Podszywają się pod NFZ. Jest ważny komunikat do Polaków, na takie wiadomości muszą uważać

W dobie cyfryzacji i powszechnego dostępu do internetu oszuści nieustannie szukają nowych, coraz bardziej wyrafinowanych metod na wyłudzenie wrażliwych danych, a w konsekwencji pieniędzy. Najnowsza kampania przestępcza, przed którą ostrzega zespół cyberbezpieczeństwa Komisji Nadzoru Finansowego (CSIRT KNF), uderza w osoby, które szukają oszczędności na lekach.

Fałszywe SMS-y i strony - wyrafinowany atak na ufność Polaków

Mechanizm działania oszustów jest typowy dla metod wykorzystujących tzw. phishing, czyli wyłudzanie informacji przez podszywanie się pod zaufane instytucje. Przestępcy rozsyłają wiadomości SMS lub e-maile, które mają wzbudzić w odbiorcy wrażenie autentyczności i pilności.

Informują w nich o rzekomej możliwości uzyskania zwrotu kosztów zakupu leków, co brzmi atrakcyjnie zwłaszcza w obliczu rosnących cen i obciążeń budżetów domowych. Głównym celem tego działania jest jednak przekierowanie potencjalnej ofiary na fałszywą stronę internetową, która wizualnie przypomina oficjalne witryny Narodowego Funduszu Zdrowia.

Fot. ARKADIUSZ ZIOLEK/East News

CSIRT KNF, będący jednostką odpowiedzialną za bezpieczeństwo finansowe w cyberprzestrzeni, wyraźnie ostrzega: „Nie ufajcie tego rodzaju ofertom”. Fałszywe witryny są zaprojektowane tak, by maksymalnie uwiarygodnić oszustwo, naśladując logotypy, kolorystykę i układ graficzny NFZ.

Często zawierają formularze, które pod pretekstem weryfikacji tożsamości lub realizacji zwrotu, żądają podania kluczowych danych osobowych – imienia, nazwiska, numeru PESEL, a co najważniejsze – informacji dotyczących kart płatniczych. Podanie takich danych to prosta droga do utraty kontroli nad kontem bankowym i kradzieży środków. Cyberprzestępcy wykorzystują ludzką chęć odzyskania pieniędzy, by zdobyć dostęp do znacznie większych sum.

Kradzież tożsamości i dane kart – co ryzykujesz, klikając w link?

Konsekwencje dla osób, które padną ofiarą tego rodzaju oszustw, mogą być dalekosiężne i niezwykle kosztowne. Głównym zagrożeniem jest kradzież danych karty płatniczej, w tym numeru karty, daty ważności oraz kodu CVV/CVC. Dane te pozwalają przestępcom na dokonywanie transakcji internetowych, często o wysokiej wartości, zanim ofiara zorientuje się w sytuacji i zdąży zastrzec kartę.

Drugim poważnym ryzykiem jest kradzież tożsamości. Oszuści, pozyskując pełen zestaw danych osobowych, mogą wykorzystać je do zaciągania pożyczek, brania kredytów lub zawierania umów w imieniu poszkodowanego.

Fot. Julio Lopez/Pexels/Canva

Warto pamiętać, że Narodowy Fundusz Zdrowia nigdy nie kontaktuje się z pacjentami w sprawie zwrotów kosztów leków poprzez niespodziewane wiadomości SMS czy e-mail, a tym bardziej nie prosi o podawanie danych karty płatniczej w formularzach internetowych. Wszelkie programy pomocowe i refundacyjne mają jasno określone procedury, które odbywają się oficjalnymi kanałami, często z wykorzystaniem systemów bankowości elektronicznej lub osobistej wizyty w placówce.

W przypadku wątpliwości zawsze należy zweryfikować informację bezpośrednio na oficjalnej stronie internetowej lub telefonicznie w NFZ, ignorując linki zawarte w podejrzanych wiadomościach. Takie działanie to podstawowa zasada cyberhigieny, która chroni zarówno środki finansowe, jak i tożsamość.

Jak rozpoznać oficjalne komunikaty od NFZ?

Prawdziwa pomoc finansowa w zakupie leków w Polsce opiera się na systemie refundacji, który jest regulowany przez ustawę i realizowany przede wszystkim przez apteki. Pacjent, który ma prawo do refundacji, otrzymuje lek po obniżonej cenie bezpośrednio przy zakupie, a nie czeka na późniejszy zwrot.

Mechanizm ten jest przejrzysty i nie wymaga żadnych dodatkowych działań online związanych z podawaniem wrażliwych danych. Jak informuje CSIRT KNF, oszuści działający w imieniu NFZ to przestępcy, którzy wykorzystują niewiedzę i ufność, a ich komunikaty należy natychmiast ignorować.

W przypadku otrzymania podejrzanej wiadomości zaleca się jej skasowanie oraz, co bardzo ważne, zgłoszenie incydentu do CSIRT NASK (CERT Polska), a w przypadku utraty danych karty – natychmiastowy kontakt z bankiem w celu jej zastrzeżenia. Oszustwa internetowe są globalnym problemem, a ich skala rośnie wraz z rozwojem nowych technologii. Przestępcy nieustannie modyfikują swoje metody, dlatego krytyczne podejście do wszelkich nieoczekiwanych ofert, zwłaszcza tych dotyczących pieniędzy i wymagających podania danych płatniczych, jest najlepszą linią obrony.

Należy pamiętać: żadna szanująca się instytucja publiczna, a zwłaszcza taka jak Narodowy Fundusz Zdrowia, nie będzie prosić o dane do karty w celu „zwrotu za leki”. Obiecywany zwrot kosztów zakupu leków to wabik, którego jedynym celem jest wyłudzenie kluczowych dla bezpieczeństwa finansowego informacji.