Tylko u nas
ZUS filarem zaufania państwa. Oszuści zacierają ręce
Zakład Ubezpieczeń Społecznych (ZUS) aktywnie inwestuje w cyberbezpieczeństwo, traktując je jako fundament swojej działalności i krytyczny element bezpieczeństwa państwa. Podczas debaty na XXXIV Forum Ekonomicznym w Karpaczu, wiceprezes ZUS Sławomir Wasielewski podkreślił, że przy ogromnej skali działania ZUS, konieczne są „żelazne zasady i wypracowane standardy”, których organizacja konsekwentnie przestrzega
ZUS korzysta z aż 350 aplikacji i systemów komputerowych, z czego 250 jest dostępnych dla 45 tysięcy pracowników i milionów klientów zewnętrznych. Rocznie Zakład wypłaca świadczenia o wartości około 300 mld zł. ZUS jest uznawany za kluczowy element infrastruktury krytycznej państwa. Jak zaznaczył wiceprezes Wasielewski, brak wypłat świadczeń dla obywateli to sytuacja krytyczna, a cyberbezpieczeństwo chroni nie tylko dane, ale przede wszystkim zaufanie do państwa.
ZUS ostoją cyberbezpieczeństwa?
“O bezpieczeństwie trzeba myśleć już na etapie projektowania systemu, zgodnie z zasadą security by design. Przeprowadzamy regularne testy bezpieczeństwa także wtedy, kiedy te systemy już funkcjonują, ponieważ podatności na cyberataki pojawiają się w trakcie użytkowania systemów” – powiedział wiceprezes Wasielewski. Dodał również, że wszystkie zidentyfikowane podatności są na bieżąco usuwane, a ich rejestr jest stale monitorowany, co jest jedyną metodą na utrzymanie wysokiego poziomu bezpieczeństwa.
W debacie uczestniczyli również eksperci z innych sektorów. Prof. Jakub Kupecki z Narodowego Centrum Badań Jądrowych zauważył, że społeczeństwo dopiero uczy się rozumieć reżim cyfrowego bezpieczeństwa. Z kolei Karolina Wawrzyniak z Mastercard Europe opowiedziała o wyzwaniach związanych z procesowaniem 190 mld transakcji rocznie, co wymaga zapewnienia bezpieczeństwa wszystkim zaangażowanym podmiotom. Przedstawiciele BGK i Ministerstwa Cyfryzacji poinformowali natomiast o możliwościach pozyskania środków na poprawę cyberbezpieczeństwa z programów ministerialnych i Krajowego Planu Odbudowy (KPO).
Oszuści myślą inaczej
Jak pisaliśmy na 26. piętrze już w pierwszej połowie 2025 r. średnia wartość okupu w atakach ransomware sięgnęła 841 tys. dol., a w samym II kwartale przebiła 1,13 mln dol. Najłatwiejszym “kąskiem” dla oszustów pozostają podmioty administracji publicznej i ochrony zdrowia. Mimo wielu sukcesów organów ścigania, które przyczyniły się do upadku największych grup, poziom zagrożenia wcale nie maleje.
Według badania przeprowadzonego na zlecenie Huawei CBG Polska, opublikowanego w lipcu 2025 roku, co czwarty Polak doświadczył naruszenia prywatności danych. “Najczęściej ofiarami są osoby poniżej 35. roku życia (38 proc.), z wykształceniem podstawowym (41 proc.) oraz mieszkańcy małych miast (33 proc.)” – czytamy w badaniu.
Bezpieczeństwo w sieci? Sprawdź, jak ogromna liczba Polaków padło ofiarą cyberataków.
Jako najczęstsze formy naruszeń wskazywano: otrzymywanie niechcianych wiadomości e-mail (12 proc.), SMS-ów oraz phishing (po 10 proc.). ZUS również zalicza się do tej puli. Oszuści bardzo chętnie obierają za cel osoby starsze, aż 57 proc. osób po czterdziestym roku życia doświadczyła cyberprzestępczości w 2024 roku, wynika z badania zleconego przez Bank Pocztowy.
“Oszuści stosują coraz bardziej wyrafinowane technicznie i psychologicznie metody perswazji, a ich katalog rośnie praktycznie każdego dnia. Dlatego ściśle współpracujemy z Policją i wszelkimi innymi instytucjami zwalczającymi zwłaszcza cyberprzestępczość wymierzoną w osoby starsze. Wysyłane przez przestępców fałszywe wiadomości SMS lub e-mail, które dotyczą np. zwiększenia emerytury, zmiany numeru telefonu czy rzekomych zmian dokonanych na PUE/eZUS to nie tylko działanie na szkodę klientów, ale także Zakładu” – ostrzega rzecznik ZUS Karol Poznański w jednym z komunikatów.
ZUS systematycznie przypomina swoim klientom o ryzyku ataku phishingowego. Instytucja cieszy się popularnością wśród oszustów, którzy bardzo chętnie podszywają się pod pracowników zakładu, w celu wyłudzenia. W samym roku 2025, ZUS opublikował 3 komunikaty ostrzegawcze.
Popularnym mechanizmem działania oszustów jest wysyłanie wiadomości SMS lub e-mail zawierających odnośniki do stron przypominających ZUS. Dopiero po dokładnej analizie domeny znajdziemy poszczególne różnice, takie jak: dziwne adresy e-mail, niezgodne logo lub dane. Cyberprzestępcy chcą docelowo przekierować ofiarę na podstronę, na której będzie mogła podać swoje dane wrażliwe lub wprowadzi swoją kartę kredytową, co oczywiście skutkuje kradzieżą środków.
