Przestępcy, podszywając się pod pracowników Narodowego Funduszu Zdrowia, rozsyłają wiadomości e-mail z obietnicą refundacji poniesionych kosztów za zakup leków czy okularów. W rzeczywistości to próba kradzieży danych kart płatniczych.
NFZ alarmuje, że oszuści bezprawnie wykorzystują logo instytucji, aby uwiarygodnić swoje działania. Mechanizm oszustwa jest za każdym razem podobny i ma na celu uśpienie czujności odbiorcy.
Wiadomości trafiające do skrzynek mailowych mają zachęcające tytuły, takie jak: „NFZ zwraca koszty za…” lub „Zwrot kosztów…”. W treści e-maila znajduje się informacja o rzekomej refundacji za zakup okularów korekcyjnych, leków w aptece, zlecenia na wyroby medyczne czy leczenia zrealizowanego za granicą.
– W e-mailu znajduje się plik lub link do formularza. Jego wypełnienie ma być warunkiem rzekomego otrzymania pieniędzy – ostrzega Małgorzata Olszewska z Zespołu Komunikacji Społecznej i Promocji Zachodniopomorskiego OW NFZ.
Kluczowym elementem ataku jest wyłudzenie danych. Oszuści proszą o podanie numeru karty płatniczej, daty jej ważności oraz kodu CVV. Podanie tych informacji umożliwia przestępcom przejęcie pełnej kontroli nad pieniędzmi ofiary.
Przedstawiciele NFZ przypominają, że oficjalna korespondencja z Funduszu nigdy nie zawiera próśb o dane finansowe.
– NFZ nigdy nie prosi o podanie: numeru karty płatniczej, daty ważności karty, kodu CVV, ani danych do logowania w bankowości elektronicznej! – zaznacza Fundusz.
Wiarygodność fałszywych wiadomości ma podnosić nie tylko logo, ale także podawane w nich numery telefonów do rzekomych infolinii. Eksperci radzą, by przed kliknięciem w jakikolwiek link dokładnie sprawdzać adres nadawcy. Fałszywe maile często pochodzą z domen niemających nic wspólnego z oficjalną stroną Funduszu (np. info@tehrad.io).
Służby prasowe NFZ apelują o zachowanie szczególnej ostrożności. Nie należy otwierać żadnych załączników ani klikać w linki zawarte w podejrzanej korespondencji. W przypadku udostępnienia danych na fałszywej stronie należy niezwłocznie skontaktować się ze swoim bankiem i zablokować kartę płatniczą. Każdy taki incydent warto zgłosić na policję oraz do zespołu CERT Polska pod adresem incydent.cert.pl.
W razie wątpliwości pacjenci mogą skorzystać z oficjalnej, bezpłatnej i całodobowej infolinii NFZ pod numerem: 800 190 590.
(sag)
