W kwietniu 2026 roku odnotowano nową kampanię cyberprzestępczą wymierzoną w osoby opłacające składki na ubezpieczenia społeczne. Oszuści wykorzystują wizerunek Zakładu Ubezpieczeń Społecznych oraz mechanizmy manipulacji, aby wyłudzić wrażliwe dane osobowe i środki finansowe.
REKLAMA
Mechanizm działania sprawców opiera się na rozsyłaniu komunikatów o rzekomym błędzie w rozliczeniu ubezpieczenia zdrowotnego. Do wiadomości dołączany jest odnośnik prowadzący do sfałszowanej witryny, która pod względem wizualnym niemal nie różni się od autentycznego serwisu urzędu.
Aby uśpić czujność i skłonić do szybkiego działania, na podstawionej stronie wyświetlana jest informacja o niewielkim zadłużeniu oraz ostrzeżenie o upływającym czasie. Wyznaczenie 24-godzinnego terminu na uregulowanie należności ma na celu wymuszenie na użytkowniku podjęcia decyzji pod wpływem stresu, bez weryfikacji autentyczności żądania.
Jak wygląda kradzież?
Proces wyłudzania danych rozpoczyna się od prośby o wypełnienie formularza, w którym wymagane jest podanie numeru PESEL, imienia, nazwiska oraz numeru telefonu i adresu e-mail. Największe niebezpieczeństwo wiąże się jednak z koniecznością wpisania pełnych danych karty płatniczej.
REKLAMA
Przekazanie tak szerokiego zakresu informacji umożliwia przestępcom nie tylko bezpośrednią kradzież pieniędzy z konta bankowego, ale również kradzież tożsamości czy aktywację kosztownych usług subskrypcyjnych bez wiedzy właściciela numeru. Specjaliści ds. cyberbezpieczeństwa zwracają uwagę, że brak czujności w tej kwestii może prowadzić do długofalowych problemów finansowych i prawnych.
