Uwaga! ZUS ostrzega przed fałszywymi SMS-ami. To próba oszustwa

Fałszywe SMS-y z linkiem – to typowy phishing

Do ZUS-u zgłosiło się dwóch lekarzy, którzy otrzymali SMS-y z linkiem do rzekomej „aktualizacji” certyfikatu do wystawiania zwolnień lekarskich. Jedna z wiadomości brzmiała: „Certyfikat ZUS zostanie zawieszony, prosimy o ponowne zalogowanie w celu zaktualizowania go. e-zus.org/…”. Kliknięcie w link prowadziło na stronę podszywającą się pod aplikację mObywatel.

Krystyna Michałek, regionalna rzeczniczka prasowa ZUS w województwie kujawsko-pomorskim, ostrzega, że to typowa próba oszustwa.

Jak sprawdzić prawdziwy certyfikat ZUS

Prawdziwe SMS-y z ZUS nigdy nie zawierają linków. Mają wyłącznie charakter informacyjny i przypominają o kończącym się terminie ważności certyfikatu. Takie powiadomienia trafiają na numer telefonu lub adres e-mail podany we wniosku o certyfikat i są wysyłane 14 dni przed jego wygaśnięciem.

Certyfikat ZUS, wykorzystywany m.in. do podpisywania elektronicznych zwolnień lekarskich, lekarz uzyskuje wyłącznie na profilu PUE/e-ZUS w zakładce „Certyfikat z ZUS”. Tam można sprawdzić datę ważności dokumentu, pobrać nowy certyfikat albo unieważnić dotychczasowy. Procedura jest szybka i trwa tylko kilka minut.

Zgłaszanie incydentów cyberbezpieczeństwa

Rzeczniczka ZUS informuje, że każdy, kto otrzyma podejrzany SMS, powinien zachować ostrożność i nie klikać w przesłane linki.

Dalszy ciąg materiału pod wideo

- Incydent należy zgłosić organom ścigania oraz instytucjom zajmującym się cyberbezpieczeństwem, np. do CERT Polska (treść wiadomości można przesłać na numer 8080). W razie wątpliwości co do certyfikatu zawsze można go unieważnić i wystąpić o nowy – dodaje Michałek.