CERT Polska: oszuści podszywają się pod Narodowy Fundusz Zdrowia
CERT Polska poinformował niedawno o fali fałszywych wiadomości e-mail, w których przestępcy podają się za Narodowy Fundusz Zdrowia i wyłudzają dane osobowe. Trzeba uważać, by nie dać się oszukać.
NFZ
W ostatnich dniach CERT Polska zwrócił uwagę na nową kampanię cyberprzestępców, którzy wprowadzają w błąd odbiorców, podszywając się pod Narodowy Fundusz Zdrowia. Metoda ta polega na wysyłaniu e-maili z zachętą do odebrania rzekomego zwrotu kosztów leków. Głównym celem oszustów jest wyłudzenie wrażliwych danych osobowych i informacji o kartach płatniczych.
Wiadomości są bardzo sugestywne – nadawca używa adresów e-mail zawierających w nazwie "NFZ". Taka praktyka ma wzbudzić zaufanie odbiorców i uwiarygodnić całą operację wyłudzania danych. Już sam temat e-maila – "Twój oczekujący folder" – sugeruje, że odbiorca otrzyma zwrot środków za zakup leków.
W treści wiadomości znajduje się link prowadzący na stronę internetową do złudzenia przypominającą oficjalny serwis państwowy. Osoby, które podadzą tam swoje dane osobowe oraz szczegóły kart płatniczych, są narażone na poważne straty finansowe. CERT Polska przestrzega przed wchodzeniem na takie witryny i wypełnianiem formularzy.
Organizacja informuje, że tego typu incydenty należy jak najszybciej zgłaszać. Dedykowany formularz do przekazywania podejrzanych wiadomości dostępny jest na stronie http://incydent.cert.pl. Dzięki zgłoszeniom możliwa jest szybsza reakcja i ostrzeżenie innych użytkowników sieci przed zagrożeniem.
CERT Polska podkreśla, jak ważne jest zachowanie podstawowych zasad bezpieczeństwa w internecie. Eksperci przypominają, by nie ufać korespondencji, w której ktoś prosi o przekazanie danych osobowych lub finansowych, zwłaszcza jeśli wygląda na oficjalną komunikację z instytucji państwowych.
