Czekasz na świadczenie z ZUS? 500 plus czy emeryturę? Uważaj, bo stracisz wszystkie pieniądze
Po zakończeniu rozliczeń podatkowych oszuści wyłudzający dane rzadziej podszywają się pod skarbówkę i znów chętniej wykorzystują szyld Zakładu Ubezpieczeń Społecznych. Jeśli czekasz na jakieś świadczenia z ZUS-u, bądź czujny, bo możesz stracić pieniądze.
Spis treści
- Czekający na emerytury i 500 plus w grupie ryzyka
- ZUS ostrzega przed oszustami
- ZUS infolinia
- Okradają z danych nawet bez aktywnych linków
Oszuści stosują zarówno już ograne sposoby z klikaniem w linki, jak i bardziej wyrafinowane, na które nabierają się nawet osoby obeznane z phishingiem.
Czekający na emerytury i 500 plus w grupie ryzyka
Oszuści specjalizujący się w wykradaniu danych osobowych są wytrawnymi psychologami, biegłymi na dodatek w korzystaniu ze sprawdzonych socjotechnik. Dlatego wykorzystują fale wzmożonego ruchu na liniach klienci-firmy czy obywatele-urzędy. W okresie wzmożonych zakupów internetowych podszywają się pod firmy kurierskie a gdy są zmiany w taryfach za prąd i gaz – pod dostawców mediów. Z kolei gdy na początku roku rozliczamy się z PIT, wykorzystują szyldy urzędów skarbowych, w innych zaś okresach równie chętnie udają urzędników ZUS.
Obecnie oszuści kierują zmasowane ataki na klientów Zakładu Ubezpieczeń Społecznych. Dopiero co ZUS wysyłał trzynaste emerytury, rozpoczął się nowy cykl rozliczeniowy w programie Rodzina 500+, wiele osób spodziewa się pieniędzy i liczy z tym, że mogą być potrzebne jakieś dodatkowe czynności. Tym łatwiej jest je wprowadzić w błąd.
- Zwrot składki zdrowotnej - dla kogo w 2023! Do kiedy ZUS ma oddać nadpłatę składki zdrowotnej?
- Świadczenie wspierające - dla kogo? Ile będzie wynosić! Od kiedy wnioski?
ZUS ostrzega przed oszustami
Skala phishingu, czyli fałszywych SMS-ów i maili zawierających aktywne linki, po kliknięciu których na smartfonie czy komputerze instaluje się złośliwe oprogramowanie służące do wykradania danych jest tak wielka, że ZUS poczuł się w obowiązku ostrzec swoich potencjalnych klientów.
„Ostrzegamy przed fałszywymi wiadomościami rozsyłanymi przez oszustów w celu wyłudzenia danych. Nie należy klikać w podejrzane linki zarówno mailowe, jak i w wiadomościach SMS ani pobierać załączników niewiadomego pochodzenia” ostrzega ZUS w najnowszym komunikacie.
I wyjaśnia: „Wiadomości SMS o odebraniu nieodebranego świadczenia ZUS, z prośbą o jak najszybsze jego otrzymanie i konieczności przejścia do linku, nie są wysyłane przez ZUS. Nie wysyłamy do nikogo wiadomości z linkami, w które należy wejść, nie prosimy też o podawanie danych wrażliwych niezabezpieczonymi kanałami komunikacji. Zalecamy zachowanie szczególnej ostrożności w przypadku otrzymania wiadomości o podejrzanej treści, zwłaszcza informacji zawierających linki”.
ZUS infolinia
W przypadku wątpliwości można skontaktować się z Zakładem Ubezpieczeń Społecznych pod numerem infolinii: 22 560 16 00. Aby połączyć się z konsultantem należy wybrać na klawiaturze telefonu 0. Konsultanci infolinii ZUS są dostępni od poniedziałku do piątku w godz. 7:00 - 18:00.
To jest pewny sposób na upewnienie się czy otrzymany sms od ZUS lub wiadomość email jest rzeczywiście wysłana przez ZUS.
Okradają z danych nawet bez aktywnych linków
W skali roku niemal każdy abonent telefonii komórkowej lub użytkownik poczty elektronicznej przynajmniej raz spotyka się z phishingiem – próbą nakłonienia do kliknięcia w link z wirusem do kradzieży danych. Wiemy więc w większości, że w żadne takie linki klikać nie należy – co nie znaczy, że już nigdy nie klikniemy pod wpływem obaw czy z ciekawości – dlatego oszuści równolegle sięgają poi bardziej wyrafinowane sposoby.
Teraz więc SMS lub e-mail nie zawiera aktywnych linków za to nieaktywny adres fałszywej strony. Wchodząc na nią mamy zmniejszoną czujność, co wykorzystują na wszelkie sposoby. Czasami każą wypełnić mini ankietkę, która oprócz pytań mających sprawiać wrażenie, że załatwiamy ważną dla nas sprawę, skłonią nas do udostępnienia danych. Innym razem wręcz zachęcają do zalogowania się na własne konto bankowe, aby np. sprawdzić, czy przelew rzekomo dokonany w danym momencie trafił już na konto.
W przypadku ZUS bezwzględnie wykorzystują to, że instytucja ma adres mailowy bez znacznika „gov”, charakterystycznego dla oficjalnych adresów mailowych urzędów i instytucji publicznych. Ustawiają więc fałszywą stronę, której adres wygląda niemal wiarygodnie, bo jest zus, ale właśnie fałszywy zus.gov.pl.
Wykorzystują też to, że do składania wniosków i załatwiania innych spraw w ZUS coraz częściej wykorzystujemy bankowość elektroniczną, co z kolei osłabia naszą czujność, gdy w trakcie rzekomego załatwiania sprawy mamy się do logować do banku.
Tymczasem, to powinien już widzieć każdy, kto korzysta z usług cyfrowych. Nigdy żaden bank lub jakakolwiek inna instytucja nie prosi o podanie w mailu danych osobowych. Podobnie – nigdy urzędy administracji publicznej nie proszą przy pomocy SMS, czy mailu o uregulowanie należności podatkowych. Akcja z zewnątrz o takim charakterze musi więc budzić naszą podwojoną czujność.