Fałszywe wezwanie od GUS. Jeden błąd i firma ma problemy
Główny Urząd Statystyczny poinformował 9 czerwca, że do polskich przedsiębiorstw trafiają spreparowane wiadomości z logo i podrobionym podpisem prezesa GUS. Nadawcy żądają „raportu o przepływach finansowych z zagranicą” w terminie do 13 czerwca 2025 r. Urząd stanowczo podkreśla, że nie prowadzi takiego badania i nigdy nie prosi o dane finansowe w tak krótkim czasie.
W fałszywym piśmie podano nieprawdziwy adres korespondencyjny, a w załączniku ukryto plik, który może służyć do kradzieży wrażliwych informacji lub zainfekowania firmowej sieci. GUS przypomina, że oficjalne ankiety realizuje wyłącznie przez Portal Sprawozdawczy lub uprawnionych ankieterów, a korespondencja elektroniczna z urzędu nigdy nie zawiera żądań natychmiastowego przesłania poufnych danych.
Instytucja apeluje, aby nie odpowiadać na podejrzane wiadomości i nie otwierać załączników. Każdy przypadek próby wyłudzenia należy zgłosić do działu IT i służb – GUS przekazał już sprawę organom ścigania.
Eksperci cyberbezpieczeństwa zwracają uwagę, że ataki ukierunkowane na firmy rosną, a przestępcy wykorzystują zaufanie do instytucji publicznych. Kluczowa jest weryfikacja nadawcy, adresu e-mail oraz sprawdzenie, czy link prowadzi rzeczywiście na domenę stat.gov.pl. W razie wątpliwości przedsiębiorcy mogą zadzwonić na infolinię GUS (22 279 99 99) lub wysłać zapytanie przez oficjalny formularz.
Najważniejsze:
- GUS nie prowadzi badania przepływów finansowych wymagającego raportów do 13 czerwca.
- Fałszywe maile zawierają złośliwe załączniki.
- Dane statystyczne przekazuje się wyłącznie przez Portal Sprawozdawczy lub ankietera.
