Oszuści podszywają się nawet pod... ZUS

Przedsiębiorcy dostają fałszywe e-maile o nadpłacie ?w ZUS. To może być próba wyłudzenia danych lub wirus.

Publikacja: 17.04.2014 04:03

Foto: Fotorzepa, Monika Zielska Monika Zielska

Zakład Ubezpieczeń Społecznych ostrzega przed fałszywymi przesyłkami. Nie chce, by przedsiębiorcy przychodzili po pieniądze, których nie mają. A policja apeluje o ostrożność przy otwieraniu takiej korespondencji.

Podejrzany e-mail jest wysyłany z adresu e.bok.zus.rozliczenia@prokonto.pl. Znajduje się w nim informacja, że przedsiębiorcy należy się nadpłata za świadczenie za 2013 rok. W korespondencji podana jest kwota nadpłaty oraz prośba o zapoznanie się z załącznikami, wypełnienie ich i skierowanie do najbliższego oddziału ZUS, by tam otrzymać zwrot gotówki.

Policja ostrzega, że przestępcy mogą wyłudzić dane wrażliwe lub do autoryzacji konta

– W naszym oddziale nie było jeszcze sytuacji, żeby ktoś zgłosił się po nadpłatę, ale w Polsce już były dwa takie przypadki, więc ostrzegamy przed tym świadczeniobiorców – mówi Monika Kiełczyńska, rzeczniczka I Oddziału ZUS w Łodzi. Podkreśla, ze ZUS nie wysyła korespondencji o nadpłacie e-mailem. A wszystkie listy elektronicznie wysyłane są z domeny zus.pl.

Justyna Borowska z I Oddziału ZUS w stolicy mówi, że centrala zakładu rozważa kwestię zgłoszenia incydentu do prokuratury. Jak ustaliliśmy, do stołecznej prokuratury takie zawiadomienie nie wpłynęło.

ZUS obawia się, że fałszywy e-mail to może być wirus. – Dlatego też ostrzegamy, by klienci nie mieli kłopotów z komputerem – mówi Kiełczyńska.

Obawy mogą być uzasadnione. Analogiczna sytuacja miała miejsce dwa lata temu, gdy internauci w całej Polsce dostawali informacje od hakerów podszywających się pod komendy policji.

Z informacji, jakie otrzymywali właściciele zainfekowanych przez wirusy komputerów, wynikało, ze sprzęt będzie uruchomiony dopiero wtedy, gdy zostaną wpłacone pieniądze na podane konto. Informatycy potrafili odblokować takie komputery.

Po nagłośnieniu sprawy w mediach działania takich hakerów przycichły. Ale potem pojawiały się inne oszustwa i podszywanie się pod inne instytucje państwowe czy zaufania publicznego. Tak było z fałszywymi certyfikatami Polskiej Inspekcji Pracy czy różnych rejestrów przedsiębiorców. Ich organizatorzy za wydanie nic niewartych dokumentów domagali się się pieniędzy.

Krzysztof Hajdas, z Komendy Głównej Policji mówi, że powinniśmy mieć ograniczone zaufanie do korespondencji, którą odbieramy e-mailem, zwłaszcza tej, której się nie spodziewamy.

– Zdarzają się sytuacje, że przestępcy podszywają się pod różne instytucje czy też banki, by wyłudzić dane wrażliwe czy potrzebne do autoryzacji konta – opowiada.