ZUS ostrzega przed fałszywymi SMS-ami
Uwaga na wiadomości o aktualizacji certyfikatu do wystawiania zwolnień. Oszuści podszywają się pod ZUS i próbują wykraść dane do logowania na platformie mObywatel.
Wiadomości SMS przesyłane do lekarzy zwierają link, który ma prowadzić do strony pozwalającej „aktualizować” certyfikat. W rzeczywistości link prowadzi do spreparowanej przez oszustów strony, przez którą wykradają oni dane do logowania.
„Do ZUS-u zgłosiło się dwóch lekarzy, którzy otrzymali takie wiadomości. Jeden z SMS-ów brzmiał: „Certyfikat ZUS zostanie zawieszony, prosimy o ponowne zalogowanie w celu zaktualizowania go. e-zus.org/…”. Kliknięcie w link prowadziło na stronę podszywającą się pod aplikację mObywatel” – brzmi specjalny komunikat ZUS z 6 października.
– To typowa próba oszustwa – podkreśla Krystyna Michałek, regionalna rzeczniczka prasowa ZUS w województwie kujawsko-pomorskim.
Jak podkreślają przedstawiciele ZUS prawdziwe wiadomości SMS wysyłane przez Zakład nigdy nie zawierają linków. Mogą jednak przypominać o zbliżającym się terminie wygaśnięcia certyfikatu. Nigdy nie maja również charakteru ponaglającego – są wysyłane 14 dni przed końcem terminu ważności certyfikatu.
Lekarz musi wtedy samodzielnie się zalogować przez profil PUE/e-ZUS i pobrać nowy certyfikat. Jak podkreśla Zakład Ubezpieczeń Społecznych cała procedura trwa zaledwie kilka minut.
Taki rodzaj ataku jest określany jako phishing – przestępca podszywa się pod inną osobę lub instytucję w celu wyłudzenia poufnych informacji – jak na przykład dane do logowania do systemów publicznych.
Jak się zachować, gdy taki podejrzany SMS przyjdzie na nasz telefon? Po pierwsze – nie panikować, samo przeczytanie takiej wiadomości niczym nie grozi. Nie należy jednak otwierać linku (może to prowadzić do infekcji urządzenia). Taki SMS należy przesłać (ta opcja może nazywać się również „przekaż”, „prześlij dalej” lub „udostępnij”) na numer 8080 obsługiwany przez ekspertów ds. cyberbezpieczeństwa CERT Polska.
A co, jeśli dostaliśmy podejrzaną wiadomość na skrzynkę e-mail? Taki list należy przesłać na adres cert@cert.pl. W obu przypadkach (SMS i e-mail) możemy również skorzystać ze strony https://incydent.cert.pl/, która poprowadzi nas krok po kroku przez procedurę zgłaszania incydentu cyberbezpieczeństwa.
