Narodowy Fundusz Zdrowia ostrzega przed kolejną, masową akcją phishingową wymierzoną w pacjentów. Oszuści po raz kolejny bezprawnie wykorzystują logo i wizerunek NFZ, zachęcają także do kontaktu z infolinią NFZ. Pod pretekstem rzekomego „zwrotu kosztów” próbują zdobyć dane kart płatniczych. Do Łódzkiego NFZ zgłosiła się klientka, która otrzymała e-mail od oszustów.
Do Łódzkiego NFZ zgłosiła się Łodzianka, która 19 maja otrzymała e-mail od oszusta. Sama zachowała ostrożność, przesłała nam e-mail, aby ostrzec innych pacjentów. To już kolejna odsłona oszustwa metodą „na NFZ” . Przestępcy celowo podszywają się pod instytucję publiczną, licząc na nieuwagę, pośpiech i zaufanie obywateli. W wiadomości e-mail pod pretekstem konieczności potwierdzenia konta lub karty, wyłudzają dane.
Co zawiera wiadomość od oszustów? Tytuł wiadomości: Najczęściej „Weryfikacja zwrotu kosztów…”, „Weryfikacja karty płatniczej…”
Nadawca: Fałszywy adres e-mail (np. tuyen_8vauf@manulife.com.vn ), który mimo dopisku „NFZ”, nie ma nic wspólnego z oficjalną domeną Funduszu. Treść wiadomości: Informacja o rzekomym zwrocie kosztów jeśli potwierdzimy numer konta lub numer karty płatniczej
Oszuści stosują konkretne techniki, aby przejąć kontrolę nad danymi finansowymi.
Wiadomość ma przypominać oficjalną informację systemową. Załączniki i formularze: w e-mailu znajduje się plik lub link do formularza. Jego wypełnienie ma być warunkiem rzekomego otrzymania pieniędzy. Wyłudzenie numeru karty: to kluczowy element oszustwa. Konstrukcja wiadomości wymaga weryfikacji i podanie danych karty.
Pamiętaj! Podanie numeru karty i jej innych danych, może skutkować stratą oszczędności.
Narodowy Fundusz Zdrowia NIGDY nie prosi o podanie:
- numeru karty płatniczej,
- daty ważności karty płatniczej,
- kodu CVV ani danych do logowania w bankowości elektronicznej.
Co zrobić, aby nie dać się oszukać?
Weryfikuj pełny adres e-mail nadawcy, a nie tylko wyświetlaną nazwę.
Pamiętaj: serwisy instytucji administracji publicznej zawsze korzystają z domeny gov.pl
Nie otwieraj załączników i nie klikaj w linki zawarte w podejrzanych mailach.
Nie podawaj danych karty płatniczej ani kodów autoryzacyjnych.
Zgłoś incydent: Jeśli podałeś dane na fałszywej stronie, natychmiast skontaktuj się ze swoim bankiem i zablokuj kartę.
Powiadom policję oraz zgłoś incydent do zespołu CERT Polska (wypełnij formularz na stronie incydent.cert.plotwiera się w nowej karcie)
Zadzwoń do nas na bezpłatną i całodobową infolinię: 800 190 590.
