W ostatnich dniach obserwujemy wzmożoną kampanię oszustw, w której cyberprzestępcy podszywają się pod Narodowy Fundusz Zdrowia (NFZ). Adresaci wiadomości otrzymują SMS-y lub e-maile informujące o rzekomym zwrocie kosztów za zakupione leki. Aby odebrać pieniądze, mają kliknąć link prowadzący do strony podszywającej się pod oficjalny serwis NFZ. Fałszywa strona jest w rzeczywistości pułapką phishingową – jej celem jest wyłudzenie danych osobowych oraz informacji służących do logowania i autoryzacji płatności online. Wprowadzenie tych danych może skutkować utratą pieniędzy z konta bankowego oraz przejęciem wrażliwych informacji.
Jak działa oszustwo?
Schemat wiadomości jest bardzo podobny we wszystkich przypadkach:
Adresat otrzymuje informację o zwrocie pieniędzy za leki.
Podany jest link rzekomo prowadzący do formularza NFZ.
Oszuści dodają presję czasu — np. informują, iż wniosek przepadnie, jeżeli nie zostanie odebrany w ciągu kilku godzin.
Link prowadzi do strony imitującej oficjalny portal NFZ, na której użytkownik ma podać swoje dane oraz dane płatnicze.
Taki zabieg ma na celu skłonienie ofiary do podjęcia szybkiej decyzji, zanim zauważy, iż wiadomość jest fałszywa.
Na co szczególn
