Zakład Ubezpieczeń Społecznych (ZUS) ostrzegł we wtorek w serwisie X przed "incydentami bezpieczeństwa".
Jak zaznaczył, należy zachować czujność, gdy:
- ktoś zalogował się na Twoje konto eZUS bez Twojej wiedzy,
- zauważyłeś nieautoryzowany dostęp do danych, e-maili lub dokumentów,
- zmieniły się ustawienia konta albo dostęp do niego,
- Dostajesz SMS-y lub wiadomości na WhatsAppie/Messengerze z podejrzanymi linkami podszywającymi się pod ZUS.
Konto może "zostać zablokowane ze względów bezpieczeństwa"
Jak wyjaśnił ZUS na stronie internetowej, należy zgłosić urzędowi, gdy "podejrzewasz włamanie do systemu ZUS bądź wyciek danych dostępowych; ktoś uzyskał nielegalny dostęp do Twoich danych osobowych, wiadomości e-mail lub dokumentów; widzisz, że Twoje dane na stronie (np. adres e-mail, nr telefonu) zostały zmienione, ale nie przez Ciebie; w wyniku cyberoszustwa ktoś wyłudził od Ciebie dane logowania do konta".
Ostrzega także, że w przypadku zidentyfikowania nieuprawnionego działania na koncie, może ono "zostać zablokowane ze względów bezpieczeństwa". Dodaje, że w celu odblokowania go, należy udać się do najbliższego oddziału ZUS.
Urząd przekazał również jakie zmiany powinny wzbudzić czujność. Oto ono:
- strona ZUS działa lub wygląda inaczej niż zazwyczaj, np. samoistnie pojawiają się na niej różne elementy, takie jak okienka, których nie da się zamknąć,
- nastąpiły zmiany dotyczące ustawień Twojego konta i dostępu do niego: ktoś usunął z Twojego konta dane, które wcześniej na nim były; upoważnienie do Twojego konta na portalu eZUS ma osoba, która nie została przez Ciebie zgłoszona; możesz podejrzeć dane innego użytkownika,
- otrzymujesz wiadomości SMS (lub w komunikatorach typu WhatsApp czy Messenger) z podejrzanymi linkami, które podszywają się pod stronę ZUS, po to by wyłudzić informacje dotyczące Twojego konta,
- otrzymujesz połączenia telefoniczne od osób, które podszywają się pod pracowników Zakładu Ubezpieczeń Społecznych, by pozyskać Twoje dane dostępowe do portalu eZUS,
- zniknął numer telefonu, który był powiązany z Twoim kontem na portalu eZUS,
- jesteś lekarzem lub asystentem i dotarła do Ciebie informacja o niewłaściwym wykorzystaniu certyfikatu ZUS dla lekarza lub jego utracie albo wiadomość z linkiem do wymiany certyfikatu. Jak najszybciej zgłoś taki incydent do Centrum e-Zdrowia (CeZ) oraz do najbliższej jednostki Policji.
Tego nie robią pracownicy ZUS-u
Jednocześnie ZUS przypomniał, że pracownicy tego urzędu nigdy nie wysyłają wiadomości e-mail ani SMS z linkami do stron logowania do portalu eZUS lub pobrania bądź instalacji aplikacji mobilnej ZUS. Nie żądają także przesłania formularzy ani dokumentów e-mailem. Ponadto nigdy nie kontaktują się w ten sposób w sprawie składania wniosków.
Pracownicy ZUS, nie proszę także o podanie hasła, czy danych dotyczących rachunku bankowego. Nie proponuję także inwestycji na poczet świadczeń.