Uwaga na fałszywe e-maile! Oszuści wykorzystują tożsamość pracowników ZUS, by wyłudzić dane

Zakład Ubezpieczeń Społecznych alarmuje: w sieci pojawiła się nowa, wyjątkowo perfidna fala ataków phishingowych. Cyberprzestępcy podszywają się pod autentycznych pracowników ZUS, wykorzystując ich prawdziwe dane osobowe, aby wyłudzić poufne dokumenty i informacje, w tym numery kont bankowych.

Klienci ZUS masowo zgłaszają, że na ich skrzynki mailowe trafiły fałszywe wiadomości zatytułowane m.in. "Oświadczenie ZUS". Nadawca w wiadomości podaje się za rzeczywistego pracownika urzędu i, co najbardziej niepokojące, posługuje się autentycznymi danymi, by uwiarygodnić oszustwo.

Oszuści są sprytni i wykorzystują elementy, które mają uśpić czujność odbiorcy. Fałszywy e-mail zawiera szereg danych, które z pozoru wydają się prawdziwe:

• imię i nazwisko rzeczywistego pracownika ZUS;
• numer telefonu oraz adres placówki ZUS;
• załącznik Z-3 do wypełnienia.

Ten ostatni element jest kluczowy dla oszustów. Formularz Z-3 to dokument, który w rzeczywistości jest wypełniany przez pracodawcę i służy do ustalenia prawa do zasiłku chorobowego, macierzyńskiego czy opiekuńczego. Poproszenie o wypełnienie go przez klienta jest sygnałem alarmowym.

Rzeczniczka przypomina, że ZUS ma jasno określone kanały komunikacji. Wykorzystanie załącznika Z-3, nawet jeśli wydaje się autentyczny, jest jedynie pretekstem do kradzieży tożsamości.

Zakład Ubezpieczeń Społecznych jednoznacznie podkreśla, że wnioski, formularze i dokumenty - w tym wspomniany formularz Z-3 - nigdy nie są przyjmowane drogą mailową.

Pamiętajmy o kluczowych zasadach kontaktu z ZUS:

• ZUS nigdy nie żąda przesłania wniosków, formularzy ani dokumentów drogą mailową;
• ZUS nie kontaktuje się w ten sposób w sprawach składania wniosków;
• jedyne bezpieczne i oficjalne drogi przekazywania dokumentów to Platforma Usług Elektronicznych ZUS (PUE/e ZUS) lub bezpośrednio w placówce.

Jeśli otrzymasz podejrzanego e-maila, który budzi twoje zaniepokojenie lub masz jakiekolwiek wątpliwości co do autentyczności korespondencji:

• nie otwieraj załączników;
• nie odpowiadaj na wiadomość.
• skontaktuj się z ZUS bezpośrednio: zadzwoń do Centrum Kontaktu Klientów ZUS pod numer 22 560 16 00 (czynne w dni robocze od 7 do 18) lub osobiście odwiedź najbliższą placówkę.

Zachowanie czujności i znajomość oficjalnych procedur ZUS to najlepsza obrona przed nowymi, coraz bardziej wyrafinowanymi metodami oszustów.

(PW)