Narodowy Fundusz Zdrowia ostrzega przed kolejną falą oszustw internetowych, w których przestępcy podszywają się pod instytucję publiczną. Tym razem rozsyłają fałszywe wiadomości e-mail, informujące o rzekomym zwrocie kosztów lub konieczności weryfikacji danych karty płatniczej.
Choć wiadomości mogą wyglądać wiarygodnie, w rzeczywistości są to próby wyłudzenia danych finansowych. Celem oszustów jest uzyskanie dostępu do numerów kart płatniczych, kodów CVV, a czasem także danych logowania do bankowości elektronicznej.
Schemat działania przestępców jest powtarzalny i opiera się na dobrze znanych mechanizmach phishingu. Odbiorca otrzymuje e-mail, który na pierwszy rzut oka może przypominać oficjalną komunikację instytucji publicznej. W treści pojawia się informacja o rzekomym zwrocie pieniędzy lub konieczności potwierdzenia danych w celu jego otrzymania.
Wiadomości często zawierają link prowadzący do fałszywej strony lub załącznik z formularzem, który rzekomo należy wypełnić. W rzeczywistości każde takie działanie ma doprowadzić do wyłudzenia danych finansowych.
Oszuści wykorzystują przy tym presję czasu oraz zaufanie do instytucji takich jak NFZ. Sugerują, że brak szybkiej reakcji może skutkować utratą zwrotu lub koniecznością ponownej weryfikacji danych, co ma skłonić użytkownika do pochopnego działania.
Największe ryzyko pojawia się w momencie, gdy użytkownik kliknie w link z wiadomości i trafi na stronę łudząco podobną do serwisów instytucji publicznych. Tam może zostać poproszony o podanie danych karty płatniczej, w tym jej numeru, daty ważności oraz kodu CVV.
W bardziej zaawansowanych wariantach oszustwa pojawiają się także formularze lub fałszywe panele logowania do banku. Wprowadzenie tam danych może prowadzić do ich przejęcia przez przestępców i w konsekwencji do utraty środków z konta.
Narodowy Fundusz Zdrowia jednoznacznie podkreśla, że nigdy nie wysyła wiadomości e-mail ani SMS, w których prosi o podanie danych karty płatniczej, takich jak numer karty, data jej ważności czy kod CVV. Instytucja nie wymaga również logowania do bankowości elektronicznej w celu uzyskania jakichkolwiek zwrotów.
Każda wiadomość zawierająca takie prośby powinna być traktowana jako próba oszustwa.
Choć oszuści coraz częściej dbają o wiarygodny wygląd swoich wiadomości, istnieje kilka sygnałów ostrzegawczych. Jednym z najważniejszych jest adres e-mail nadawcy — w przypadku instytucji publicznych powinien on pochodzić z oficjalnej domeny gov.pl. Wiele fałszywych wiadomości pochodzi natomiast z przypadkowych, często zagranicznych adresów.
Warto również zwrócić uwagę na sposób komunikacji. Wiadomości phishingowe często budują poczucie pilności i sugerują konieczność natychmiastowego działania. Dodatkowym sygnałem ostrzegawczym są linki prowadzące do zewnętrznych stron lub załączniki wymagające wypełnienia.
Najważniejsza zasada pozostaje jednak niezmienna: żadna instytucja publiczna nie prosi o podanie danych karty płatniczej przez e-mail.
W przypadku otrzymania podejrzanego e-maila najlepiej nie podejmować żadnych działań — nie klikać w linki, nie otwierać załączników i nie odpowiadać na wiadomość. Najbezpieczniej jest ją po prostu usunąć.
Jeżeli jednak doszło do podania danych, należy jak najszybciej skontaktować się z bankiem i zablokować kartę. Warto również zgłosić incydent odpowiednim służbom, w tym policji oraz zespołowi CERT Polska.
W sytuacjach wątpliwych można także skorzystać z całodobowej infolinii NFZ pod numerem 800 190 590.
Ochrona przed tego typu oszustwami opiera się przede wszystkim na ostrożności. Kluczowe jest sprawdzanie adresów stron internetowych przed logowaniem oraz unikanie klikania w linki pochodzące z nieznanych źródeł. Warto również pamiętać, że dane finansowe nigdy nie powinny być przekazywane przez e-mail.
Korzystanie wyłącznie z oficjalnych serwisów, takich jak portale rządowe, znacząco zmniejsza ryzyko stania się ofiarą oszustwa.
Źródło: NFZ
Znajdź odpowiedzi na najczęściej pojawiające się pytania.
Nie, Narodowy Fundusz Zdrowia nigdy nie prosi o podanie numeru karty, kodu CVV ani danych do logowania w banku. Każda taka wiadomość jest próbą oszustwa i powinna zostać zignorowana lub zgłoszona.
Jeśli nie podałeś żadnych danych, najlepiej natychmiast zamknąć stronę i usunąć wiadomość. Jeśli jednak wpisałeś dane karty lub logowania, należy pilnie skontaktować się z bankiem i zablokować kartę.
Należy dokładnie sprawdzić pełny adres nadawcy, a nie tylko wyświetlaną nazwę wiadomości. Oficjalna korespondencja instytucji publicznych w Polsce pochodzi z domeny gov.pl.
GIS ostrzega: wycofano partię hummusu. Wykryto niezadeklarowany gluten
Niebezpieczny mak z alkaloidami opium. GIS wydał ostrzeżenie
Koniec z kominami płacowymi i nieprzejrzystymi kolejkami? Ministerstwo Zdrowia przedstawia pakiet zmian
Lekarze zarabiają za dużo? 26 tys. zł za godzinę wywołało burzę. Sprawdzamy, co naprawdę kryje się za tymi kwotami
Sprawdź lodówkę. Ten popularny ser został wycofany z powodu groźnej bakterii
eDILO zmienia onkologię w Polsce. Sejm uchwalił nowelizację ustawy o Krajowej Sieci Onkologicznej
Serwis HaloDoctor ma charakter wyłącznie informacyjny i edukacyjny i w żadnym wypadku nie zastępuje konsultacji medycznej. W celu dokładnej diagnozy zalecany jest kontakt z lekarzem. Jeśli jesteś chory, potrzebujesz konsultacji lekarskiej, e‑Recepty lub zwolnienia lekarskiego umów wizytę teraz. Nasi lekarze są do Twojej dyspozycji 24 godziny na dobę!
GIS ostrzega: wycofano partię hummusu. Wykryto niezadeklarowany gluten
Niebezpieczny mak z alkaloidami opium. GIS wydał ostrzeżenie
Koniec z kominami płacowymi i nieprzejrzystymi kolejkami? Ministerstwo Zdrowia przedstawia pakiet zmian
Lekarze zarabiają za dużo? 26 tys. zł za godzinę wywołało burzę. Sprawdzamy, co naprawdę kryje się za tymi kwotami
Sprawdź lodówkę. Ten popularny ser został wycofany z powodu groźnej bakterii
eDILO zmienia onkologię w Polsce. Sejm uchwalił nowelizację ustawy o Krajowej Sieci Onkologicznej