Narodowy Fundusz Zdrowia ostrzega przed kolejną falą cyberoszustw wymierzonych w pacjentów. Przestępcy ponownie podszywają się pod NFZ, wykorzystując logo instytucji oraz fałszywe wiadomości e-mail dotyczące rzekomego „zwrotu kosztów”. Celem ataku jest wyłudzenie danych kart płatniczych i przejęcie środków finansowych. Eksperci zwracają uwagę, że kampanie phishingowe podszywające się pod instytucje publiczne stają się coraz bardziej profesjonalne i trudniejsze do rozpoznania. Oszuści wykorzystują pośpiech, zaufanie do administracji publicznej oraz obawy związane z finansami i zdrowiem.
Z tego artykułu dowiesz się…
- Jak wygląda nowa fala oszustw podszywających się pod NFZ
- Jakie dane próbują wyłudzić cyberprzestępcy
- Po czym rozpoznać fałszywą wiadomość dotyczącą „zwrotu kosztów”
- Co zrobić, jeśli doszło do podania danych na fałszywej stronie
Oszuści ponownie podszywają się pod NFZ
Narodowy Fundusz Zdrowia poinformował o kolejnej masowej kampanii phishingowej skierowanej do pacjentów. Mechanizm działania przestępców pozostaje podobny do wcześniejszych ataków, jednak cyberprzestępcy stale udoskonalają swoje metody manipulacji.
W fałszywych wiadomościach e-mail wykorzystywane są logo NFZ oraz elementy graficzne przypominające oficjalną komunikację instytucji publicznych. Celem jest wzbudzenie zaufania odbiorców i nakłonienie ich do kliknięcia w link lub otwarcia załącznika. Oszuści najczęściej informują o rzekomym „zwrocie kosztów” lub konieczności „weryfikacji karty płatniczej”.
Jak wygląda fałszywa wiadomość?
Według komunikatu NFZ wiadomości phishingowe zawierają charakterystyczne elementy:
- tytuły takie jak „Weryfikacja zwrotu kosztów…” lub „Weryfikacja karty płatniczej…”,
- fałszywe adresy e-mail nadawców,
- linki prowadzące do spreparowanych formularzy,
- załączniki mające wyłudzić dane finansowe.
Fundusz zwraca uwagę, że adresy nadawców często zawierają dopiski sugerujące związek z NFZ, jednak faktycznie pochodzą z całkowicie obcych domen. Przykładem podanym w komunikacie jest adres:
contact[@]wertsicherungsstrategien[.]de
Eksperci podkreślają, że użytkownicy bardzo często zwracają uwagę jedynie na wyświetlaną nazwę nadawcy, ignorując rzeczywisty adres e-mail.
Mechanizm phishingu opiera się na manipulacji i presji
Cyberprzestępcy wykorzystują kilka sprawdzonych mechanizmów psychologicznych. Fałszywe wiadomości mają sprawiać wrażenie pilnych i oficjalnych komunikatów systemowych. W treści pojawia się informacja, że aby otrzymać zwrot pieniędzy, użytkownik musi „potwierdzić konto” lub „zweryfikować kartę płatniczą”. Kliknięcie w link prowadzi zazwyczaj do strony przypominającej portal instytucji publicznej lub formularz płatniczy. Kluczowym elementem oszustwa jest próba przejęcia danych karty płatniczej, w tym:
- numeru karty,
- daty ważności,
- kodu CVV,
- danych logowania do bankowości elektronicznej.
Po uzyskaniu tych informacji przestępcy mogą przejąć środki znajdujące się na rachunku bankowym ofiary.
NFZ przypomina: Fundusz nigdy nie prosi o dane kart
Narodowy Fundusz Zdrowia podkreśla, że nigdy nie prosi pacjentów o przekazywanie danych kart płatniczych drogą mailową ani przez formularze internetowe. Fundusz wyraźnie zaznacza, że nie wymaga podawania:
- numeru karty płatniczej,
- daty ważności karty,
- kodu CVV,
- danych logowania do bankowości elektronicznej.
To jeden z najważniejszych sygnałów ostrzegawczych, który powinien natychmiast wzbudzić podejrzenia użytkownika.
Cyberoszustwa wobec pacjentów stają się coraz bardziej zaawansowane
Eksperci ds. cyberbezpieczeństwa zwracają uwagę, że sektor ochrony zdrowia staje się coraz częstszym celem ataków phishingowych i ransomware. Powodem jest ogromna liczba danych osobowych oraz wysoki poziom zaufania społecznego wobec instytucji medycznych i publicznych.
Ataki wykorzystujące tematykę zdrowotną są szczególnie skuteczne, ponieważ pacjenci często reagują emocjonalnie na wiadomości dotyczące refundacji, zwrotów kosztów czy świadczeń medycznych. Coraz częściej obserwuje się również wykorzystanie profesjonalnie przygotowanych stron internetowych łudząco przypominających oficjalne portale administracji publicznej.
Jak rozpoznać próbę oszustwa?
NFZ apeluje, aby zawsze dokładnie analizować adres nadawcy wiadomości e-mail. Instytucje administracji publicznej w Polsce korzystają z domen gov.pl. Brak takiej domeny powinien wzbudzić szczególną ostrożność. Eksperci zalecają również:
- nieotwieranie podejrzanych załączników,
- nieklikanie w nieznane linki,
- niewprowadzanie danych kart płatniczych po otrzymaniu wiadomości e-mail,
- zachowanie szczególnej ostrożności wobec komunikatów wywołujących presję czasu.
Warto także pamiętać, że cyberprzestępcy często wykorzystują błędy językowe, nietypowe formatowanie lub podejrzane adresy URL.
Co zrobić po podaniu danych?
NFZ podkreśla, że w przypadku podania danych na fałszywej stronie należy działać natychmiast. Najważniejsze kroki to:
- kontakt z bankiem,
- natychmiastowa blokada karty płatniczej,
- monitorowanie rachunku bankowego,
- zgłoszenie incydentu policji,
- przekazanie informacji do CERT Polska.
Incydenty można zgłaszać za pomocą formularza dostępnego na stronie CERT Polska. NFZ przypomina również o możliwości uzyskania pomocy poprzez całodobową i bezpłatną infolinię pod numerem 800 190 590.
Phishing pozostaje jednym z największych zagrożeń cyfrowych
Ataki phishingowe są obecnie jedną z najczęściej stosowanych metod cyberprzestępczości na świecie. Ich skuteczność wynika przede wszystkim z wykorzystania socjotechniki, czyli manipulowania emocjami użytkowników. W ostatnich latach szczególnie często wykorzystywane są tematy związane z:
- zdrowiem,
- refundacją,
- świadczeniami publicznymi,
- bankowością,
- przesyłkami kurierskimi,
- podatkami.
Eksperci podkreślają, że edukacja cyfrowa pacjentów i zwiększanie świadomości zagrożeń pozostają jednym z kluczowych elementów ochrony przed wyłudzeniami danych.
Główne wnioski
- NFZ ostrzega przed nową kampanią phishingową wykorzystującą fałszywe wiadomości o „zwrocie kosztów”.
- Oszuści próbują wyłudzić dane kart płatniczych, kody CVV oraz informacje do logowania bankowego.
- Narodowy Fundusz Zdrowia podkreśla, że nigdy nie prosi o podawanie pełnych danych kart płatniczych ani danych logowania.
- Eksperci zalecają natychmiastowy kontakt z bankiem oraz zgłoszenie incydentu do CERT Polska i policji.
Źródło:
- NFZ
