ZUS nie wysyła lekarzom linków do aktualizacji certyfikatów

Do Zakładu Ubezpieczeń Społecznych zgłosiło się dwóch lekarzy, którzy otrzymali takie wiadomości. Jeden z SMS-ów brzmiał: „Certyfikat ZUS zostanie zawieszony, prosimy o ponowne zalogowanie w celu zaktualizowania go. e-zus.org/…”. Kliknięcie w link prowadziło na stronę podszywającą się pod aplikację mObywatel.

– To typowa próba oszustwa, których było już niestety wiele – przestrzega Iwona Kowalska-Matis, regionalna rzeczniczka prasowa ZUS w województwie dolnośląskim.

Czytaj również:  ZUS ostrzega: Wzrasta liczba oszustw „na ZUS” >>

Prawdziwe sms-y ZUS a fałszywe

Prawdziwe SMS-y z ZUS nigdy nie zawierają linków. Mają wyłącznie charakter informacyjny i przypominają o kończącym się terminie ważności certyfikatu. Takie powiadomienia trafiają na numer telefonu lub adres e-mail podany we wniosku o certyfikat i są wysyłane 14 dni przed jego wygaśnięciem.

- Certyfikat ZUS, wykorzystywany m.in. do podpisywania elektronicznych zwolnień lekarskich, lekarz uzyskuje wyłącznie na profilu PUE/e-ZUS w zakładce „Certyfikat z ZUS”. Tam można sprawdzić datę ważności dokumentu, pobrać nowy certyfikat albo unieważnić dotychczasowy. Procedura jest szybka i trwa tylko kilka minut – mówi Kowalska-Matis. I dodaje, że każdy, kto otrzyma podejrzany SMS, powinien zachować ostrożność i nie klikać w przesłane linki. Incydent należy zgłosić organom ścigania oraz instytucjom zajmującym się cyberbezpieczeństwem - np. do CERT Polska (treść wiadomości można przesłać na numer 8080). W razie wątpliwości co do certyfikatu zawsze można go unieważnić i wystąpić o nowy.