Narodowy Fundusz Zdrowia po raz kolejny ostrzega przed cyberprzestępcami. Do instytucji docierają nowe sygnały o próbach wyłudzenia danych osobowych i pieniędzy, tym razem pod pretekstem rzekomego „zwrotu składki zdrowotnej”.
Oszuści rozsyłają profesjonalnie wyglądające wiadomości e-mail oraz SMS-y, w których podszywają się pod NFZ. W treści można przeczytać o błędach w rozliczeniach i konieczności zwrotu środków. Odbiorca ma jedynie „kliknąć w link” i podać swoje dane – co w rzeczywistości oznacza przekazanie przestępcom pełnego dostępu do konta bankowego.
Jak działa oszustwo?
Mechanizm jest prosty, ale skuteczny. W wiadomości pojawia się logo NFZ, urzędowy język i obietnica szybkiego zwrotu kilkuset lub nawet kilku tysięcy złotych.
Następnie ofiara jest proszona o:
-
podanie PESEL-u i daty urodzenia,
-
wpisanie numeru karty bankowej,
-
potwierdzenie operacji kodem SMS z banku.
W rzeczywistości to nie żaden zwrot – to pułapka, dzięki której oszuści mogą przejąć nasze konto.
Przykłady fałszywych wiadomości
Poniżej publikujemy fragmenty fikcyjnych komunikatów, które rozsyłali przestępcy. Wszystkie wyglądają profesjonalnie, jednak zawierają linki prowadzące do fałszywych stron.
Przykład 1 – rzekomy zwrot składki
Przykład 2 – wezwanie do weryfikacji
Przykład 3 – zachęta do potwierdzenia danych
Dlaczego to takie groźne?
Przekazanie danych w takim formularzu może skończyć się katastrofą finansową. Oszuści, posiadając PESEL i dostęp do bankowości, mogą:
-
wyczyścić konto z oszczędności,
-
zaciągnąć kredyt lub pożyczkę na nasze dane,
-
sprzedać informacje dalej w sieci przestępczej.
Co gorsza, fałszywe strony coraz trudniej odróżnić od prawdziwych – często różnią się tylko literówką w adresie internetowym.
Jak się chronić?
NFZ przypomina, że nigdy nie wysyła linków do logowania ani do weryfikacji danych przez e-mail lub SMS.
Świadczenia zdrowotne finansowane przez Fundusz są bezpłatne i nie wymagają dodatkowych opłat czy „potwierdzeń przelewem”.
Oto kilka zasad, które mogą uchronić Cię przed stratą pieniędzy:
-
Nie klikaj podejrzanych linków i nie otwieraj niespodziewanych załączników.
-
Sprawdzaj adres nadawcy – zwróć uwagę na domenę (NFZ działa tylko na nfz.gov.pl).
-
Jeśli masz wątpliwości – zadzwoń na bezpłatną infolinię NFZ: 800 190 590.
-
Podejrzane wiadomości zgłoś na stronie incydent.cert.pl albo prześlij SMS-em na numer 8080.
-
Pamiętaj: NFZ nigdy nie sprzedaje niczego w Internecie ani nie nakłania do zaciągania kredytów.










