W przestrzeni cyfrowej pojawiła się nowa fala fałszywych wiadomości podszywających się pod Narodowy Fundusz Zdrowia. Oszuści próbują wyłudzić dane osobowe, oferując rzekomy zwrot składek na ubezpieczenie zdrowotne.
Z tego artykułu dowiesz się…
- Jak rozpoznać fałszywe wiadomości e-mail i SMS podszywające się pod NFZ.
- Jakie dane próbują wyłudzić cyberprzestępcy i do czego mogą je wykorzystać.
- Jak skutecznie zgłaszać podejrzane wiadomości i chronić się przed atakiem.
Fałszywa wiadomość „od NFZ” znów w obiegu
Narodowy Fundusz Zdrowia ostrzega przed kolejną próbą oszustwa – tym razem rzekomym zwrotem składek zdrowotnych. Pod pretekstem zakończenia procesu weryfikacji przesyłają e-maile i SMS-y z zachętą do kliknięcia w link i podania danych osobowych.
W rzeczywistości jest to próba wyłudzenia danych logowania do bankowości internetowej lub numerów PESEL. Oszuści coraz częściej wykorzystują wizerunek instytucji publicznych, aby wzbudzić zaufanie i ominąć czujność ofiar – tym razem padło na NFZ.
Jak wygląda fałszywy e-mail?
Podszywanie się pod NFZ w wiadomościach e-mailowych lub SMS-owych to nie nowość, jednak schemat oszustwa jest coraz bardziej zaawansowany. W wiadomości znajduje się logo Funduszu, poprawna polszczyzna, a całość sprawia wrażenie oficjalnego komunikatu. Treść sugeruje, że „dostępny jest nowy zwrot pieniędzy” i że wystarczy kliknąć w przycisk, by zakończyć weryfikację.
Taki e-mail nie pochodzi od Narodowego Funduszu Zdrowia. Kliknięcie w fałszywy link może prowadzić do strony wyłudzającej dane lub uruchomić złośliwe oprogramowanie.
Do czego mogą zostać wykorzystane wyłudzone dane?
Oszuści nie działają przypadkowo. Ich celem jest uzyskanie danych osobowych – takich jak PESEL, numer dowodu osobistego, dane do konta bankowego lub logowania do ePUAP. Na ich podstawie możliwe jest zaciągnięcie pożyczki, otwarcie konta bankowego lub przejęcie tożsamości ofiary.
Ostrzeżenia i oficjalne stanowisko NFZ
W swoim komunikacie Narodowy Fundusz Zdrowia podkreślił, że nie wysyła linków do weryfikacji danych drogą mailową ani SMS-ową. Nie żąda także żadnych opłat za świadczenia zdrowotne, nie sprzedaje apteczek, kart ubezpieczeniowych, ani nie pośredniczy w kredytowaniu leczenia. Każda próba skontaktowania się z pacjentem z prośbą o dane osobowe powinna wzbudzić podejrzenia.
NFZ podkreśla, że wszelkie sprawy można weryfikować przez bezpłatną infolinię 800 190 590 lub poprzez stronę funduszu. Instytucja nie prowadzi również sprzedaży internetowej i nie oferuje zwrotów pieniędzy przez e-mail.
Co robić, jeśli otrzymasz podejrzaną wiadomość?
Eksperci ds. cyberbezpieczeństwa radzą, by:
- Nie klikać w żadne linki ani załączniki, jeśli wiadomość budzi wątpliwości.
- Sprawdzić dokładnie adres e-mail nadawcy i zwrócić uwagę na błędy językowe lub literówki.
- Przesłać podejrzaną wiadomość SMS bezpłatnie na numer 8080 – trafi do CSIRT NASK, zespołu monitorującego bezpieczeństwo cyberprzestrzeni w Polsce.
- Zgłosić incydent na stronie incydent.cert.pl lub bezpośrednio na Policję.
Główne wnioski
- Nowa fala oszustw wykorzystuje wizerunek NFZ i dotyczy rzekomego zwrotu składek zdrowotnych.
- Fałszywe e-maile i SMS-y zawierają linki prowadzące do stron wyłudzających dane osobowe i loginy bankowe.
- NFZ nigdy nie prosi o podanie danych przez e-mail, SMS, ani nie oferuje zwrotów środków tą drogą.
- Każdy incydent należy zgłaszać do CSIRT NASK (numer 8080) lub przez formularz na incydent.cert.pl.
Źródło:
- NFZ
