać do CERT Polska. Można to zrobić przez formularz na stronie incydent.cert.pl albo w aplikacji mObywatel, wybierając opcję „Bezpiecznie w sieci”.

W tej historii nie ma spektakularnego finału, tylko bardzo praktyczna lekcja. Wiarygodnie wyglądający SMS nie jest dowodem, że wiadomość pochodzi z instytucji. Czasem to tylko przynęta. A im szybciej zostanie zgłoszona, tym mniejsze ryzyko, że ktoś da się na nią nabrać.

na podstawie: Urząd Miasta Legionowo.