Podejrzane SMS-y z ZUS? Sprawdź, jakie incydenty bezpieczeństwa trzeba zgłosić
Udostępnij
Aktualności

Podejrzane SMS-y z ZUS? Sprawdź, jakie incydenty bezpieczeństwa trzeba zgłosić

Dodano: 
Masz wątpliwości, czytając wiadomości? Reaguj od razu
Masz wątpliwości, czytając wiadomości? Reaguj od razu Źródło: freepik
Fałszywe wiadomości, podejrzane logowania, zmiany danych na koncie eZUS – takie incydenty mogą oznaczać próbę wyłudzenia lub cyberatak. Sprawdź, jakie sytuacje należy niezwłocznie zgłosić i jak reagować, by chronić swoje dane.

Incydenty bezpieczeństwa to wszelkie sytuacje, które mogą świadczyć o nieuprawnionym dostępie do konta lub próbie wyłudzenia danych. Dotyczą one zarówno użytkowników indywidualnych, jak i lekarzy korzystających z systemów ZUS.

Podejrzenie włamania lub wycieku danych

Incydent należy zgłosić, jeśli podejrzewasz, że:

  • osoba nieuprawniona zalogowała się na Twoje konto na portalu eZUS,
  • ktoś uzyskał dostęp do Twoich danych osobowych, e-maili lub dokumentów,
  • dane na koncie (np. adres e-mail, numer telefonu) zostały zmienione bez Twojej wiedzy,
  • w wyniku cyberoszustwa wyłudzono Twoje dane logowania.

Ważne: w przypadku potwierdzenia nieuprawnionych działań konto może zostać zablokowane. Aby je odblokować, konieczna jest osobista wizyta w oddziale ZUS.

Niepokojące zmiany w działaniu strony

Zgłoś incydent również wtedy, gdy:

  • strona ZUS działa inaczej niż zwykle,
  • pojawiają się nieznane okienka lub elementy, których nie da się zamknąć.

Takie objawy mogą świadczyć o ataku phishingowym lub złośliwym oprogramowaniu.

Zmiany w ustawieniach konta bez Twojej zgody

Niepokojące sygnały to m.in.:

  • usunięcie danych z konta,
  • pojawienie się pełnomocnika, którego nie zgłaszałeś,
  • możliwość podglądu danych innego użytkownika.

Każda z tych sytuacji wymaga natychmiastowego zgłoszenia.

Fałszywe SMS-y i telefony „z ZUS”

Szczególnie groźne są:

  • SMS-y lub wiadomości w komunikatorach (WhatsApp, Messenger) z linkami podszywającymi się pod eZUS,
  • połączenia telefoniczne od osób podających się za pracowników ZUS i proszących o dane dostępowe,
  • zniknięcie numeru telefonu powiązanego z kontem.

To klasyczne próby phishingu, których celem jest przejęcie konta.

Ważne informacje dla lekarzy

Jeśli jesteś lekarzem lub asystentem i dowiesz się o:

  • niewłaściwym użyciu certyfikatu ZUS,
  • jego utracie,
  • otrzymaniu podejrzanej wiadomości z linkiem do „wymiany certyfikatu”,

jak najszybciej zgłoś incydent do Centrum e-Zdrowia (CeZ) oraz do najbliższej jednostki Policji.

Czego ZUS nigdy nie robi?

Pamiętaj – pracownicy ZUS nigdy:

  • nie wysyłają e-maili ani SMS-ów z linkami do logowania do eZUS lub instalacji aplikacji,
  • nie proszą o przesyłanie dokumentów e-mailem,
  • nie żądają podania hasła ani danych do konta bankowego,
  • nie oferują „inwestycji” związanych z przyszłymi lub obecnymi świadczeniami.

Masz wątpliwości? Reaguj od razu

Jeśli cokolwiek wzbudza Twój niepokój, skontaktuj się z Centrum Kontaktu Klientów ZUS pod numerem 22 560 16 00 (pon.–pt. 7:00-18:00) lub zgłoś się osobiście do placówki ZUS. Szybka reakcja może uchronić Cię przed utratą danych i konsekwencjami finansowymi.

Czytaj też:
„Stażowe” z ZUS już na eZUS. Sprawdź, jak odebrać odpowiedź krok po kroku

Opracowała:
Źródło: ZUS