Fałszywe SMS-y z linkami do rzekomej aktualizacji certyfikatu - ostrzeżenie dla lekarzy

2 min czytania
Fałszywe SMS-y z linkami do rzekomej aktualizacji certyfikatu - ostrzeżenie dla lekarzy

W Inowrocławiu i regionie dotarły do lekarzy podejrzane wiadomości, które próbują wyłudzić dane pod pretekstem „aktualizacji” certyfikatu ZUS — warto sprawdzić każdy link zanim się go otworzy.

  • Lekarze z Inowrocławia w centrum fałszywych SMS-ów
  • Jak działa certyfikat ZUS i gdzie sprawdzić jego ważność

Lekarze z Inowrocławia w centrum fałszywych SMS-ów

Do oddziału ZUS zgłosiło się dwóch lekarzy, którzy otrzymali wiadomości sugerujące, że ich certyfikat zostanie zawieszony i że trzeba się ponownie zalogować przez przesłany link. Przykładowa treść SMS-a brzmiała, że „Certyfikat ZUS zostanie zawieszony, prosimy o ponowne zalogowanie w celu zaktualizowania go.e-zus.org/…”, a wskazany odnośnik prowadził na stronę podszywającą się pod aplikację mObywatel.
Takie maile i SMS-y to według urzędu typowe próby wyłudzenia.

“To typowa próba oszustwa”
Krystyna Michałek, regionalna rzeczniczka prasowa ZUS w województwie kujawsko-pomorskim

Lekarze, którzy obsługują e‑zwolnienia, muszą być szczególnie ostrożni — utrata kontroli nad certyfikatem może uniemożliwić podpisywanie elektronicznych dokumentów. W praktyce wystarczy chwila nieuwagi, by kliknięcie w fałszywy odnośnik skończyło się utratą danych logowania lub instalacją złośliwego oprogramowania.

Jak działa certyfikat ZUS i gdzie sprawdzić jego ważność

ZUS przypomina, że prawdziwe powiadomienia nigdy nie zawierają linków. Informacja o zbliżającym się końcu ważności certyfikatu trafia na numer telefonu lub adres e‑mail podany podczas wniosku i jest wysyłana na 14 dni przed wygaśnięciem. Sam certyfikat, wykorzystywany do podpisywania e‑zwolnień, można pobrać i unieważnić wyłącznie przez profil PUE/e‑ZUS w zakładce “Certyfikat z ZUS”. Procedura odnowienia trwa tylko kilka minut.

Jeżeli ktoś dostanie podejrzaną wiadomość, ekspertki i eksperci z ZUS radzą: nie klikać w linki, zachować ostrożność i zgłosić incydent odpowiednim służbom. Zgłoszenie można kierować do organów ścigania oraz do zespołu zajmującego się bezpieczeństwem komputerowym — CERT Polska; treść podejrzanej wiadomości da się przesłać na numer 8080. W razie wątpliwości najlepiej unieważnić istniejący certyfikat i wystąpić o nowy przez PUE/e‑ZUS.

Krótka procedura sprawdzenia i ewentualnego odnowienia certyfikatu pozwala lekarzom szybko wrócić do pracy bez narażania pacjentów na lukę w dokumentacji medycznej. W praktyce oznacza to kilka kliknięć w zaufanym profilu zamiast reakcji na nieznane odnośniki.

na podstawie: Urząd Miasta Inowrocławia.

Autor: krystian