Narodowy Fundusz Zdrowia znów stał się – zupełnie nie z własnej woli – bohaterem kampanii oszustów. Tym razem chodzi o rzekomy zwrot składek na ubezpieczenie zdrowotne. Brzmi kusząco? Dla wielu – zbyt kusząco. A właśnie na to liczą przestępcy. Podszywają się pod instytucję zaufania publicznego, wysyłają profesjonalnie wyglądające wiadomości, a w efekcie… możemy stracić dane, pieniądze i święty spokój.

Schemat działania oszustów jest dobrze znany, ale niestety wciąż skuteczny. Wysłane e-maile i SMS-y mają nagłówki i logo NFZ, zawierają link do rzekomego formularza zwrotu składek lub „potwierdzenia danych”. W rzeczywistości są to pułapki – strony phishingowe, które kradną dane logowania do bankowości elektronicznej lub instalują złośliwe oprogramowanie na urządzeniu ofiary.

To nie pierwsza taka próba. W przeszłości przestępcy oferowali „ubezpieczeniowe apteczki”, „karty zdrowia NFZ”, „bony do aptek”, a nawet proponowali… zawarcie umów kredytowych na leczenie. Kreatywność oszustów rośnie proporcjonalnie do rosnącej wiarygodności ich przekazów. Niestety – rośnie też liczba poszkodowanych.

Fałszywa obietnica pieniędzy działa silnie. Zwłaszcza że ubezpieczenia zdrowotne i składki to temat, który budzi wiele emocji – często niezadowolenie, czasem nadzieję, że „może coś w końcu się należy”. I właśnie to wykorzystują cyberprzestępcy. W pośpiechu, pod wpływem emocji, klikamy w link, który – teoretycznie – prowadzi nas do odzyskania pieniędzy. W praktyce – może doprowadzić do wyczyszczenia konta, kradzieży tożsamości albo zaciągnięcia pożyczki, o której dowiemy się dopiero wtedy, gdy upomni się o nią firma windykacyjna.

Jak się przed tym bronić? Przede wszystkim – trzymać nerwy na wodzy i nie ufać żadnej wiadomości, która wygląda zbyt dobrze, by była prawdziwa. NFZ nie wysyła linków do logowania, nie prosi o dane osobowe przez e-mail czy SMS, nie handluje w internecie i nie proponuje kredytów. Jeśli więc dostajemy wiadomość z taką treścią – od razu zapala się czerwona lampka.

Jak nie dać się oszukać? Podpowiadamy

Pamiętajmy też, że NFZ nigdy nie żąda pieniędzy od pacjentów, bo finansowane przez niego świadczenia są bezpłatne. Z kolei jeśli coś wydaje się podejrzane – warto to zgłosić.

• Nie klikaj w podejrzane linki i nie otwieraj niespodziewanych załączników.
• Weryfikuj adresy stron internetowych. Zwróć uwagę na literówki, nietypowe znaki, adresy domen.
• Jeśli otrzymasz wiadomość od NFZ i masz wątpliwości, skontaktuj się z nami przez bezpłatną infolinię 800 190 590.
• Zgłoś incydent na Policję lub na stronie incydent.cert.pl (wypełnij formularz).
• Otrzymałeś SMS z podejrzanym linkiem? Wyślij go za darmo na numer 8080. Sprawdzi go CSIRT NASK, specjalny zespół, który zajmuje się monitorowaniem polskiej cyberprzestrzeni.

Nawet jeśli wiadomość wygląda na profesjonalną i jest podpisana „Narodowy Fundusz Zdrowia” – może się okazać, że pochodzi z osiedlowego laptopa przestępcy, który właśnie testuje kolejną wersję szablonu wyłudzającego dane.