Uwaga na oszustów. Wysyłają maile i SMS-y o zwrocie składek NFZ
Oto przykładowy fałszywy mail.
To nie pierwszy raz, gdy naciągacze podszywają się pod Narodowy Fundusz Zdrowia. Wcześniej próbowali wyłudzić dane i pieniądze oferując apteczki, karty ubezpieczeniowe, bony do aptek, a nawet proponowali umowy kredytowe na sfinansowanie leczenia. Tym razem próba oszustwa dotyczy zwrotu składek na ubezpieczenie zdrowotne. Oszuści wysyłają profesjonalnie wyglądające e-maile i SMS-y, których nadawcą jest rzekomo Narodowy Fundusz Zdrowia. W wiadomościach zachęcają do kliknięcia w fałszywe linki lub do otwarcia niebezpiecznych załączników.
Oto przykładowe treści fałszywych maili (pisownia oryginalna): „Weryfikacja wymagana. Szanowny użytkowniku, Dostępny jest nowy zwrot pieniędzy, który należy do Ciebie wysłać po zakończeniu procesu weryfikacji. Aby dokończyć proces, wymagane jest potwierdzenie Twojej tożsamości. Kliknij poniższy przycisk, aby przejść do weryfikacji. Z poważaniem Zespół Narodowego Funduszu Zdrowia”.
I kolejny fałszywy mail: „Zwrot składek ubezpieczenia zdrowotnego. Na podstawie przeprowadzonej kontroli w naszym systemie wykryliśmy błąd w obliczeniach Państwa składek zdrowotnych. Przysługuje Państwu zwrot nadpłaconej kwoty w wysokości 1282,26 zł. Ten proces wymaga potwierdzenia tożsamości i danych bankowych w celu zapewnienia bezpieczeństwa transakcji. By otrzymać zwrot, wprowadź swój PESEL i datę urodzenia w celu potwierdzenia tożsamości, podaj dane karty bankowej, na którą chcesz otrzymać środki, potwierdź transakcję kodem SMS lub aplikacją mobilną swojego banku. Środki zostaną przelane w ciągu 5 dni roboczych”.
Jak nie dać się nabrać na fałszywe maile i SMS-y
Barbara Nawrocka, rzecznik KUjawsko-Pomorskiego Oddzału Wojewódzkiego Narodowego Funduszu Zdrowia w Bydgoszczy, zaznacza, że oszuści stosują coraz bardziej zaawansowane techniki i metody psychologiczne, aby wpływać na swoje ofiary.
- W ten sposób próbują wyłudzić dane osobowe, informacje o rachunkach bankowych czy dane do logowania w bankowości elektronicznej. Mogą też wykorzystać pozyskane dane do zaciągnięcia kredytów i pożyczek - mówi Barbara Nawrocka.
Radzi, by nie klikać w podejrzane linki i nie otwierać niespodziewanych załączników. Weryfikujmy adresy stron internetowych. Zwróćmy uwagę na literówki, nietypowe znaki, adresy domen. Jeśli otrzymamy wiadomość od NFZ i mamy wątpliwości, skontaktujmy się z Funduszem przez bezpłatną infolinię 800 190 590.
Zgłośmy incydent na policję lub na stronie incydent.cert.pl (wypełnij formularz). SMS-a z podejrzanym linkiem wyślijmy darmo na numer 8080. Sprawdzi go CSIRT NASK, specjalny zespół, który zajmuje się monitorowaniem polskiej cyberprzestrzeni.
