Polacy znów znaleźli się na celowniku cyberprzestępców. Tym razem oszuści wykorzystują zaufanie do Narodowego Funduszu Zdrowia, rozsyłając maile informujące o rzekomym zwrocie pieniędzy za leki. Mechanizm ataku jest dopracowany i może doprowadzić do utraty wszystkich środków z konta bankowego.
- Perfekcyjnie przygotowany mail. Tak wygląda nowa pułapka
- NFZ alarmuje: to nie my. Każdy taki mail to oszustwo
- Klikniesz – stracisz. Jak działają przestępcy?
- Jak się chronić? Kluczowe zasady bezpieczeństwa
- Fala oszustw nie ustępuje. Eksperci apelują o czujność
Perfekcyjnie przygotowany mail. Tak wygląda nowa pułapka
Atak rozpoczyna się od wiadomości podszywającej się pod oficjalną korespondencję NFZ. Mail zawiera logo instytucji, oficjalnie brzmiące sformułowania i zapewnienie, że „wniosek o refundację kosztów leków został pozytywnie rozpatrzony”. Odbiorca dostaje informację o „oczekującym folderze” i zachętę, by kliknąć przycisk prowadzący do „weryfikacji danych”.
Na pierwszy rzut oka wszystko wygląda profesjonalnie – i właśnie to sprawia, że wiele osób nabiera się na oszustwo.
Cyberprzestępcy stosują także presję czasu. W treści maila pojawia się informacja, że odbiór „zwrotu” możliwy jest tylko przez krótki okres. CERT Polska podkreśla, że to celowy zabieg: im mniej czasu na zastanowienie, tym większa szansa, że użytkownik nie zauważy fałszerstwa.
NFZ alarmuje: to nie my. Każdy taki mail to oszustwo
Narodowy Fundusz Zdrowia zdecydowanie odcina się od tego typu działań i ostrzega, że refundacje leków rozliczane są wyłącznie pomiędzy NFZ a aptekami, nigdy bezpośrednio z pacjentami. Oznacza to, że wszystkie wiadomości dotyczące „zwrotu za leki” kierowane wprost do obywateli są z definicji fałszywe.
Instytucja przypomina, że:
-
nie wysyła linków do logowania ani weryfikacji,
-
nie prosi o dane osobowe, hasła czy informacje bankowe,
-
nie prowadzi sprzedaży jakichkolwiek produktów przez internet,
-
nie komunikuje się przez prywatne komunikatory.
Każde odstępstwo od tych zasad powinno wzbudzić podejrzenia.
ZOBACZ TAKŻE: Kolejny atak zimy! IMGW wydaje pomarańczowe alerty dla połowy kraju!
Klikniesz – stracisz. Jak działają przestępcy?
Link zawarty w fałszywej wiadomości prowadzi do strony phishingowej do złudzenia przypominającej oficjalny portal NFZ. Jej jedynym celem jest wyłudzenie danych: loginów, haseł, numerów kart płatniczych czy pełnych informacji do logowania w bankowości elektronicznej.
Po wprowadzeniu danych przestępcy przejmują dostęp do konta ofiary. Mogą:
-
wyczyścić całe konto bankowe,
-
wykonać szybkie przelewy na zagraniczne rachunki,
-
zaciągnąć kredyty,
-
użyć danych do dalszych kradzieży tożsamości.
Eksperci przypominają, że warto rozważyć zablokowanie numeru PESEL, co uniemożliwi przestępcom wzięcie kredytu na nasze nazwisko.
Jak się chronić? Kluczowe zasady bezpieczeństwa
Aby uniknąć oszustwa, należy zachować szczególną ostrożność. Najważniejsze wskazówki:
-
sprawdzaj adres nadawcy maila i adres strony, na którą prowadzi link,
-
nie klikaj w odnośniki w nieoczekiwanych wiadomościach,
-
nie otwieraj podejrzanych załączników,
-
w razie wątpliwości skontaktuj się z infolinią NFZ: 800 190 590,
-
fałszywe zgłoszenia kieruj na incydent.cert.pl lub zgłaszaj policji.
Fala oszustw nie ustępuje. Eksperci apelują o czujność
Choć tego typu próby ataku pojawiały się już wcześniej, ich skala oraz precyzja wciąż rosną. Fałszywe wiadomości są coraz bardziej profesjonalne, a oszuści stosują metody psychologiczne, które potrafią złamać ostrożność nawet dobrze poinformowanych użytkowników.
Eksperci podkreślają: jedno kliknięcie może zamienić refundację w finansowy koszmar.
źródło zdjęcia: Canva
