Przepisy
Zdrowie
Dziecko
Biznes i finanse
Dieta i żywienie
Newsy
Styl życia
Dodaj+
Popularne Poczekalnia Współpraca Ustawienia Zaloguj się

Fałszywe maile od ZUS krążą po Polsce. Eksperci ostrzegają przed oszustami!

Justyna
Prawo
19.09.2025 19:57
Zgłoś naruszenie
Fałszywe maile od ZUS krążą po Polsce. Eksperci ostrzegają przed oszustami!

Zmiana w systemie Zakładu Ubezpieczeń Społecznych, która miała być ułatwieniem dla milionów Polaków, stała się okazją dla cyberprzestępców. Do skrzynek mailowych trafiają wiadomości łudząco podobne do oficjalnej korespondencji z ZUS. Kliknięcie w taki mail może skończyć się kradzieżą haseł, przejęciem komputera, a nawet utratą oszczędności z konta bankowego.

Nowa odsłona eZUS przyciągnęła cyberprzestępców

Pod koniec sierpnia 2025 r. ZUS uruchomił nową wersję Platformy Usług Elektronicznych – eZUS. Serwis zyskał odświeżony wygląd i ma ułatwiać logowanie, rejestrację kont oraz obsługę spraw online. Już wkrótce planowane są kolejne zmiany w procesie logowania i odzyskiwania danych.

To właśnie ten moment postanowili wykorzystać oszuści. Według ekspertów, cyberprzestępcy wiedzą, że w okresie dużych aktualizacji łatwiej wprowadzić użytkowników w błąd. Wykorzystują więc zamieszanie i brak pełnej wiedzy o nowym systemie.

Jak wygląda atak phishingowy?

Do wielu Polaków trafiają maile z adresów podszywających się pod ZUS. Takie wiadomości zawierają:

  • logo Zakładu Ubezpieczeń Społecznych,

  • adres siedziby w Warszawie,

  • informację o rzekomym dokumencie w załączniku.

Wszystko wygląda oficjalnie, dlatego wielu odbiorców może uznać, że to autentyczna korespondencja.

W rzeczywistości załącznik nie jest dokumentem. To jedynie obrazek, który po kliknięciu pobiera złośliwe oprogramowanie. Malware działa w tle i może m.in.:

  • kraść loginy i hasła,

  • przejmować dostęp do poczty czy bankowości internetowej,

  • umożliwiać oszustom pełną kontrolę nad komputerem lub telefonem.

Stanowisko ZUS

ZUS stanowczo podkreśla, że nie rozsyła takich maili. Instytucja kontaktuje się elektronicznie wyłącznie z osobami, które posiadają konto na PUE/eZUS i wyraziły zgodę na taką formę komunikacji.

Zakład nigdy nie wysyła:

  • umów ani faktur w załącznikach,

  • próśb o podanie danych kart płatniczych,

  • linków do pobrania plików czy instalacji oprogramowania.

Każda wiadomość, która zawiera takie elementy, jest próbą oszustwa.

CERT Polska ostrzega

Eksperci z CERT Polska – instytucji zajmującej się reagowaniem na incydenty cyberbezpieczeństwa – apelują, aby natychmiast zgłaszać podejrzane wiadomości na stronie incydent.cert.pl.

Podkreślają, że problem nie dotyczy tylko osób starszych. W pułapkę wpadają również osoby młode i obeznane z technologią, ponieważ maile są przygotowane bardzo profesjonalnie.

Dlaczego ataki są tak groźne?

Phishing to jedna z najczęściej stosowanych metod cyberprzestępców. W przypadku akcji podszywającej się pod ZUS zagrożenie jest szczególnie duże, ponieważ:

  • instytucja obsługuje miliony Polaków, więc skala ataku jest masowa,

  • ZUS faktycznie wprowadza zmiany w systemie, co zwiększa wiarygodność fałszywych wiadomości,

  • wielu użytkowników przyzwyczajonych jest do urzędowej korespondencji i rzadko poddaje ją w wątpliwość.

Eksperci ostrzegają, że kliknięcie w załącznik lub link może skutkować utratą dostępu do konta bankowego czy wyciekiem wrażliwych danych osobowych, które później mogą posłużyć do kolejnych oszustw.

Jak się chronić przed fałszywymi mailami?

Specjaliści wskazują kilka zasad, które warto zapamiętać:

  • Sprawdzaj nadawcę – adres mailowy często różni się od oficjalnego.

  • Nie klikaj w linki ani załączniki, jeśli nie masz pewności co do ich źródła.

  • Nie podawaj poufnych danych w odpowiedzi na maile czy SMS-y.

  • Korzystaj z oficjalnych kanałów – loguj się do eZUS wyłącznie przez stronę ZUS lub aplikację mobilną.

  • Zgłaszaj podejrzane wiadomości do CERT Polska lub bezpośrednio na policję.

Phishing w Polsce – rosnący problem

To nie pierwszy raz, gdy cyberprzestępcy podszywają się pod instytucje publiczne. W ostatnich latach pojawiały się fałszywe wiadomości rzekomo od:

  • banków,

  • urzędów skarbowych,

  • firm kurierskich.

Tym razem jednak atak jest wyjątkowo niebezpieczny, bo dotyczy instytucji, z której usług korzystają praktycznie wszyscy ubezpieczeni w Polsce.

Co dalej?

ZUS i CERT Polska zapewniają, że stale monitorują sytuację i pracują nad zwiększeniem bezpieczeństwa systemów. Jednak największe znaczenie ma ostrożność użytkowników. To od nas zależy, czy damy się nabrać na fałszywe maile.

Eksperci powtarzają: jeśli wiadomość budzi wątpliwości, lepiej ją zignorować niż kliknąć w podejrzany link.

# phishing # zus # bezpieczeństwo danych # oszustwa internetowe # cyberbezpieczeństwo # hakerzy
Następna inspiracja
Kluczowe Punkty
  • Cyberprzestępcy podszywają się pod ZUS, wysyłając fałszywe maile.
  • Nowa wersja eZUS stała się pretekstem do ataku phishingowego.
  • Załącznik w mailu pobiera złośliwe oprogramowanie, które kradnie dane i pieniądze.
  • ZUS podkreśla, że nigdy nie wysyła faktur ani linków do instalacji programów.
  • CERT Polska apeluje o zgłaszanie podejrzanych wiadomości na incydent.cert.pl.
  • Eksperci radzą: sprawdzaj nadawcę, nie klikaj w linki, loguj się wyłącznie przez oficjalną stronę ZUS.
  • Skala zagrożenia jest ogromna – ZUS obsługuje miliony Polaków.
  • Najskuteczniejszą ochroną jest ostrożność użytkownika.
Zostań z nami

754 tys

Fanów

1,1 mln

Członków

110 tys

Obserwujących

45 tys

Obserwujących

21 tys

Subskrybentów