Coraz częściej ofiarami cyberprzestępców padają osoby, które ufają oficjalnym instytucjom. Tym razem oszuści uderzyli w Narodowy Fundusz Zdrowia, rozsyłając fałszywe wiadomości e-mail o rzekomym „zwrocie kosztów zakupu leków”. To już kolejna fala ataków wymierzonych w pacjentów i seniorów, którzy mogą nieświadomie udostępnić swoje dane bankowe.
Opolski oddział Narodowego Funduszu Zdrowia alarmuje – do skrzynek Polaków trafiają e-maile łudząco przypominające oficjalną korespondencję NFZ. Wiadomości opatrzone są logo funduszu, zawierają poprawny język i zachętę do kliknięcia w przycisk „Przejdź do weryfikacji”. Nadawca zapewnia o możliwości uzyskania zwrotu kosztów zakupu leków.
– To pułapka! W ten sposób cyberprzestępcy chcą pozyskać dane nieświadomych zagrożenia użytkowników – ostrzega Barbara Pawlos, rzecznik prasowy Opolskiego Oddziału Wojewódzkiego NFZ. – Pamiętajmy, że Narodowy Fundusz Zdrowia rozlicza refundację za leki wyłącznie z aptekami.
Fałszywe wiadomości wyglądają bardzo profesjonalnie – często zawierają logotyp NFZ, podpisy i odnośniki do stron przypominających oficjalny serwis. Kliknięcie w link prowadzi jednak na stronę stworzoną przez oszustów, która wyłudza dane osobowe, loginy do bankowości elektronicznej, a w niektórych przypadkach – nawet pieniądze.
Coraz więcej prób wyłudzeń „na NFZ”
To nie pierwszy przypadek, gdy cyberprzestępcy podszywają się pod NFZ. W ostatnich miesiącach internetowi oszuści wysyłali wiadomości o rzekomych „bonach do aptek”, „bezpłatnych apteczkach”, a nawet o „kartach ubezpieczeniowych” finansowanych przez fundusz. Były też przypadki prób wyłudzenia pieniędzy poprzez fałszywe umowy kredytowe na „sfinansowanie leczenia”.
– Cyberprzestępcy stosują coraz bardziej zaawansowane techniki i metody psychologiczne, aby wpływać na swoje ofiary – mówi Barbara Pawlos. – W ten sposób próbują wyłudzić dane osobowe, informacje o rachunkach bankowych czy dane do logowania w bankowości elektronicznej. Mogą też wykorzystać pozyskane dane do zaciągnięcia kredytów i pożyczek.
Eksperci ostrzegają, że tego typu kampanie phishingowe nasilają się szczególnie w okresach wzmożonego korzystania z systemu ochrony zdrowia – np. w czasie sezonu chorobowego. Oszuści wykorzystują zaufanie, jakim pacjenci darzą NFZ, by uwiarygodnić swoje działania.
Jak nie dać się nabrać na NFZ i inne oszustwa?
Narodowy Fundusz Zdrowia przypomina podstawowe zasady bezpieczeństwa w sieci. Przede wszystkim – nie klikaj w podejrzane linki i nie otwieraj niespodziewanych załączników, nawet jeśli wiadomość wygląda na oficjalną.
Zanim wykonasz jakąkolwiek akcję, sprawdź dokładnie adres strony internetowej. Fałszywe witryny często różnią się od oryginału jedną literą, nietypowym znakiem lub końcówką domeny.
Jeśli masz jakiekolwiek wątpliwości co do autentyczności wiadomości, skontaktuj się z NFZ przez bezpłatną infolinię 800 190 590. Pracownicy funduszu potwierdzą, czy komunikat rzeczywiście pochodzi z instytucji.
Każdy przypadek podejrzanej wiadomości można też zgłosić policji lub na stronie incydent.cert.pl, wypełniając specjalny formularz. To pomaga służbom szybciej identyfikować i blokować kolejne fale oszustw.
NFZ nigdy tego nie robi!
Narodowy Fundusz Zdrowia zdecydowanie podkreśla, że nie prowadzi żadnej korespondencji e-mailowej dotyczącej zwrotu kosztów leków. Instytucja nie prosi o podawanie danych osobowych przez internet, komunikatory, SMS-y ani e-maile.
NFZ nie wysyła linków do logowania ani odnośników do weryfikacji danych. Nie prowadzi również sprzedaży jakichkolwiek produktów medycznych, apteczek czy polis zdrowotnych.
Co równie istotne – fundusz nie nakłania do zawierania umów kredytowych na sfinansowanie świadczeń zdrowotnych i nie rozlicza refundacji z pacjentami indywidualnie. Refundacja leków odbywa się wyłącznie na linii NFZ–apteka.
Cyberprzestępcy coraz sprytniejsi
Specjaliści od bezpieczeństwa ostrzegają, że cyberoszustwa stają się coraz trudniejsze do rozpoznania. Wiadomości generowane przez sztuczną inteligencję i fałszywe strony internetowe wyglądają niemal identycznie jak oryginalne komunikaty instytucji państwowych.
Przestępcy wykorzystują nie tylko e-mail, ale także SMS-y i komunikatory. Fałszywe wiadomości często zawierają wezwanie do „pilnego działania” lub groźbę utraty świadczeń, co ma wzbudzić pośpiech i panikę. To typowa metoda psychologiczna w phishingu – wykorzystanie emocji, by ofiara nie zastanawiała się nad autentycznością wiadomości.
Dlatego specjaliści zalecają zasadę ograniczonego zaufania – nawet jeśli wiadomość wygląda wiarygodnie, lepiej ją zweryfikować niż ryzykować utratę danych lub pieniędzy.
Co zrobić, jeśli kliknąłeś w link?
Jeśli mimo ostrzeżeń kliknąłeś w podejrzany link lub podałeś dane logowania, natychmiast skontaktuj się ze swoim bankiem i zablokuj dostęp do konta. Warto też zmienić wszystkie hasła, szczególnie jeśli używasz tych samych danych logowania w kilku miejscach.
Kolejny krok to zgłoszenie incydentu – na policję lub przez formularz dostępny na stronie incydent.cert.pl. Wczesne zgłoszenie pozwala ekspertom szybciej reagować i ograniczyć skutki ataku.
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.
Wpisz adres e-mail wybranej osoby, a my wyślemy jej bezpłatny dostęp do tego artykułu