Oszuści znów podszywają się pod Narodowy Fundusz Zdrowia. Tym razem rozsyłają fałszywe wiadomości e-mail, w których informują o rzekomym zwrocie kosztów zakupu leków.
Choć wiadomości wyglądają profesjonalnie i są opatrzone logo NFZ, to w rzeczywistości kolejna próba wyłudzenia danych osobowych i pieniędzy.
W treści wiadomości znajduje się przycisk z napisem 'Przejdź do weryfikacji”, który ma prowadzić do strony NFZ. W rzeczywistości link kieruje jednak do fałszywego serwisu stworzonego przez cyberprzestępców.
Po jego otwarciu użytkownik proszony jest o podanie swoich danych osobowych lub informacji o rachunku bankowym.
– Oszuści wysyłają wiadomości e-mail, których nadawcą jest rzekomo Narodowy Fundusz Zdrowia, opatrzone logo Funduszu, informujące o zwrocie kosztów leków. Wiadomość ta zawiera link pod widocznym przyciskiem 'Przejdź do weryfikacji’, który jest pułapką. W ten sposób oszuści próbują przejąć dostęp do kont, a także wykorzystać dane do zaciągania kredytów i pożyczek na cudze nazwisko
– przestrzega Iwona Krzywda z małopolskiego NFZ.
Narodowy Fundusz Zdrowia przypomina, że nie wysyła żadnych wiadomości z linkami do weryfikacji danych ani informacji o zwrocie kosztów leków. Refundacje są rozliczane wyłącznie między NFZ a aptekami — pacjenci nie otrzymują w tej sprawie żadnej korespondencji mailowej.
To już kolejna w ostatnich miesiącach próba podszywania się pod NFZ. Wcześniej cyberprzestępcy wysyłali wiadomości dotyczące rzekomych kart ubezpieczeniowych, apteczek, bonów do aptek, a nawet umów kredytowych na sfinansowanie leczenia. Eksperci ostrzegają, że tego typu kampanie stają się coraz bardziej dopracowane graficznie i językowo, przez co łatwo można je pomylić z prawdziwymi komunikatami instytucji publicznych.
NFZ apeluje o zachowanie ostrożności i przypomina, by nie klikać w podejrzane linki oraz nie otwierać załączników od nieznanych nadawców.
– Warto zawsze sprawdzić adres strony internetowej i zwrócić uwagę na literówki lub nietypowe domeny, które mogą świadczyć o fałszerstwie.
W przypadku otrzymania podejrzanej wiadomości najlepiej skontaktować się z infolinią NFZ pod numerem 800 190 590 lub zgłosić incydent na stronie https://incydent.cert.pl
Narodowy Fundusz Zdrowia podkreśla, że nigdy nie prosi o podanie danych osobowych przez e-mail czy SMS, nie wysyła linków do logowania ani nie prowadzi sprzedaży w internecie. Fundusz nie nakłania też do zawierania umów kredytowych na sfinansowanie świadczeń zdrowotnych.
Specjaliści ostrzegają, że choć tego typu wiadomości są dobrze przygotowane i często wzbudzają zaufanie, wystarczy chwila nieuwagi, by stracić dane lub pieniądze.