Cyberprzestępcy nie zwalniają tempa. Tym razem na celowniku znaleźli się seniorzy, a metoda, którą się posługują, wykorzystuje wizerunek Zakładu Ubezpieczeń Społecznych (ZUS). CERT Polska ostrzega przed groźnym oszustwem, które może prowadzić do utraty danych, a nawet oszczędności życia. Oto, co należy wiedzieć, by nie paść ofiarą przestępców.
Nowa metoda oszustwa „na ZUS”
Nowy sposób działania cyberprzestępców polega na rozsyłaniu wiadomości e-mail, które do złudzenia przypominają urzędową korespondencję. W treści komunikatu znajduje się informacja o przesłaniu ważnego dokumentu z ZUS-u, który należy natychmiast pobrać lub zaktualizować. Wiadomość opatrzona jest logotypem Zakładu Ubezpieczeń Społecznych, co dodatkowo wzmacnia wrażenie autentyczności.
Zobacz także:
📧 Ważny dokument dostarczony przez ZUS? Nie, złośliwe oprogramowanie sprytnie ukryte w wiadomości e-mail.
— CERT Polska (@CERT_Polska) September 15, 2025
📌 Zaufanie buduje wykorzystanie znanego logotypu. W wiadomości pojawia się informacja o doręczeniu dokumentu i konieczności jego aktualizacji.
🚨 Rzekomy dokument to w… pic.twitter.com/hjFILpIbrz
Kliknięcie w podany link lub otwarcie załącznika skutkuje uruchomieniem złośliwego oprogramowania. Program ten działa w tle i może przechwycić dane logowania do bankowości elektronicznej, dostęp do kont e-mail czy dokumentów zapisanych na urządzeniu. Celem ataków są najczęściej osoby starsze, które mogą nie znać zasad bezpiecznego korzystania z internetu i tym samym łatwo paść ofiarą manipulacji.
Jak nie dać się oszukać?
Aby nie paść ofiarą oszustwa, warto wiedzieć, że ZUS nigdy nie przesyła dokumentów drogą elektroniczną i nigdy nie prosi o aktualizację danych osobowych poprzez linki zawarte w e-mailu. Oficjalna korespondencja trafia do odbiorcy za pośrednictwem Platformy Usług Elektronicznych lub w formie papierowej. W przypadku otrzymania wiadomości z logo ZUS-u, która zawiera link lub załącznik, najlepiej nie otwierać jej, tylko natychmiast usunąć.
Warto też spojrzeć na adres nadawcy, który często zawiera nietypowe znaki i nie pasuje do adresów używanych przez instytucje publiczne. Dobrym zabezpieczeniem jest również aktualne oprogramowanie antywirusowe i regularne aktualizowanie systemu operacyjnego. W sytuacji niepewności można skonsultować się z rodziną albo zadzwonić do placówki ZUS-u.
Co zrobić w przypadku oszustwa?
Jeśli doszło do kliknięcia w link lub pobrania załącznika, nie należy zwlekać. Każdy taki incydent warto zgłosić policji, a także za pośrednictwem strony incydent.cert.pl, gdzie dostępny jest specjalny formularz. Równie ważne jest poinformowanie ZUS-u o próbie oszustwa, aby instytucja mogła odpowiednio zareagować i ostrzec innych użytkowników.
