Fałszywy zwrot kosztów leków. NFZ ostrzega: tak działają internetowi oszuści. Jak wygląda mail

Coraz częściej ofiarami cyberprzestępców padają osoby, które ufają oficjalnym instytucjom. Tym razem oszuści uderzyli w Narodowy Fundusz Zdrowia, rozsyłając fałszywe wiadomości e-mail o rzekomym „zwrocie kosztów zakupu leków”. To już kolejna fala ataków wymierzonych w pacjentów i seniorów, którzy mogą nieświadomie udostępnić swoje dane bankowe.

Coraz więcej prób wyłudzeń „na NFZ”
Jak nie dać się nabrać na NFZ i inne oszustwa?
NFZ nigdy tego nie robi!
Cyberprzestępcy coraz sprytniejsi
Co zrobić, jeśli kliknąłeś w link?

Opolski oddział Narodowego Funduszu Zdrowia alarmuje – do skrzynek Polaków trafiają e-maile łudząco przypominające oficjalną korespondencję NFZ. Wiadomości opatrzone są logo funduszu, zawierają poprawny język i zachętę do kliknięcia w przycisk „Przejdź do weryfikacji”. Nadawca zapewnia o możliwości uzyskania zwrotu kosztów zakupu leków.

– To pułapka! W ten sposób cyberprzestępcy chcą pozyskać dane nieświadomych zagrożenia użytkowników – ostrzega Barbara Pawlos, rzecznik prasowy Opolskiego Oddziału Wojewódzkiego NFZ. – Pamiętajmy, że Narodowy Fundusz Zdrowia rozlicza refundację za leki wyłącznie z aptekami.

Fałszywe wiadomości wyglądają bardzo profesjonalnie – często zawierają logotyp NFZ, podpisy i odnośniki do stron przypominających oficjalny serwis. Kliknięcie w link prowadzi jednak na stronę stworzoną przez oszustów, która wyłudza dane osobowe, loginy do bankowości elektronicznej, a w niektórych przypadkach – nawet pieniądze.

Oszustwo NFZ / NFZ

Coraz więcej prób wyłudzeń „na NFZ”

To nie pierwszy przypadek, gdy cyberprzestępcy podszywają się pod NFZ. W ostatnich miesiącach internetowi oszuści wysyłali wiadomości o rzekomych „bonach do aptek”, „bezpłatnych apteczkach”, a nawet o „kartach ubezpieczeniowych” finansowanych przez fundusz. Były też przypadki prób wyłudzenia pieniędzy poprzez fałszywe umowy kredytowe na „sfinansowanie leczenia”.

– Cyberprzestępcy stosują coraz bardziej zaawansowane techniki i metody psychologiczne, aby wpływać na swoje ofiary – mówi Barbara Pawlos. – W ten sposób próbują wyłudzić dane osobowe, informacje o rachunkach bankowych czy dane do logowania w bankowości elektronicznej. Mogą też wykorzystać pozyskane dane do zaciągnięcia kredytów i pożyczek.

Eksperci ostrzegają, że tego typu kampanie phishingowe nasilają się szczególnie w okresach wzmożonego korzystania z systemu ochrony zdrowia – np. w czasie sezonu chorobowego. Oszuści wykorzystują zaufanie, jakim pacjenci darzą NFZ, by uwiarygodnić swoje działania.

Jak nie dać się nabrać na NFZ i inne oszustwa?

Narodowy Fundusz Zdrowia przypomina podstawowe zasady bezpieczeństwa w sieci. Przede wszystkim – nie klikaj w podejrzane linki i nie otwieraj niespodziewanych załączników, nawet jeśli wiadomość wygląda na oficjalną.

Zanim wykonasz jakąkolwiek akcję, sprawdź dokładnie adres strony internetowej. Fałszywe witryny często różnią się od oryginału jedną literą, nietypowym znakiem lub końcówką domeny.

Jeśli masz jakiekolwiek wątpliwości co do autentyczności wiadomości, skontaktuj się z NFZ przez bezpłatną infolinię 800 190 590. Pracownicy funduszu potwierdzą, czy komunikat rzeczywiście pochodzi z instytucji.

Każdy przypadek podejrzanej wiadomości można też zgłosić policji lub na stronie incydent.cert.pl, wypełniając specjalny formularz. To pomaga służbom szybciej identyfikować i blokować kolejne fale oszustw.

NFZ nigdy tego nie robi!

Narodowy Fundusz Zdrowia zdecydowanie podkreśla, że nie prowadzi żadnej korespondencji e-mailowej dotyczącej zwrotu kosztów leków. Instytucja nie prosi o podawanie danych osobowych przez internet, komunikatory, SMS-y ani e-maile.

NFZ nie wysyła linków do logowania ani odnośników do weryfikacji danych. Nie prowadzi również sprzedaży jakichkolwiek produktów medycznych, apteczek czy polis zdrowotnych.

Co równie istotne – fundusz nie nakłania do zawierania umów kredytowych na sfinansowanie świadczeń zdrowotnych i nie rozlicza refundacji z pacjentami indywidualnie. Refundacja leków odbywa się wyłącznie na linii NFZ–apteka.

Cyberprzestępcy coraz sprytniejsi

Specjaliści od bezpieczeństwa ostrzegają, że cyberoszustwa stają się coraz trudniejsze do rozpoznania. Wiadomości generowane przez sztuczną inteligencję i fałszywe strony internetowe wyglądają niemal identycznie jak oryginalne komunikaty instytucji państwowych.

Przestępcy wykorzystują nie tylko e-mail, ale także SMS-y i komunikatory. Fałszywe wiadomości często zawierają wezwanie do „pilnego działania” lub groźbę utraty świadczeń, co ma wzbudzić pośpiech i panikę. To typowa metoda psychologiczna w phishingu – wykorzystanie emocji, by ofiara nie zastanawiała się nad autentycznością wiadomości.

Dlatego specjaliści zalecają zasadę ograniczonego zaufania – nawet jeśli wiadomość wygląda wiarygodnie, lepiej ją zweryfikować niż ryzykować utratę danych lub pieniędzy.

Co zrobić, jeśli kliknąłeś w link?

Jeśli mimo ostrzeżeń kliknąłeś w podejrzany link lub podałeś dane logowania, natychmiast skontaktuj się ze swoim bankiem i zablokuj dostęp do konta. Warto też zmienić wszystkie hasła, szczególnie jeśli używasz tych samych danych logowania w kilku miejscach.

Kolejny krok to zgłoszenie incydentu – na policję lub przez formularz dostępny na stronie incydent.cert.pl. Wczesne zgłoszenie pozwala ekspertom szybciej reagować i ograniczyć skutki ataku.

Michał Kaźmierczak Dziennikarz, wydawca, autor publikacji i raportów branżowych. Współpracował z Wirtualną Polską, Wprost, Zieloną Interią. Specjalista w zakresie Zielonej Transformacji.

Dalszy ciąg materiału pod wideo

Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję

Źródło: gazetaprawna.pl

Michał Kaźmierczak

Dziennikarz, wydawca, autor publikacji i raportów branżowych. Współpracował z Wirtualną Polską, Wprost, Zieloną Interią. Specjalista w zakresie Zielonej Transformacji.