Pilny apel ZUS. Nie wypełniaj tego formularza pod żadnym pozorem. To perfidne oszustwo

Coraz sprytniejsze techniki i narastająca fala fałszywych komunikatów

W przestrzeni publicznej od kilku tygodni pojawia się coraz więcej zgłoszeń dotyczących wiadomości, które z pozoru mają wszystkie cechy standardowej korespondencji urzędowej. Odbiorcy widzą znany format maila, charakterystyczne nazwy dokumentów oraz elementy, które – w normalnych warunkach – nie wzbudzają najmniejszych podejrzeń. To właśnie ta perfekcyjnie dopracowana pozorność urzędowej procedury sprawia, że wiele osób nawet nie zastanawia się, czy warto wstrzymać się z reakcją i dokładniej przyjrzeć wiadomości.

Mechanizm, choć niepozorny, bazuje na codziennych przyzwyczajeniach. Urzędy faktycznie kontaktują się z klientami w różnych sprawach, co obniża czujność i wzmacnia efekt „znajomego obowiązku”. Schemat jest skonstruowany tak, aby nie pojawiały się żadne oczywiste sygnały ostrzegawcze – nie ma błędów, podejrzanych linków, nietypowych załączników czy komunikatów wywołujących alarm. Zamiast tego odbiorca widzi temat sugerujący rutynę administracyjną. Czy w takich warunkach przeciętny użytkownik internetu ma realną szansę rozpoznać zagrożenie?

Właśnie na tej podatności budowane jest coraz więcej współczesnych ataków. Twórcy fałszywych wiadomości obserwują nawyki użytkowników i dopracowują metody tak, by każda kolejna wersja była bardziej przekonująca niż poprzednia. W efekcie powstaje konstrukcja, która działa nie dlatego, że jest skomplikowana technicznie, lecz dlatego, że idealnie trafia w typowe ludzkie odruchy.

Zaufanie jako narzędzie przestępców i złożona konstrukcja pozornej wiarygodności

Zgłaszane przez użytkowników sytuacje pokazują, że przestępcy coraz śmielej wykorzystują element, który w normalnych warunkach ma chronić obywateli – zaufanie do instytucji publicznych. To ono staje się fundamentem scenariusza, w którym odbiorca rezygnuje z dokładniejszej weryfikacji treści. Zaciera się granica między tym, co rzeczywiście pochodzi od urzędu, a tym, co jedynie „udaje” urzędowy styl.

Co istotne, w nowej fali fałszywej korespondencji nadawcy często posługują się prawdziwymi danymi – imionami, nazwiskami czy numerami telefonów osób, które naprawdę pracują w instytucjach. Takie elementy można znaleźć publicznie, a ich wykorzystanie nadaje całemu przekazowi pozorną autentyczność. W odbiorcy pojawia się więc przekonanie, że skoro dane się zgadzają, „wszystko musi być w porządku”.

Jednym z elementów wzmacniających ten efekt jest załącznik imitujący dobrze znany formularz. Dokument ma format zgodny z tym, który wiele osób zna z realnych procedur administracyjnych, przez co odbiorca nie widzi niczego podejrzanego. Pojawia się automatyczna chęć wykonania kolejnego kroku – otwarcia, wypełnienia i odesłania pliku. Dopiero później, już po czasie, niektórzy zaczynają zadawać sobie pytanie: czy na pewno tak wygląda oficjalna procedura? A jeśli nie – co właściwie wydarzyło się po kliknięciu?

Niepokojące sygnały dotyczą również telefonu. Osoby potrzebujące wsparcia sygnalizują, że kontaktują się z nimi rzekomi przedstawiciele kancelarii, oferując odpłatną pomoc przy wypełnianiu wniosków. Konstrukcja rozmowy także opiera się na pozornej fachowości. Po zadaniu szczegółowych pytań rozmówca zwykle urywa połączenie. W takich przypadkach nie chodzi o pomoc, lecz o zebranie jak największej ilości danych. Skąd odbiorca ma wiedzieć, które kontakty są autentyczne, a które jedynie wykorzystują fragment urzędowej komunikacji?

Kluczowe ostrzeżenia ZUS, mechanizm oszustwa i konkretne zasady ochrony danych

Dopiero najnowsze komunikaty Zakładu Ubezpieczeń Społecznych ujawniły pełny obraz problemu i potwierdziły, że rozsyłane maile z tematem „Oświadczenie ZUS” to element przestępczego procederu. Jak informuje Zakład, odbiorcy otrzymują wiadomości wykorzystujące prawdziwe dane pracowników ZUS, w tym imię, nazwisko, numer kontaktowy oraz adres konkretnego oddziału. Do wiadomości dołączany jest formularz Z-3, czyli dokument, z którym faktycznie wielu pracodawców oraz ubezpieczonych ma styczność.

To właśnie wykorzystanie realnych danych oraz znajomego dokumentu czyni ten atak tak skutecznym. Jak podkreśla ZUS, wiadomości nie zawierają błędów, podejrzanych odnośników ani elementów typowych dla masowych kampanii phishingowych. Dlatego odbiorcy często orientują się, że padli ofiarą wyłudzenia danych osobowych oraz numerów rachunków bankowych dopiero wtedy, gdy jest już za późno.

ZUS zaznacza wyraźnie, że instytucja nie przyjmuje żadnych formularzy drogą mailową, a wszystkie dokumenty – w tym Z-3 – można składać wyłącznie poprzez Platformę Usług Elektronicznych (PUE ZUS). To podstawowa i oficjalna ścieżka procedur.

Zakład przekazuje również ostrzeżenia dotyczące drugiej metody – tej związanej z fałszywymi telefonami do osób z niepełnosprawnością. ZUS podkreśla, że:

• nie wysyła pracowników do domów bez oficjalnego uzasadnienia,
• nie pobiera żadnych opłat za pomoc przy wypełnianiu wniosków,
• nie współpracuje z komercyjnymi kancelariami oferującymi odpłatne wsparcie,
• a wszelkie formalności można załatwić bezpłatnie w placówkach Zakładu.

Odbiorcy, którzy mają jakiekolwiek wątpliwości co do autentyczności wiadomości, powinni skontaktować się z Centrum Kontaktu Klientów ZUS pod numerem 22 560 16 00 (pon.–pt., 7:00–18:00) lub udać się bezpośrednio do najbliższej placówki. To oficjalne źródła, które pozwalają jednoznacznie potwierdzić, czy komunikat, którym dysponuje odbiorca, rzeczywiście pochodzi od instytucji.

ZUS zwraca uwagę, że w przypadku podejrzanych maili najważniejsze jest, aby nie otwierać załączników, nie odsyłać żadnych danych i nie reagować w pośpiechu. Tylko zachowanie ostrożności może uchronić odbiorców przed konsekwencjami, które – jak wskazuje instytucja – mogą dotyczyć zarówno danych osobowych, jak i danych finansowych.