Narodowy Fundusz Zdrowia ostrzega przed kolejną, masową akcją phishingową wymierzoną w pacjentów. Oszuści po raz kolejny bezprawnie wykorzystują logo i wizerunek NFZ, zachęcają także do kontaktu z infolinią NFZ. Pod pretekstem rzekomego „zwrotu kosztów” próbują zdobyć dane kart płatniczych.

[POSŁUCHAJ] Wypowiedź Anny Leder, rzecznik prasowej łódzkiego NFZ

Do Łódzkiego NFZ zgłosiła się osoba, która 19 maja otrzymała e-mail od oszusta. Sama zachowała ostrożność, przesłała e-mail, aby ostrzec innych pacjentów. To już kolejna odsłona oszustwa metodą „na NFZ”. Przestępcy celowo podszywają się pod instytucję publiczną, licząc na nieuwagę, pośpiech i zaufanie obywateli. W wiadomości e-mail pod pretekstem konieczności potwierdzenia konta lub karty, wyłudzają dane.

Co zawiera wiadomość od oszustów?

• Tytuł wiadomości: Najczęściej „Weryfikacja zwrotu kosztów…”, „Weryfikacja karty płatniczej…”
• Nadawca: Fałszywy adres e-mail (np. tuyen_8vauf@manulife.com.vn ), który mimo dopisku „NFZ”, nie ma nic wspólnego z oficjalną domeną Funduszu.
• Treść wiadomości: Informacja o rzekomym zwrocie kosztów jeśli potwierdzimy numer konta lub numer karty płatniczej

Na czym polega manipulacja? Uwaga, można stracić dane i pieniądze!

Oszuści stosują konkretne techniki, aby przejąć kontrolę nad danymi finansowymi.

• Wiadomość ma przypominać oficjalną informację systemową.
• Załączniki i formularze: w e-mailu znajduje się plik lub link do formularza. Jego wypełnienie ma być warunkiem rzekomego otrzymania pieniędzy.
• Wyłudzenie numeru karty: to kluczowy element oszustwa. Konstrukcja wiadomości  wymaga weryfikacji i podanie danych karty.

Pamiętaj! Podanie numeru karty i jej innych danych, może skutkować stratą oszczędności.

Narodowy Fundusz Zdrowia NIGDY nie prosi o podanie:

• numeru karty płatniczej
• daty ważności karty płatniczej
• kodu CVV
• ani danych do logowania w bankowości elektronicznej.

Co zrobić, aby nie dać się oszukać?

• Weryfikuj pełny adres e-mail nadawcy, a nie tylko wyświetlaną nazwę.
• Pamiętaj: serwisy instytucji administracji publicznej zawsze korzystają z domeny gov.pl
• Nie otwieraj załączników i nie klikaj w linki zawarte w podejrzanych mailach.
• Nie podawaj danych karty płatniczej ani kodów autoryzacyjnych.
• Zgłoś incydent: Jeśli podałeś dane na fałszywej stronie, natychmiast skontaktuj się ze swoim bankiem i zablokuj kartę.
• Powiadom policję oraz zgłoś incydent do zespołu CERT Polska (wypełnij formularz na stronie incydent.cert.pl)
• Zadzwoń na bezpłatną i całodobową infolinię: 800 190 590.

Źródło: Łódzki NFZ