Narodowy Fundusz Zdrowia ostrzega przed nową falą oszustw e-mailowych, w których cyberprzestępcy podszywają się pod Fundusz, obiecując rzekome zwroty kosztów leczenia. Celem ataków jest wyłudzenie danych kart płatniczych i kradzież środków finansowych. Schemat działań jest prosty, ale skuteczny – bazuje na pośpiechu i zaufaniu odbiorców.
Z tego artykułu dowiesz się…
- Jak rozpoznać nowy wariant oszustwa „na zwrot kosztów z NFZ” i czym różni się on od wcześniejszych prób wyłudzeń
- Jakie techniki manipulacji stosują cyberprzestępcy, aby wyłudzić dane kart płatniczych
- Dlaczego NFZ nigdy nie kontaktuje się mailowo w sprawie zwrotów pieniędzy
- Jakie konkretne kroki należy podjąć, aby zabezpieczyć finanse i dane w przypadku podejrzanej wiadomości
Na czym polega nowe oszustwo „na zwrot kosztów z NFZ”
Oszuści rozsyłają fałszywe wiadomości e-mail, wykorzystując logo NFZ oraz elementy graficzne przypominające oficjalną korespondencję. W treści informują o rzekomym zwrocie kosztów za świadczenia medyczne, m.in. zakup leków, okularów korekcyjnych, wyrobów medycznych czy leczenie za granicą.
Wiadomości te nie pochodzą z domen NFZ, choć nazwa nadawcy może zawierać skrót „NFZ”. Przykładem fałszywego adresu jest info@tehrad.io, który nie ma żadnego związku z Funduszem.
Jak działają oszuści – schemat ataku
Mechanizm ataku został zaprojektowany tak, by uśpić czujność adresata. Najczęściej obejmuje:
- Tytuł wiadomości: „NFZ zwraca koszty za…”, „Zwrot kosztów…”.
- Treść: informację o rzekomej refundacji za konkretne świadczenie.
- Wezwanie do działania: prośbę o kliknięcie w link lub wypełnienie załączonego formularza, rzekomo niezbędnego do otrzymania pieniędzy.
Główne metody manipulacji
Cyberprzestępcy wykorzystują powtarzalne techniki socjotechniczne:
- Załączniki i formularze – ich wypełnienie ma być warunkiem „wypłaty” środków.
- Wyłudzenie danych karty – kluczowy element oszustwa; po podaniu danych pieniądze mogą zostać natychmiast skradzione.
- Pozory wiarygodności – użycie logo NFZ oraz numeru rzekomej „infolinii”, aby uwiarygodnić przekaz.
„NFZ nigdy nie prosi o takie dane” – ważne ostrzeżenie
NFZ jednoznacznie podkreśla:
NFZ nigdy nie prosi o podanie: numeru karty płatniczej, daty ważności karty, kodu CVV, ani danych do logowania w bankowości elektronicznej!
Każda wiadomość zawierająca taką prośbę jest próbą oszustwa.
Co zrobić, gdy otrzymasz podejrzaną wiadomość
W przypadku otrzymania e-maila o „zwrocie kosztów” należy:
- Nie otwierać załączników i nie klikać w linki zawarte w wiadomości.
- Nie podawać danych karty ani kodów autoryzacyjnych.
- Zgłosić incydent – jeśli dane zostały podane, należy natychmiast skontaktować się z bankiem i zablokować kartę.
- Powiadomić policję oraz zgłosić zdarzenie do CERT Polska poprzez formularz na stronie incydent.cert.pl.
- Skontaktować się z NFZ – bezpłatna, całodobowa infolinia: 800 190 590.
Nowy wariant oszustwa „na zwrot kosztów z NFZ” pokazuje, jak łatwo cyberprzestępcy wykorzystują zaufanie do instytucji publicznych. Zachowanie ostrożności, weryfikacja nadawcy i znajomość zasad bezpieczeństwa finansowego pozostają najskuteczniejszą ochroną przed utratą pieniędzy i danych.
Główne wnioski
- Oszuści podszywają się pod Narodowy Fundusz Zdrowia, wysyłając fałszywe e-maile z obietnicą zwrotu kosztów leczenia, m.in. za leki, okulary czy leczenie za granicą.
- Wiadomości pochodzą z nieoficjalnych domen (np. info@tehrad.io) i zawierają linki lub formularze służące do wyłudzenia danych kart płatniczych.
- NFZ nigdy nie prosi o numer karty, datę jej ważności, kod CVV ani dane do bankowości elektronicznej – każda taka prośba oznacza próbę oszustwa.
- W przypadku zagrożenia należy niezwłocznie skontaktować się z bankiem, zablokować kartę oraz zgłosić incydent policji i do CERT Polska.
Źródło:
- NFZ
