W cyberprzestrzeni oraz w bezpośrednim kontakcie z obywatelami rejestruje się zróżnicowane techniki wyłudzeń, w których sprawcy bezprawnie powołują się na autorytet Zakładu Ubezpieczeń Społecznych.
Do powszechnych mechanizmów manipulacji należy rozsyłanie masowych wiadomości SMS zawierających odnośniki internetowe do fałszywych paneli portalu eZUS. W treści komunikatów oszuści bardzo często wprowadzają wątek rzekomej niedopłaty na ubezpieczenie zdrowotne, strasząc odbiorców karami finansowymi i nakłaniając do natychmiastowego uregulowania należności przez podstawiony link. Równolegle odnotowuje się próby wyłudzeń telefonicznych, dedykowane głównie seniorom, podczas których deklaruje się możliwość podwyższenia dotychczasowej emerytury po uprzednim wniesieniu gotówkowej opłaty rejestracyjnej.
Przestępcy posługują się również technologią deepfake, publikując w mediach społecznościowych zmanipulowane cyfrowo wizerunki urzędników państwowych, mające uwiarygodnić nieistniejące państwowe projekty inwestycyjne. Ponadto dochodzi do incydentów w sferze realnej, gdzie osoby podające się za pracowników ZUS odwiedzają seniorów w miejscach zamieszkania pod pretekstem weryfikacji dokumentacji, dokonując kradzieży gotówki lub wyłudzenia numerów PESEL.
Procedury bezpieczeństwa i mechanizmy raportowania zagrożeń
Ochrona przed utratą wrażliwych informacji oraz środków finansowych wymaga wdrożenia rygorystycznych procedur prewencyjnych. Wskazuje się na konieczność unikania przekazywania danych osobowych w odpowiedzi na niespodziewaną korespondencję oraz powstrzymanie się od uruchamiania jakichkolwiek odnośników przesyłanych w wiadomościach e-mail, SMS lub komunikatorach, jeśli ich autentyczność wzbudza jakiekolwiek zastrzeżenia.
W przypadku ujawnienia podejrzanej wiadomości SMS, właściwym działaniem jest jej niezwłoczne i bezpłatne przekierowanie na ogólnokrajowy numer 8080, co umożliwia systemom bezpieczeństwa natychmiastową identyfikację oraz zablokowanie złośliwej domeny internetowej. Z kolei ujawnione w sieci fałszywe reklamy, zmanipulowane materiały wideo oraz podrobione strony WWW należy zgłaszać zespołowi ekspertów CERT Polska.