Uwaga na phishing! Oszuści perfekcyjnie podszywają się pod NFZ. Zobacz, jak rozpoznać fałszywy link

Narodowy Fundusz Zdrowia alarmuje o nowej, groźnej kampanii phishingowej. Cyberprzestępcy, udając oficjalną instytucję, rozsyłają profesjonalnie wyglądające wiadomości e-mail. Tym razem wabikiem jest obietnica "zwrotu kosztu zakupu leków". Celem jest jedno: wyłudzenie danych bankowych i pieniędzy.

To już kolejny incydent w tym roku, w którym oszuści celują w nieświadomych użytkowników, podszywając się pod NFZ. Instytucja przypomina: refundacja za leki jest rozliczana wyłącznie z aptekami, nigdy bezpośrednio z pacjentem mailowo.

Kampania phishingowa opiera się na prostym, ale skutecznym mechanizmie psychologicznym - żeruje na chęci odzyskania pieniędzy.

Oszuści wysyłają wiadomości e-mail opatrzone logo NFZ, informując o rzekomym "zwrocie kosztu leków". Kluczowym elementem pułapki jest widoczny przycisk z napisem "Przejdź do weryfikacji".

Kliknięcie w ten link kieruje użytkownika na fałszywą stronę, która w rzeczywistości ma jeden cel: pozyskać dane osobowe, informacje o rachunkach bankowych lub dane do logowania w bankowości elektronicznej. Pozyskane w ten sposób dane mogą posłużyć do kradzieży pieniędzy lub zaciągnięcia kredytów i pożyczek na nazwisko ofiary.

Niestety, próby podszywania się pod Narodowy Fundusz Zdrowia stają się coraz częstsze. Wcześniejsze kampanie miały na celu wyłudzenie pieniędzy i danych poprzez oferowanie m.in.:

• bonów do aptek;
• kart ubezpieczeniowych;
• apteczek pierwszej pomocy;
• umów kredytowych na sfinansowanie leczenia.

Cyberprzestępcy stale doskonalą techniki, stosując coraz bardziej zaawansowany język i metody psychologiczne, by skłonić ofiary do działania w pośpiechu i bez refleksji.

Narodowy Fundusz Zdrowia kategorycznie przypomina o zasadach bezpieczeństwa, które mogą uchronić nas przed utratą pieniędzy.

Zapamiętaj, że NFZ:

• nigdy nie prosi o podanie danych osobowych, danych do logowania czy numerów kont przez e-mail, SMS lub komunikatory internetowe;
• nigdy nie wysyła linków w e-mailach lub SMS-ach do weryfikacji danych ani do logowania;
• nigdy nie sprzedaje żadnych produktów ani nie nakłania do zawierania umów kredytowych na sfinansowanie świadczeń zdrowotnych.

Nie klikaj w podejrzane linki i nie otwieraj niespodziewanych załączników. Zawsze weryfikuj adres strony internetowej i e-mail nadawcy. Szukaj literówek, nietypowych znaków czy błędów w nazwie domeny.

Masz Wątpliwości? Zadzwoń: jeśli otrzymasz wiadomość, która budzi twój niepokój, skontaktuj się z NFZ przez bezpłatną infolinię 800 190 590.

Każdy incydent warto zgłosić na policję lub za pośrednictwem strony incydent.cert.pl (wypełniając formularz).

Pamiętaj: twoja czujność to najlepsza tarcza przed cyberprzestępcami.

(PW)