ZUS bije na alarm. Chodzi o pieniądze milionów Polaków. Czegoś takiego jeszcze nie było

Pomysłowość i bezczelność tych, którzy wyłudzają pieniądze nie zna granic. Ostatnio znowu objawili fałszywi urzędnicy Zakładu Ubezpieczeń Społecznych. Jakiś czas temu oszuści łowili swoje ofiary na „czternastą emeryturę”, teraz wymyślili nowy przekręt.

Mieszkaniec Zielonej Góry dostał SMS, który na pierwszy rzut oka wyglądał niewinnie. Wiadomość prowadziła do rzekomego portalu eZUS i sugerowała, że trzeba pilnie coś sprawdzić. Scenariusz, który codziennie rozgrywa się na tysiącach telefonów w całej Polsce.

Tym razem jednak plan oszustów się nie powiódł. Mężczyzna nie kliknął w link. Nie spanikował. Nie próbował załatwić sprawy „na szybko”. Zrobił coś znacznie bardziej skutecznego. Poszedł do najbliższej placówki Zakładu Ubezpieczeń Społecznych. Tam urzędnicy potwierdzili jego przypuszczenia. Była to próba wyłudzenia danych.

Ta jedna decyzja prawdopodobnie uchroniła nie tylko jego dane osobowe, ale być może także oszczędności życia. To również doskonały przykład dla wszystkich obywateli, bo cyberprzestępcy liczą przede wszystkim na nasz pośpiech, nieuwagę i przekonanie, że „to zajmie tylko chwilę”. A chwilę później może już nie być czego ratować.

Oszuści są coraz bardziej pomysłowi

Podejrzane SMS-y to zaledwie wierzchołek góry lodowej. Przestępcy nieustannie udoskonalają swoje metody i modyfikują scenariusze działania tak, by uśpić naszą czujność. Podszywają się pod pracowników ZUS, wykorzystują autorytet państwowych instytucji i bez skrupułów żerują na strachu ludzi. Jakie są najpopularniejsze metody?

Spreparowane SMS-y o niedopłatach

To masowo rozsyłane wiadomości informujące o rzekomym „błędzie w rozliczeniu zdrowotnym”. Odbiorca dowiaduje się, że musi dopłacić niewielką kwotę, bo w przeciwnym razie grozi mu wysoka kara. W wiadomości znajduje się oczywiście link prowadzący do błyskawicznej płatności.

I właśnie na tym polega pułapka. Niewielka kwota ma sprawić, że nie będziemy się zastanawiać. Bo przecież łatwiej zapłacić kilkanaście złotych niż ryzykować problemy. Problem w tym, że pieniądze trafiają do oszustów, a razem z nimi nasze dane.

Fałszywe programy emerytalne

Seniorzy odbierają telefony z obietnicą podwyższenia emerytury. Warunek jest tylko jeden – trzeba wpłacić jednorazową „opłatę rejestracyjną”.

To wyjątkowo cyniczna metoda, bo wykorzystuje osoby, które często najbardziej obawiają się o swoją sytuację finansową. Przestępcy doskonale wiedzą, że obietnica wyższych świadczeń może być niezwykle kusząca.

Oszustwa inwestycyjne z wykorzystaniem technologii deepfake

W mediach społecznościowych pojawiają się fałszywe reklamy przedstawiające cyfrowo zmanipulowane wizerunki znanych osób, urzędników państwowych czy ekspertów. Zachęcają one do udziału w rzekomych państwowych projektach finansowych i gwarantowanych inwestycjach.

To już nie są prymitywne oszustwa sprzed kilkunastu lat. Dziś technologia pozwala tworzyć materiały, które wyglądają niezwykle wiarygodnie.

Wizyty domowe fałszywych urzędników

Przestępcy pukają do drzwi seniorów, podając się za urzędników. Pod pretekstem weryfikacji dokumentów próbują wyłudzić numer PESEL albo po prostu ukraść gotówkę.

W takich sytuacjach trzeba pamiętać o jednej zasadzie: prawdziwy urzędnik nie pojawia się bez zapowiedzi po to, by sprawdzać dokumenty i wypytywać o nasze dane.

Jak bezpiecznie kontaktować się z ZUS?

Zakład Ubezpieczeń Społecznych przypomina bardzo jasno: nigdy nie wysyła wiadomości SMS zawierających linki do stron zewnętrznych. Pracownicy ZUS nigdy również nie proszą przez telefon o podawanie haseł, loginów czy danych kart płatniczych.

Elektroniczny kontakt z ZUS odbywa się wyłącznie z osobami, które posiadają aktywne konto w portalu eZUS, dawniej PUE ZUS, i same świadomie wybrały taką formę komunikacji w ustawieniach swojego konta.

Powiadomienia elektroniczne mogą także dotyczyć spraw obsługiwanych wyłącznie online, na przykład świadczeń dla rodzin.

Trzy proste zasady, które mogą uratować nasze pieniądze

Choć cyberprzestępcy stają się coraz bardziej wyrafinowani, podstawowe zasady bezpieczeństwa pozostają niezmienne. Przede wszystkim warto zachować dyskrecję i nigdy nie podawać poufnych informacji ani danych osobowych w odpowiedzi na podejrzane wiadomości. Równie ważne jest ignorowanie nieznanych linków przesyłanych e-mailem, SMS-em czy komunikatorami, jeśli nie mamy stuprocentowej pewności, skąd pochodzą. Ostrożność należy zachować także wobec załączników – nie powinno się otwierać plików dołączonych do wiadomości wysłanych z nieznanych adresów e-mail.

Jeżeli mimo wszystko pojawią się jakiekolwiek wątpliwości dotyczące autentyczności otrzymanej wiadomości, najlepiej skontaktować się bezpośrednio z Zakładem Ubezpieczeń Społecznych albo zgłosić sprawę na policję.

Gdzie zgłaszać próby wyłudzenia?

Jeżeli otrzymasz podejrzanego SMS-a, natychmiast przekaż jego treść na bezpłatny numer 8080. Dzięki temu systemy bezpieczeństwa będą mogły zablokować złośliwą domenę, a ty możesz uchronić przed oszustwem kolejne osoby.

Jeżeli natomiast natrafisz na podejrzane reklamy internetowe lub fałszywe strony internetowe, zgłoś je ekspertom CERT Polska za pośrednictwem strony incydent.cert.pl albo bezpośrednio w aplikacji mObywatel, wybierając opcję „Bezpiecznie w sieci”.

Bo dziś największym sprzymierzeńcem oszustów nie jest technologia. Jest nim nasz pośpiech. A najlepszą ochroną wciąż pozostaje coś bardzo niemodnego: zdrowy rozsądek