W ostatnich tygodniach wyraźnie wzrosła liczba oszustów, którzy podszywają się pod pracowników Zakładu Ubezpieczeń Społecznych, przesyłając fałszywe wiadomości lub podejmując kontakt telefoniczny. Celem takich działań jest wyłudzenie danych osobowych, informacji o rachunkach bankowych bądź skłonienie do otwarcia niebezpiecznych linków lub załączników.
Apele o ostrożność to za mało. Oszuści stosują coraz bardziej wyrafinowane technicznie i psychologicznie metody perswazji, a ich katalog rośnie praktycznie każdego dnia. Dlatego ZUS ściśle współpracuje z Policją i wszelkimi innymi instytucjami zwalczającymi zwłaszcza cyberprzestępczość wymierzoną w osoby starsze. Próby oszustwa to nie tylko działanie na szkodę klientów, ale także Zakładu.
Należy pamiętać, że ZUS nigdy:
- nie prosi o podanie danych osobowych drogą mailową, SMS-ową lub za pomocą - wiadomości poprzez komunikatory internetowe,
- nie wysyła linków do logowania ani do weryfikacji danych przez wiadomości tekstowe,
- nie wysyła umów ani formularzy do wpłaty na rachunki inwestycyjne,
- nie nakłania do wykonywania przelewów na wskazane konto bankowe.
W ostatnim czasie oszuści podszywający się pod pracowników ZUS są bardzo aktywni. Najczęściej chodzi im o pozyskanie numeru PESEL, numeru konta bankowego oraz danych logowania (np. do poczty elektronicznej czy bankowości internetowej). Przestępcy mogą również próbować wyłudzić pieniądze.
Próby oszustów przybierają przy tym różne formy. Na przykład podająca się za pracownika ZUS kobieta odwiedzała klientów ZUS . Oszustka proponowała pomoc w wypełnianiu wniosków dotyczących m.in. przejścia na emeryturę czy uzyskania bonu turystycznego. Tymczasem wizyty pracowników poza siedzibami jednostek ZUS odbywają się jedynie w ściśle określonych przypadkach. Jednym z nich jest kontrola prawidłowości wykorzystania zwolnień lekarskich, drugim kontrola przeprowadzana u osób prowadzących pozarolniczą działalność gospodarczą. Kontrolę taką prowadzą wyłącznie inspektorzy kontroli na podstawie upoważnienia. Co ważne, kontrola jest zawsze zapowiadana wcześniej.
Do klientów wysyłane są też wiadomości o zmianie kanału odzyskiwania dostępu do profilu na PUE/eZUS. Zawierają one w załączniku „plik logowania” (na przykład z rozszerzeniem .xll). Fałszywe maile wyglądają wiarygodnie – mogą zawierać domenę „zus.pl” w adresie nadawcy oraz dane przypominające prawdziwy login PUE/eZUS.
Do klientów wysyłane są również wiadomości od osób podających się za „pracowników Działu Świadczeń czy Emerytur”, w związku z „projektem” dotyczącym dodatkowego zarobku i zwiększenia otrzymanej emerytury. W kolejnym etapie klienci są proszeni o dokonanie przelewu na dane z fałszywej umowy, którą otrzymali. ZUS nie wysyła do swoich klientów korespondencji e-mailowej! Kontakt elektroniczny ze strony Zakładu możliwy jest jedynie w sytuacji, gdy klient ma profil na PUE/eZUS i wyraził zgodę na taką formę kontaktu.
Inną metodą jest po prostu telefon. Osoby podszywające się pod pracowników Zakładu dzwonią i proszą o potwierdzenie zmiany numeru telefonu w ZUS lub na PUE/eZUS. Często rozmowy dotyczą instytucji finansowych, z których korzystają klienci. Należy pamiętać, że Konsultanci infolinii ZUS nie dzwonią do klientów w sprawie zmiany numerów telefonów do konta na PUE/eZUS czy zmiany numerów telefonów w bankach.
W mediach społecznościowych pojawiają się spreparowane konta ZUS oraz fałszywe reklamy. Rozpowszechniają one nieprawdziwe informacje, np. o rzekomych inwestycjach, które zagwarantują emeryturę już w wieku 50 lat lub pozwolą zwiększyć kwotę już pobieranego świadczenia. Oszuści twierdzą, że wystarczy zainwestować już 500 zł, żeby uzyskać dodatkowe pieniądze.
ZUS nie wysyła do swoich klientów e-maili z umowami, prośbami o podanie danych kart kredytowych ani nie zachęca do otwierania plików i linków.
Nie wolno podawać nikomu poufnych informacji, zwłaszcza po otrzymaniu podejrzanych wiadomości (komunikator, e-mail czy SMS) zawierających prośbę o udostępnienie danych.
Nie klikać w podejrzane linki – ani e-mailowe, ani przesyłane w wiadomościach SMS lub komunikatorach. Nie pobierać załączników z nieznanego źródła.
Jeżeli pojawią się wątpliwości co do tożsamości osoby, która podaje się za pracownika ZUS, należy skontaktować się z najbliższą placówką ZUS lub zadzwonić do Centrum Kontaktu Klientów pod numer 22 560 16 00.
.
