Nowa fala oszustw podszywających się pod Narodowy Fundusz Zdrowia zatacza coraz szersze kręgi. Tym razem przestępcy wykorzystują pretekst zwrotu składek zdrowotnych, by wyłudzać dane i czyścić konta bankowe. Metoda może wydawać się znajoma, ale jej skutki bywają dramatyczne.
Wiadomość z NFZ? Lepiej się upewnić
Przestępcy nie działają już jak amatorzy. Wysyłane przez nich SMS-y i e-maile przypominają oficjalne komunikaty — są poprawne językowo, opatrzone logotypami i zawierają przekonujące argumenty. Zawiadamiają o rzekomym zwrocie nadpłaconych składek zdrowotnych, zachęcając do kliknięcia w link lub pobrania załącznika. Tyle tylko, że za tą „ofertą” stoi próba kradzieży tożsamości.
Linki przekierowują na strony łudząco podobne do rządowych, a nieświadomi odbiorcy mogą nie zauważyć literówek, dziwnych domen czy drobnych różnic graficznych. Celem jest pozyskanie danych logowania, numerów kont, a nierzadko także danych osobowych, które umożliwiają zaciągnięcie pożyczek lub kredytów na cudze nazwisko. Dla wielu ofiar to początek problemów ciągnących się miesiącami.
Jak nie dać się oszukać?
NFZ nie wysyła linków do logowania ani nie prosi o dane przez SMS, e-mail czy komunikatory — to nie jest kwestia przypadku, ale zasada, która obowiązuje niezależnie od okoliczności. Fundusz nie prowadzi także sprzedaży usług ani nie oferuje żadnych kredytów. Wszelkie wiadomości, które sugerują inaczej, powinny automatycznie wzbudzać podejrzenia.
Jeśli ktoś otrzymał wiadomość z linkiem lub załącznikiem, najlepszym odruchem jest zignorowanie jej i bezpośredni kontakt z NFZ pod bezpłatnym numerem infolinii: 800 190 590. Można również zgłosić podejrzaną wiadomość pod numer 8080, obsługiwany przez CSIRT NASK — zespół zajmujący się bezpieczeństwem polskiej cyberprzestrzeni. W przypadku straty danych lub pieniędzy konieczne jest także zgłoszenie sprawy na Policję lub za pośrednictwem formularza dostępnego na incydent.cert.pl.
Oszuści grają na emocjach. To działa
Wiele osób, które padły ofiarą takich ataków, deklaruje później, że zwykle zachowują ostrożność, że nigdy nie klikają w przypadkowe linki. Ale wystarczy moment — chwila zmęczenia, presja czasu, rutyna. Obietnica zwrotu pieniędzy od instytucji państwowej brzmi wiarygodnie, a sam komunikat wygląda jak z urzędu. Właśnie dlatego ten mechanizm oszustwa jest tak skuteczny — uderza w zaufanie obywatela do instytucji publicznych i bazuje na naturalnym odruchu, by „załatwić sprawę od razu”.
W cyberbezpieczeństwie nie chodzi już tylko o technologie — coraz częściej to gra psychologiczna, w której człowiek, nie maszyna, bywa najsłabszym ogniwem.
