NFZ ostrzega: nowa fala oszustw „na zwrot kosztów”

Narodowy Fundusz Zdrowia alarmuje w sprawie zmasowanej kampanii phishingowej wymierzonej w pacjentów. Cyberprzestępcy rozsyłają e-maile, w których podszywają się pod instytucję i informują o rzekomym „zwrocie kosztów leczenia”. W rzeczywistości celem jest wyłudzenie danych kart płatniczych oraz dostępów do bankowości elektronicznej.

Jak informuje Narodowy Fundusz Zdrowia, oszuści po raz kolejny wykorzystują jego logo i wizerunek, aby uwiarygodnić fałszywe wiadomości. E-maile są przygotowane tak, by przypominały oficjalne komunikaty. W tytule wiadomości wpisane jest najczęściej: „Weryfikacja zwrotu kosztów…”, „Weryfikacja karty płatniczej…”. Nadawcy posługują się przy tym fałszywymi adresami e-mail (np. contact[@]wertsicherungsstrategien[.]de), które mogą sprawiać wrażenie instytucjonalnych, jednak nie mają żadnego związku z NFZ ani administracją publiczną. Schemat działania jest już znany i powtarzalny. Odbiorca otrzymuje informację o rzekomym zwrocie środków, ale warunkiem jego uzyskania ma być potwierdzenie danych.

W e-mailu znajduje się plik lub link do formularza. Jego wypełnienie ma być warunkiem rzekomego otrzymania pieniędzy 

– informuje NFZ.

W praktyce prowadzi to do przekierowania na fałszywe strony internetowe lub formularze, gdzie użytkownik proszony jest o podanie danych karty płatniczej, w tym jej numeru, daty ważności oraz kodu CVV, a czasem również danych logowania do banku. To właśnie ten moment stanowi kluczowy etap ataku. Przekazanie takich informacji może skutkować natychmiastową utratą środków z konta.

NFZ: nie prosimy o dane kart ani loginy

Instytucja jednoznacznie podkreśla, że nigdy nie wysyła wiadomości z prośbą o podanie numeru karty płatniczej, jej daty ważności, kodu CVV ani danych logowania do bankowości elektronicznej. Każda taka prośba powinna być traktowana jako próba oszustwa, niezależnie od tego, jak wiarygodnie wygląda wiadomość.

Jak się chronić przed phishingiem

Specjaliści ds. cyberbezpieczeństwa podkreślają, że kluczowe znaczenie ma weryfikacja nadawcy. Warto zwracać uwagę nie tylko na nazwę wyświetlaną w skrzynce e-mail, ale przede wszystkim na pełny adres, ponieważ to właśnie on ujawnia, czy wiadomość pochodzi z wiarygodnego źródła. W przypadku instytucji publicznych obowiązuje zasada korzystania z domeny gov.pl. Eksperci zalecają również unikanie klikania w linki i otwierania załączników z niepewnych wiadomości oraz niepodawanie danych kart płatniczych czy kodów autoryzacyjnych.

Jeśli użytkownik podejrzewa, że mógł paść ofiarą oszustwa, powinien natychmiast skontaktować się z bankiem i zablokować kartę płatniczą. Sprawę warto również zgłosić na policję oraz do zespołu CERT Polska. Pomocna może być także całodobowa infolinia NFZ pod numerem 800 190 590.