Atak oszustów na telefony Polaków. Te SMS-y nie pochodzą od NFZ, a Ty nie masz żadnego obowiązku

W ostatnim czasie Polacy stali się celem nowego rodzaju oszustwa smishingowego, polegającego na wysyłaniu fałszywych wiadomości SMS, rzekomo pochodzących od Narodowego Funduszu Zdrowia. Przestępcy informują w nich o rzekomej konieczności przeprowadzenia „aktualizacji karty”, co w rzeczywistości jest próbą wyłudzenia danych osobowych i pieniędzy.

Fot. Obraz wygenerowany przez DALL·E

Mechanizm działania oszustwa

Schemat oszustwa jest następujący: ofiara otrzymuje SMS z linkiem, który rzekomo prowadzi do strony służącej do aktualizacji danych w systemie NFZ. W rzeczywistości link kieruje do zainfekowanej witryny, która na pierwszy rzut oka może przypominać oficjalną stronę Funduszu. Aby uwiarygodnić przekaz i ominąć systemy CAPTCHA, strona wymaga od użytkownika rozwiązania prostego równania matematycznego.

Treść fałszywej strony, choć napisana poprawną polszczyzną, jest zawiła i bełkotliwa, co może umknąć uwadze osób przyzwyczajonych do oficjalnego języka urzędniczego. Finalnie, ofiary są proszone o uiszczenie „opłaty administracyjnej” i podanie danych karty kredytowej, w tym kodu CVV.

Jak nie dać się oszukać?

Aby uchronić się przed tego typu oszustwami, należy zachować szczególną ostrożność i stosować kilka podstawowych zasad:

1. Zawsze weryfikować adresy URL – oficjalne strony rządowe w Polsce kończą się na .gov.pl,
2. Nie podawać danych karty kredytowej na stronach, do których dostęp uzyskano przez linki w SMS-ach,
3. W razie wątpliwości co do autentyczności wiadomości, kontaktować się bezpośrednio z NFZ przez oficjalne kanały komunikacji,
4. Regularnie poszerzać swoją wiedzę na temat metod stosowanych przez cyberprzestępców.

Dlaczego to jest istotne?

Oszuści nieustannie udoskonalają swoje techniki, wykorzystując zaufanie obywateli do instytucji państwowych, takich jak Narodowy Fundusz Zdrowia. Umiejętność rozpoznawania tego typu zagrożeń i odpowiedniego reagowania na nie ma najważniejsze znaczenie dla ochrony naszych finansów i danych osobowych.

W obliczu rosnącego zaawansowania cyberprzestępców, niezbędne jest ciągłe podnoszenie świadomości społecznej w zakresie bezpieczeństwa w sieci. Tylko przez edukację i czujność możemy skutecznie przeciwdziałać coraz bardziej wyrafinowanym próbom oszustw, takim jak fałszywe SMS-y podszywające się pod NFZ.

Pamiętajmy, iż żadna instytucja publiczna nie będzie żądać od nas podania wrażliwych danych, takich jak informacje o karcie kredytowej, przez SMS czy niezabezpieczoną stronę internetową. W przypadku otrzymania podejrzanej wiadomości, zachowajmy czujność i nie dajmy się zwieść fałszywym obietnicom czy groźbom.