Poniedziałek, 22 czerwca 2026
Imieniny: Paulina, Flawiusz, Innocenty

Fałszywe SMS-y „z ZUS” krążą po telefonach. Tak je zgłosić i nie dać się oszukać

MW
Marek Wyrzykowski
SAMORZĄD

Jedna chwila nieuwagi może kosztować utratę danych, a nawet pieniędzy - zwłaszcza gdy wiadomość wygląda „urzędowo” i straszy karą. Na Dolnym Śląsku klient Zakładu Ubezpieczeń Społecznych dostał na telefon SMS z odnośnikiem do rzekomego portalu eZUS. Zamiast kliknąć, wybrał najbezpieczniejszą drogę: poszedł do najbliższej placówki ZUS, żeby to sprawdzić.

Urzędnicy potwierdzili, że była to próba wyłudzenia danych. Reakcja okazała się wzorcowa - bo w takich sytuacjach oszuści liczą na pośpiech i automatyczne kliknięcie w link.

Z kroniki policyjnej: Wizyta uczniów w Komendzie Policji w Lubinie →

Taka postawa ochroniła jego dane i być może uratowała oszczędności. Powinna być przykładem dla wszystkich naszych klientów

Iwona Kowalska-Matis, regionalna rzeczniczka prasowa ZUS w województwie dolnośląskim

Jak działają oszuści podszywający się pod ZUS

ZUS zwraca uwagę, że podejrzane SMS-y są tylko jedną z metod. Przestępcy stale zmieniają scenariusze, dobierają słownictwo podobne do urzędowego i uderzają w emocje: strach przed karą, obietnicę zysku albo presję czasu. W praktyce najczęściej spotykane są cztery typy działań, w których oszuści podszywają się pod pracowników lub instytucje związane z systemem świadczeń.

  • Spreparowane SMS-y o niedopłatach - wiadomości o rzekomym „błędzie w rozliczeniu zdrowotnym”, z żądaniem dopłaty niewielkiej kwoty „dla świętego spokoju”, pod groźbą wysokiej kary. W treści pojawia się link do szybkiej płatności.
  • Fałszywe programy emerytalne - telefony do seniorów z obietnicą podwyższenia świadczeń po wpłaceniu jednorazowej „opłaty rejestracyjnej” w tzw. „płatnym programie emerytalnym”.
  • Oszustwa inwestycyjne (deepfake) - reklamy w mediach społecznościowych, gdzie cyfrowo zmanipulowany wizerunek znanych osób lub urzędników państwowych ma uwiarygodnić rzekomy państwowy projekt finansowy.
  • Wizyty domowe fałszywych urzędników - przestępcy pukają do drzwi, najczęściej seniorów, pod pretekstem „weryfikacji dokumentów”, aby ukraść gotówkę lub wyłudzić PESEL.

Co ZUS podkreśla: żadnych linków w SMS-ach i żadnych haseł przez telefon

W komunikatach dotyczących bezpieczeństwa ZUS przypomina jednoznacznie: instytucja nigdy nie wysyła SMS-ów z linkami do stron zewnętrznych. To istotny sygnał ostrzegawczy - jeśli wiadomość sugeruje, że prowadzi do eZUS i wymaga szybkiego działania, trzeba przyjąć, że to może być próba oszustwa.

Urzędnicy nigdy nie proszą też o podawanie haseł, loginów czy danych kart płatniczych przez telefon. Elektroniczny kontakt z ZUS-em odbywa się z osobami, które mają aktywne konto na portalu eZUS (dawne PUE ZUS) i same świadomie wybrały taką formę korespondencji w ustawieniach konta. Ewentualnie powiadomienia z ZUS dotyczą spraw, które są obsługiwane wyłącznie elektronicznie, np. świadczenia dla rodzin

Iwona Kowalska-Matis, regionalna rzeczniczka prasowa ZUS w województwie dolnośląskim

To oznacza w praktyce: jeśli ktoś prosi o dane do logowania, numer karty albo kod z SMS - nie ma to nic wspólnego z bezpieczną obsługą spraw urzędowych. ZUS wskazuje, że elektroniczna korespondencja dotyczy osób, które mają aktywne konto eZUS i same włączyły taką formę kontaktu.

Jak się chronić i co zrobić, gdy masz wątpliwości

W przypadku podejrzanych wiadomości najlepiej działać według prostych zasad: nie ujawniać danych, nie klikać w linki i nie otwierać załączników z niepewnego źródła. A jeśli coś budzi wątpliwości - zweryfikować to bezpośrednio w ZUS lub zgłosić sprawę policji.

  1. Zachowaj dyskrecję - nie odpowiadaj na prośby o poufne informacje i nie przekazuj danych osobowych.
  2. Nie klikaj w nieznane linki - także wtedy, gdy wiadomość wygląda profesjonalnie i dotyczy „pilnej dopłaty”.
  3. Uważaj na załączniki - pliki z nieznanych adresów mogą zawierać złośliwe oprogramowanie.

Najważniejsze: podejrzany SMS przekaż na 8080

W przypadku wiadomości SMS, która wygląda na próbę wyłudzenia „z ZUS”, można realnie pomóc nie tylko sobie, ale i innym. Podejrzany SMS należy przekierować na darmowy numer 8080. ZUS informuje, że takie zgłoszenia wspierają działania bezpieczeństwa - dzięki nim możliwe jest blokowanie złośliwych domen, zanim oszuści dotrą do kolejnych osób.

Jeśli natomiast natrafisz na podejrzane reklamy w sieci lub fałszywe strony internetowe, sprawę można zgłosić do ekspertów z CERT Polska poprzez formularz na stronie incydent.cert.pl lub w aplikacji mObywatel, wybierając opcję „Bezpiecznie w sieci”.

Ostrożność, którą wykazał klient na Dolnym Śląsku, pokazuje prostą zasadę: gdy stawką są dane i pieniądze, lepiej poświęcić kilka minut na weryfikację, niż ryzykować kliknięciem w link podsunięty przez przestępców.

Źródło: zobacz oryginał
Udostępnij:
MW

Marek Wyrzykowski

Od lat opisuje sprawy Lubina: samorząd, inwestycje i codzienne życie mieszkańców, stawiając na rzetelność.

Więcej artykułów →

Komentarze (0)

Brak komentarzy. Bądź pierwszy!