Kolejna próba wyłudzenia „na NFZ”. Oto co tym razem wymyślili oszuści

5 dni temu 11

Wiesz, co jesz? Sprawdź, czy odżywiasz się zdrowo, wypełniając nasz Narodowy Test Żywienia
Więcej informacji znajdziesz na stronie głównej Onetu
Pracujesz w branży, masz dane lub obserwacje, które mogą pomóc lepiej zrozumieć skalę zjawiska? Napisz — wspólnie możemy przybliżyć ten problem opinii publicznej: katarzyna.mieczkowska@medonet.pl
Dużo czytania, a mało czasu? Sprawdź skrót artykułu

Nowy phishing. Na czym polega oszustwo na NFZ?

— Oszuści wysyłają profesjonalnie wyglądające e-maile, których nadawcą jest rzekomo Narodowy Fundusz Zdrowia. W wiadomościach opatrzonych logo Funduszu informują o "zwrocie kosztu leków" — podaje Fundusz i załącza zrzut ekranu z fałszywą wiadomością:

Oszustwo na NFZ (screen wiadomości)

Oszustwo na NFZ (screen wiadomości)Żródło: Zdjęcia własne / Narodowy Fundusz Zdrowia

Jak uczula NFZ:

— Wiadomość zawiera link pod widocznym przyciskiem "Przejdź do weryfikacji". To pułapka! W ten sposób cyberprzestępcy chcą pozyskać dane nieświadomych zagrożenia użytkowników — czytamy.

Fundusz przypomina też, że "warto pamiętać, że Narodowy Fundusz Zdrowia rozlicza refundację za leki WYŁĄCZNIE z aptekami".

Sprawdź: Jak sprawdzić kolejkę do sanatorium? Przygotuj kod skierowania

Coraz więcej prób wyłudzenia danych "na NFZ"

To już kolejna próba podszywania się pod NFZ. Wcześniej oszuści próbowali wyłudzić dane i pieniądze oferując apteczki, karty ubezpieczeniowe, bony do aptek, a nawet proponowali umowy kredytowe na sfinansowanie leczenia.

— Cyberprzestępcy stosują coraz bardziej zaawansowane techniki i metody psychologiczne, aby wpływać na swoje ofiary. W ten sposób próbują wyłudzić dane osobowe, informacje o rachunkach bankowych, czy dane do logowania w bankowości elektronicznej. Mogą też wykorzystać pozyskane dane do zaciągnięcia kredytów i pożyczek — ostrzega Fundusz.

Tylko teraz! Darmowy pakiet wiedzy i najświeższych informacji dla medyków MedonetPRO + Onet Premium. Medyku, zarejestruj się bezpłatnie na MedonetPRO i uzyskaj 3-miesięczny dostęp do Onet Premium za darmo. Liczba ofert ograniczona. Wiedza, praktyka i najświeższe informacje w pigułce.

Narodowy Fundusz Zdrowia przypomina, jak nie dać się oszukać

W dobie cyberprzestępczości i coraz bardziej wyszukanych wyłudzeń NFZ podpowiada, jak nie dać się internetowym złodziejom:

Nie klikaj w podejrzane linki i nie otwieraj niespodziewanych załączników.
Weryfikuj adresy stron internetowych. Zwróć uwagę na literówki, nietypowe znaki, adresy domen.
Jeśli otrzymasz wiadomość od NFZ i masz wątpliwości, skontaktuj się z nami przez bezpłatną infolinię 800 190 590.
Zgłoś incydent na Policję lub na stronie incydent.cert.pl (wypełnij formularz).

— podaje Fundusz. I, jak zaznacza, nigdy nie robi poniższych rzeczy:

nie prosi o podanie danych osobowych przez komunikatory internetowe, wiadomości e-mail, czy SMS-y
nie wysyła linków do logowania ani do weryfikacji danych przez e-mail lub SMS
nie sprzedaje niczego w Internecie
nie nakłania do zawierania umów kredytowych na sfinansowanie świadczeń zdrowotnych.

Dalszy ciąg artykułu pod materiałem wideo

Jakie są sygnały ostrzegawcze dotyczące phishingu na NFZ?

Co należy zrobić, jeśli otrzymasz podejrzaną wiadomość od NFZ?

Jakie inne metody oszustów były stosowane przed obecną kampanią?

Co w wiadomościach e-mail informuje o zwrocie kosztów leków?

Zobacz też: IKP ułatwia wybór lekarza rodzinnego. Sprawdź, jak to zrobić online

Wyłudzenia na Fundusz? To już było

Obecne ataki phishingowe, o których poinformował NFZ, nie są pierwszym takim przypadkiem. W styczniu tego roku cyberprzestępcy podszywający się pod Narodowy Fundusz Zdrowia wysyłali e-maile z ofertą otrzymania dobrze wyposażonej "darmowej apteczki". Nadawcą wiadomości, jak przekonywali, był NFZ.

— Użytkownicy poczty elektronicznej odbierają podejrzane e-maile, których nadawcą jest rzekomo NFZ. Z wiadomości dowiadują się, że zostali wybrani do otrzymania apteczki, opisanej jako "zestaw Medicare Kit". Jest nawet jej zdjęcie oraz logo Funduszu. Treść e-maila jest napisana tak, że jego odbiorca jest przekonany, że trafiła mu się wyjątkowa szansa i nie może jej stracić.

Po kliknięciu linku "Wypełnij ankietę teraz", użytkownik jest przekierowany na stronę internetową, która do złudzenia przypomina witrynę NFZ. Jest tam krótki formularz z pytaniami o dane kontaktowe, adres wysyłki apteczki i dane do karty płatniczej. Przesyłka nie jest bowiem bezpłatna. Kosztuje niewiele ponad 8 zł. Tu jest właśnie haczyk — pisał wówczas Fundusz.

— To oszustwo oraz próba wyłudzenia danych i pieniędzy — ostrzegał Paweł Florek, dyrektor Biura Komunikacji Społecznej i Promocji NFZ.

Kilka miesięcy później oszuści wysyłali — jak pisał płatnik — "profesjonalnie wyglądające e-maile i SMS-y", których nadawca podawał się za Narodowy Fundusz Zdrowia. W wiadomościach miano zachęcać do kliknięcia w fałszywe linki lub do otwarcia niebezpiecznych załączników.

— Jest to kontynuacja metody na fałszywy zwrot składek na ubezpieczenie zdrowotne — ostrzegał Fundusz. Jak wtedy przypomniał, "oprócz metody na rzekomy zwrot składek oszuści próbowali wyłudzić dane i pieniądze oferując apteczki, karty ubezpieczeniowe, bony do aptek, a nawet proponowali umowy kredytowe na sfinansowanie leczenia".