ZUS i KAS ostrzegają przed równoległą falą fałszywych SMS-ów i e-maili. Stawką są dane osobowe i pieniądze, a kluczowy jest jeden szczegół: link w wiadomości może prowadzić prosto do oszustów.
Przestępcy podszywają się pod obie instytucje i wykorzystują tematy, które łatwo wzbudzają emocje: zwrot PIT, błąd w składce, niedopłatę albo konieczność potwierdzenia danych. Dla wielu osób wygląda to jak zwykła formalność, ale dla innych to ryzyko realnej straty.
Najważniejsze informacje
- Oszuści wysyłają fałszywe wiadomości jako ZUS i KAS.
- W SMS-ach pojawiają się linki do fałszywego portalu eZUS lub szybkiej płatności.
- Fałszywe e-maile o nadpłacie PIT żądają potwierdzenia konta w ciągu 48 godzin.
- ZUS nie wysyła SMS-ów z linkami do zewnętrznych stron i nie prosi o hasła ani dane kart.
- Podejrzane SMS-y można przekazywać na bezpłatny numer 8080.
Fałszywy eZUS i groźba kar
W przypadku ZUS oszuści rozsyłają wiadomości z linkami do stron udających portal eZUS. Pojawiają się też SMS-y o rzekomej niedopłacie składki zdrowotnej, często połączone z groźbą wysokich kar i zachętą do szybkiej płatności.
To właśnie presja czasu ma skłonić odbiorcę do kliknięcia bez sprawdzania szczegółów. ZUS podkreśla jednak, że nie wysyła SMS-ów z linkami do zewnętrznych stron i nie prosi przez telefon o loginy, hasła ani dane kart płatniczych.
Jak rozpoznać, że wiadomość jest próbą oszustwa?
- wymaga natychmiastowego działania,
- zawiera link do logowania,
- straszy karami lub utratą pieniędzy,
- obiecuje szybki zwrot podatku,
- prosi o dane karty, hasło lub login.
KAS ostrzega przed e-mailami o zwrocie PIT
Krajowa Administracja Skarbowa alarmuje z kolei w sprawie fałszywych e-maili o nadpłacie podatku PIT. W wiadomościach oszuści żądają potwierdzenia numeru rachunku bankowego, zwykle wyznaczając krótki termin na reakcję.
Administracja skarbowa nie prosi jednak e-mailem ani SMS-em o konto bankowe ani dane potrzebne do zwrotu podatku. Jeśli wiadomość obiecuje szybki zwrot PIT, ale wymaga kliknięcia w link lub podania danych, może być próbą wyłudzenia.
Nie tylko SMS-y. Oszuści docierają też do seniorów
Problem nie kończy się na wiadomościach elektronicznych. Przestępcy odwiedzają seniorów jako rzekomi pracownicy ZUS, a także dzwonią z ofertą „płatnego programu emerytalnego”.
Pojawiają się również fałszywe reklamy inwestycyjne z wykorzystaniem deepfake. Taki przekaz może wyglądać wiarygodnie, ale jego celem pozostaje nakłonienie do oddania danych lub pieniędzy.
Co to oznacza w praktyce dla odbiorcy?
Największe ryzyko pojawia się wtedy, gdy wiadomość wymaga natychmiastowego działania: kliknięcia w link, dopłaty składki, potwierdzenia rachunku albo podania danych logowania. Kontakt elektroniczny z ZUS dotyczy zasadniczo osób z aktywnym eZUS, które same wybrały taką formę komunikacji.
Podejrzane SMS-y należy przesyłać na 8080, a fałszywe strony, reklamy i incydenty zgłaszać do CERT Polska przez incydent.cert.pl lub aplikację mObywatel. W tej sprawie ostrożność nie jest formalnością — może zdecydować o tym, czy pieniądze zostaną na koncie.
0 Komentarze