Do ZUS-u zgłosiło się dwóch lekarzy, którzy otrzymali takie wiadomości. Jeden z SMSów brzmiał: „Certyfikat ZUS zostanie zawieszony, prosimy o ponowne zalogowanie w celu zaktualizowania go.e-zus.org/…”. Kliknięcie w link prowadziło na stronę podszywającą się pod aplikację mObywatel.

– To typowa próba oszustwa, których było już niestety wiele – przestrzega Iwona Kowalska-Matis regionalna rzeczniczka prasowa ZUS w województwie dolnośląskim.

Prawdziwe SMS-y z ZUS nigdy nie zawierają linków. Mają wyłącznie charakter informacyjny
i przypominają o kończącym się terminie ważności certyfikatu. Takie powiadomienia trafiają na numer telefonu lub adres e-mail podany we wniosku o certyfikat i są wysyłane 14 dni przed jego wygaśnięciem.

– Certyfikat ZUS, wykorzystywany m.in. do podpisywania elektronicznych zwolnień lekarskich, lekarz uzyskuje wyłącznie na profilu PUE/e-ZUS w zakładce „Certyfikat z ZUS”. Tam można sprawdzić datę ważności dokumentu, pobrać nowy certyfikat albo unieważnić dotychczasowy. Procedura jest szybka i trwa tylko kilka minut – mówi Kowalska-Matis.

– Każdy, kto otrzyma podejrzany SMS, powinien zachować ostrożność i nie klikać w przesłane linki. Incydent należy zgłosić organom ścigania oraz instytucjom zajmującym się cyberbezpieczeństwem – np. do CERT Polska (treść wiadomości można przesłać na numer 8080). W razie wątpliwości co do certyfikatu zawsze można go unieważnić i wystąpić o nowy – dodaje rzeczniczka.