Kolejna fala oszustw „na NFZ”. Uważaj, możesz stracić pieniądze i dane!

Narodowy Fundusz Zdrowia po raz kolejny ostrzega przed cyberprzestępcami. Do instytucji docierają nowe sygnały o próbach wyłudzenia danych osobowych i pieniędzy, tym razem pod pretekstem rzekomego „zwrotu składki zdrowotnej”.

Oszuści rozsyłają profesjonalnie wyglądające wiadomości e-mail oraz SMS-y, w których podszywają się pod NFZ. W treści można przeczytać o błędach w rozliczeniach i konieczności zwrotu środków. Odbiorca ma jedynie „kliknąć w link” i podać swoje dane – co w rzeczywistości oznacza przekazanie przestępcom pełnego dostępu do konta bankowego.

Jak działa oszustwo?

Mechanizm jest prosty, ale skuteczny. W wiadomości pojawia się logo NFZ, urzędowy język i obietnica szybkiego zwrotu kilkuset lub nawet kilku tysięcy złotych.
Następnie ofiara jest proszona o:

• podanie PESEL-u i daty urodzenia,

• wpisanie numeru karty bankowej,

• potwierdzenie operacji kodem SMS z banku.

W rzeczywistości to nie żaden zwrot – to pułapka, dzięki której oszuści mogą przejąć nasze konto.

Przykłady fałszywych wiadomości

Poniżej publikujemy fragmenty fikcyjnych komunikatów, które rozsyłali przestępcy. Wszystkie wyglądają profesjonalnie, jednak zawierają linki prowadzące do fałszywych stron.

Przykład 1 – rzekomy zwrot składki

Przykład 2 – wezwanie do weryfikacji

Przykład 3 – zachęta do potwierdzenia danych

Dlaczego to takie groźne?

Przekazanie danych w takim formularzu może skończyć się katastrofą finansową. Oszuści, posiadając PESEL i dostęp do bankowości, mogą:

• wyczyścić konto z oszczędności,

• zaciągnąć kredyt lub pożyczkę na nasze dane,

• sprzedać informacje dalej w sieci przestępczej.

Co gorsza, fałszywe strony coraz trudniej odróżnić od prawdziwych – często różnią się tylko literówką w adresie internetowym.

Jak się chronić?

NFZ przypomina, że nigdy nie wysyła linków do logowania ani do weryfikacji danych przez e-mail lub SMS.
Świadczenia zdrowotne finansowane przez Fundusz są bezpłatne i nie wymagają dodatkowych opłat czy „potwierdzeń przelewem”.

Oto kilka zasad, które mogą uchronić Cię przed stratą pieniędzy:

1. Nie klikaj podejrzanych linków i nie otwieraj niespodziewanych załączników.

2. Sprawdzaj adres nadawcy – zwróć uwagę na domenę (NFZ działa tylko na nfz.gov.pl).

3. Jeśli masz wątpliwości – zadzwoń na bezpłatną infolinię NFZ: 800 190 590.

4. Podejrzane wiadomości zgłoś na stronie incydent.cert.pl albo prześlij SMS-em na numer 8080.

5. Pamiętaj: NFZ nigdy nie sprzedaje niczego w Internecie ani nie nakłania do zaciągania kredytów.