Uwaga phishing! Metoda na nieodebrane świadczenie ZUS

Zakład Ubezpieczeń Społecznych (ZUS) wydał ostrzeżenie dotyczące fałszywych wiadomości SMS, które są aktualnie rozsyłane przez oszustów. Organizacja ostrzega, że klikanie na podejrzane linki oraz pobieranie załączników niewiadomego pochodzenia może prowadzić do kradzieży danych osobowych i finansowych.

  • Monika Świetlińska
  • /
  • 22 maja 2023

Ostrzeżenie wydane przez ZUS

- Ostrzegamy przed fałszywymi wiadomościami rozsyłanymi przez oszustów w celu wyłudzenia danych. Nie należy klikać w podejrzane linki zarówno mailowe, jak i w wiadomościach SMS ani pobierać załączników niewiadomego pochodzenia - powiedział Grzegorz Dyjak z Centrali ZUS.

Dyjak podkreślił, że istotne jest utrzymanie ostrożności wobec wszelkich podejrzanych wiadomości, które mogą wydawać się pochodzić od ZUS. Najnowsza metoda oszustwa wykorzystuje wiadomości SMS, które fałszywie informują o nieodebranym świadczeniu ZUS, sugerując, że jest to problem wymagający natychmiastowego rozwiązania.

Cyberoszustwa bankowe i 300 tys. ofiarCyberoszustwa bankowe i 300 tys. ofiarAnna Petynia-Kawa

- Wiadomości SMS o odebraniu nieodebranego świadczenia ZUS, z prośbą o jak najszybsze jego otrzymanie i konieczności przejścia do linku, nie są wysyłane przez ZUS — poinformował Dyjak. — Nie wysyłamy do nikogo wiadomości z linkami, w które należy wejść, nie prosimy też o podawanie danych wrażliwych niezabezpieczonymi kanałami komunikacji - dodał.

Nie tyko SMS-y i maile

Ostrzeżenie ZUS dotyczy nie tylko wiadomości SMS, ale również e-maili i innych form komunikacji. Wszystko, co wydaje się podejrzane, powinno być traktowane z najwyższą ostrożnością. "Zalecamy zachowanie szczególnej ostrożności w przypadku otrzymania wiadomości o podejrzanej treści, zwłaszcza informacji zawierających linki" — dodaje Dyjak.

Nie ma konkretnego schematu, według którego oszuści działają, ale zazwyczaj mają na celu wyłudzenie informacji finansowych, takich jak dane karty kredytowej, czy numer konta bankowego. Mogą również próbować uzyskać dostęp do konta ZUS, co umożliwiłoby im manipulację danymi osobowymi i świadczeniami.

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Dlatego też, kluczowe jest, aby nigdy nie udostępniać takich informacji poprzez niewiarygodne źródła. ZUS, jak większość instytucji finansowych, nigdy nie prosi o podanie wrażliwych danych finansowych czy osobowych poprzez SMS, e-mail czy telefonicznie.

Kiedy zwrócić uwagę?

Sytuacje, które powinny zwrócić naszą uwagę to między innymi prośby o pilne podanie danych osobowych, szczególnie poprzez linki przesyłane w wiadomościach, które przekierowują na strony, które na pierwszy rzut oka mogą wyglądać jak oficjalna strona ZUS. W takich sytuacjach zawsze należy sprawdzić adres strony internetowej – fałszywe strony często zawierają błędy ortograficzne lub drobne różnice w adresie, które mogą zostać niezauważone.

Cyberprzestępczość w Polsce. Jakie są najnowsze metody ataków?Cyberprzestępczość w Polsce. Jakie są najnowsze metody ataków?Monika Świetlińska

Często oszuści starają się naśladować styl komunikacji oficjalnych instytucji, używając ich logo i podobnego do oryginału układu strony. Warto zwrócić uwagę na jakość użytego języka – oficjalne komunikaty zazwyczaj są pisane poprawnym językiem, bez błędów ortograficznych i gramatycznych, natomiast wiadomości od oszustów często zawierają błędy.

Dodatkowo, instytucje takie jak ZUS mają wdrożone specjalne procedury bezpieczeństwa, które mają na celu ochronę danych ich klientów. Wszelkie informacje o zmianach w systemie, konieczności zmiany hasła czy podania dodatkowych danych zawsze są komunikowane za pośrednictwem oficjalnej strony internetowej lub bezpośrednio w placówkach.

Jeśli masz jakiekolwiek wątpliwości co do autentyczności otrzymanej wiadomości, zawsze możesz skontaktować się bezpośrednio z ZUS. Instytucja ta ma specjalne linie telefoniczne dla klientów, które są dostępne do rozwiązywania tego rodzaju problemów.

Mimo iż oszuści stają się coraz bardziej wyszukani w swoich metodach, istnieją pewne zasady, które pomogą nam uniknąć stać się ofiarą takiego oszustwa. Przede wszystkim nigdy nie należy udostępniać swoich danych osobowych i finansowych poprzez linki otrzymane w wiadomościach, niezależnie od tego, jak pilne wydaje się być ich żądanie. Zawsze warto zweryfikować takie prośby, kontaktując się bezpośrednio z instytucją.

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!