Aktualności

UWAGA! Kolejna fala oszustw „na NFZ”

• Narodowy Fundusz Zdrowia ostrzega przed kolejną, masową akcją phishingową wymierzoną w pacjentów.

• Oszuści po raz kolejny bezprawnie wykorzystują logo i wizerunek NFZ

• Pod pretekstem rzekomego „zwrotu kosztów” próbują zdobyć dane kart płatniczych

• Przypominamy, jak nie dać się oszukać.

Jak działają oszuści?

To już kolejna odsłona oszustwa, którego mechanizm opisywaliśmy w poprzednich komunikatach. Przestępcy celowo podszywają się pod instytucję publiczną, licząc na nieuwagę, pośpiech i zaufanie obywateli. W wiadomości e-mail pod pretekstem konieczności potwierdzenia konta lub karty, wyłudzają dane.

Co zawiera wiadomość od oszustów?

• Tytuł wiadomości: Najczęściej „Weryfikacja zwrotu kosztów…”, „Weryfikacja karty płatniczej…”
• Nadawca: Fałszywy adres e-mail (np. contact[@]wertsicherungsstrategien[.]de), który mimo dopisku „NFZ”, nie ma nic wspólnego z oficjalną domeną Funduszu.
• Treść wiadomości: Informacja o rzekomym zwrocie kosztów jeśli potwierdzimy numer konta lub numer karty płatniczej

Na czym polega manipulacja? Uwaga, można stracić dane i pieniądze!

Oszuści stosują konkretne techniki, aby przejąć kontrolę nad danymi finansowymi.

• Wiadomość ma przypominać oficjalną informację systemową.
• Załączniki i formularze: w e-mailu znajduje się plik lub link do formularza. Jego wypełnienie ma być warunkiem rzekomego otrzymania pieniędzy.
• Wyłudzenie numeru karty: to kluczowy element oszustwa. Konstrukcja wiadomości  wymaga weryfikacji i podanie danych karty.

Pamiętaj! Podanie numeru karty i jej innych danych, może skutkować stratą oszczędności.

Narodowy Fundusz Zdrowia NIGDY nie prosi o podanie:

• numeru karty płatniczej
• daty ważności karty płatniczej
• kodu CVV
• ani danych do logowania w bankowości elektronicznej.

Co zrobić, aby nie dać się oszukać?

• Weryfikuj pełny adres e-mail nadawcy, a nie tylko wyświetlaną nazwę.
• Pamiętaj: serwisy instytucji administracji publicznej zawsze korzystają z domeny gov.pl
• Nie otwieraj załączników i nie klikaj w linki zawarte w podejrzanych mailach.
• Nie podawaj danych karty płatniczej ani kodów autoryzacyjnych.
• Zgłoś incydent: Jeśli podałeś dane na fałszywej stronie, natychmiast skontaktuj się ze swoim bankiem i zablokuj kartę.
• Powiadom policję oraz zgłoś incydent do zespołu CERT Polska (wypełnij formularz na stronie incydent.cert.pl)
• Zadzwoń do nas na bezpłatną i całodobową infolinię: 800 190 590.

Inne metody oszustów. Pisaliśmy o nich w komunikatach:

• UWAGA! Nowy wariant oszustwa „na zwrot kosztów z NFZ”
• Fałszywe wiadomości e-mail. Nowa próba oszustwa „na NFZ”
• Narodowy Fundusz Zdrowia ponownie ostrzega. Kolejna próba oszustwa „na NFZ”. Jak się bronić?
• Fałszywe wiadomości mailowe. Apteczka za 8 zł może kosztować utratę danych i pieniędzy
• Uwaga! Oszuści mogą podszywać się pod Narodowy Fundusz Zdrowia