6 godzin temu
CERT Polska ostrzega przed kolejną falą cyberataków, które tym razem wykorzystują wizerunek Narodowego Funduszu Zdrowia. Do skrzynek Polaków trafiają spreparowane wiadomości o rzekomym „zwrocie środków” – często na kwotę sięgającą kilku tysięcy złotych. W mailach pojawia się link prowadzący do strony, która do złudzenia przypomina oficjalne serwisy, ale w rzeczywistości służy do wyłudzania danych osobowych oraz informacji z kart płatniczych.
Fot. Obraz zaprojektowany przez Warszawa w Pigułce wygenerowany w DALL·E 3.
Scenariusz działania oszustów jest zawsze podobny. Odbiorca wiadomości dowiaduje się, iż przysługuje mu zwrot pieniędzy od NFZ i aby je odebrać, musi potwierdzić dane oraz podać numer karty. Po kliknięciu w link ofiara trafia na stronę, gdzie proszona jest o wypełnienie formularza zawierającego imię, nazwisko, adres i adres e-mail, a następnie o wpisanie danych karty płatniczej. W ten sposób przestępcy uzyskują pełny dostęp do środków na koncie bankowym.
Specjaliści ostrzegają, iż tego typu oszustwo jest szczególnie groźne, bo posługuje się marką instytucji publicznej, która cieszy się dużym zaufaniem społecznym. Fałszywe wiadomości są przygotowane profesjonalnie i mogą wydawać się wiarygodne, co zwiększa ryzyko, iż ofiara kliknie w link i poda swoje dane.
CERT apeluje, by nie odpowiadać na podobne maile, nie klikać w żadne linki i nie wpisywać swoich danych. Każdy taki przypadek można zgłosić przez formularz dostępny na stronie incydent.cert.pl, co pozwala specjalistom szybciej reagować i blokować kolejne ataki.
Nowa fala phishingu pokazuje, iż cyberprzestępcy stale doskonalą swoje metody. Wykorzystanie NFZ w kampanii oszustwa ma na celu uśpienie czujności obywateli, którzy mogą uwierzyć w obietnicę łatwego zwrotu pieniędzy. Eksperci przypominają: żadne instytucje publiczne nie wymagają podawania numeru karty w wiadomościach e-mail, a każdy taki przypadek powinien od razu wzbudzić podejrzenia.
