Zakład Ubezpieczeń Społecznych ostrzega przed falą oszustw, które w ostatnich dniach przybierają na sile. Do skrzynek mailowych Polaków trafiają wiadomości zatytułowane „Oświadczenie ZUS”, w których nadawcy podszywają się pod rzeczywistych pracowników urzędu, wykorzystując ich imiona, nazwiska, a nawet numery telefonów oddziałów. Celem jest jedno – wyłudzenie danych osobowych i numerów kont bankowych. Fałszywe maile wyglądają jak oficjalna korespondencja i dla wielu osób mogą być trudne do odróżnienia od prawdziwych wiadomości z ZUS.
W tym artykule przeczytasz o:
- nowym sposobie działania oszustów podszywających się pod ZUS,
- jak rozpoznać fałszywy e-mail, zanim będzie za późno,
- co zrobić, jeśli już otworzyłeś lub otworzyłaś podejrzany załącznik,
- najważniejszych zasadach bezpieczeństwa online.
Oszuści podszywają się pod prawdziwych pracowników ZUS
Fałszywe e-maile wyglądają wyjątkowo wiarygodnie. W treści pojawiają się prawdziwe imiona i nazwiska pracowników ZUS, numer telefonu konkretnego oddziału, a nawet adres placówki. Nadawca prosi o wypełnienie formularza Z-3 i odesłanie go w załączniku. Dla wielu osób to standardowa urzędowa prośba – do momentu, gdy okazuje się, że nie pochodzi od ZUS-u, a od cyberprzestępców.
Formularz Z-3 to dokument, który pracodawcy przekazują do ZUS w celu ustalenia prawa pracownika do zasiłku chorobowego lub opiekuńczego. Zawiera dane osobowe, informacje o zatrudnieniu, wynagrodzeniu i okresach nieobecności – czyli dokładnie te dane, które dla cyberprzestępców są najbardziej wartościowe.
ZUS informuje wprost: to nie jest oficjalna korespondencja, a załącznik nie ma nic wspólnego z rzeczywistymi wnioskami. Otwarcie pliku może skutkować przekazaniem przestępcom pełnych danych osobowych, numeru PESEL, loginów i informacji o rachunku bankowym.
ZUS przypomina: nie wysyłamy wniosków e-mailem
ZUS podkreśla, że nie wysyła formularzy, wniosków ani dokumentów pocztą elektroniczną. Wszystkie sprawy urzędowe – w tym wniosek Z-3 – należy przekazywać wyłącznie przez Platformę Usług Elektronicznych ZUS (PUE ZUS) lub złożyć osobiście w placówce.
„Każda próba podszycia się pod ZUS to przestępstwo”
– przypomina instytucja w komunikacie.
W razie wątpliwości skontaktuj się z infolinią ZUS.
Jak nie dać się nabrać? Poradnik cyberbezpieczeństwa
Na podstawie wcześniejszych komunikatów ZUS przygotowaliśmy krótką listę zasad, które pozwolą uniknąć utraty danych lub pieniędzy:
- Nie klikaj w linki ani nie otwieraj załączników w mailach lub SMS-ach, nawet jeśli wyglądają „urzędowo”.
- Nie przesyłaj wniosków ani formularzy mailem – ZUS nie korzysta z takiej formy kontaktu.
- Sprawdź dokładnie adres nadawcy – fałszywe wiadomości często mają domeny zbliżone do prawdziwych, np. „@zus-polska.pl” zamiast „@zus.pl”.
- Nie udostępniaj danych osobowych przez komunikatory (Messenger, WhatsApp) – ZUS nigdy ich w ten sposób nie zbiera.
- Masz wątpliwości? Zadzwoń lub odwiedź placówkę. Lepiej sprawdzić dwa razy niż stracić pieniądze lub dostęp do konta.
Oszustwa na pracowników ZUS-u: czujność to najlepsza ochrona
Oszuści coraz częściej wykorzystują zaufanie, jakim cieszą się urzędowe instytucje. Używają realnych nazwisk, logotypów i języka formalnego, by wzbudzić zaufanie i presję czasu. Jednak ZUS przypomina: wnioski składane drogą mailową nie istnieją – a każdy taki kontakt należy traktować jak próbę wyłudzenia. Zanim klikniesz, otworzysz lub wypełnisz formularz, zatrzymaj się na chwilę. W cyfrowym świecie ostrożność to dziś nie nieufność, lecz podstawowy odruch bezpieczeństwa.
Może Cię zainteresować: ZUS rusza z kontrolą przedsiębiorców. Na celowniku miliardy złotych ulg
Zdjęcie główne: Spotlight Launchmetrics
