Dostałeś taką wiadomość z NFZ? To groźna pułapka

Oszuści znów podszywają się pod instytucję publiczną. Tym razem próbują wykorzystywać do swoich celów wizerunek Narodowego Funduszu Zdrowia.

Logo NFZ na telefonie.
Logo NFZ na telefonie.
Źródło zdjęć: © pexels
Mateusz Tomczak

Oszustwa internetowe przybierają różne formy. Cyberprzestępcy bardzo często wykorzystują wiadomości e-mail. Są one spreparowane tak by sugerować, iż nadawcą jest znana firma, popularny bank czy instytucja publiczna. W rzeczywistości najczęściej chodzi o wyłudzenie danych lub kradzież pieniędzy. Nie inaczej jest tym razem.

Fałszywe e-maile od NFZ

Wiadomości wysyłane rzekomo przez Narodowy Fundusz Zdrowia zawierają informację o wycieku danych lub aktualizacji systemu SZOI (przygotowano różne warianty tego oszustwa). Wiadomości są rozpowszechniane z kilku adresów. Do tej pory zweryfikowano trzy z nich – "informatycy[@]nfz.gov.pl","dzial-bezpieczenstwa[@]nfz.gov.pl" oraz "szoi[@]nfz-centrala.pl".

Każdy e-mail zawiera link, który wedle sugestii pozwala pobrać niezbędne dokumenty lub przejść do strony z logowaniem do systemu systemu SZOI. Kliknięcie w odnośnik ma jednak zupełnie inny skutek. Powoduje zainstalowanie złośliwego oprogramowania na sprzęcie użytkownika. Dalszymi konsekwencjami może być utrata danych.

Dalsza część artykułu pod materiałem wideo

Narodowy Fundusz Zdrowia ostrzega pacjentów

Narodowy Fundusz Zdrowia w oficjalnych komunikatach zapewnia, że w ostatnim czasie nie doszło do żadnego wycieku danych. Nie jest również prowadzona aktualizacja serwisów SZOI. W przypadku otrzymania wiadomości z podanych adresów należy je zignorować, a pod żadnym pozorem nie klikać w załączone linki.

Przykład fałszywej wiadomości.
Przykład fałszywej wiadomości.© NFZ

Jednocześnie NFZ przypomina, że nigdy nie udostępnia listy podmiotów, z którymi współpracuje. Nie ma też w zwyczaju informować o aktualizacjach za pośrednictwem poczty elektronicznej. Warto zapamiętać te zasady gdyby w przyszłości przestępcy próbowali podobnych oszustw.

W przypadku otrzymania podejrzanych wiadomości rzekomo pochodzących z NFZ zalecany jest kontakt z zespołem cyberbezpieczeństwa Centrum e-Zdrowia. Można to zrobić pod adresem csirt@cez.gov.pl.

Mateusz Tomczak, dziennikarz dobreprogramy.pl

Jesteś świadkiem próby oszustwa?Poinformuj nas o tym zdarzeniu!

Programy

Zobacz więcej
bezpieczeństwooszustwointernet
Wybrane dla Ciebie
Komentarze (0)