Użytkownicy poczty elektronicznej oraz sieci komórkowych odbierają w ostatnim czasie podejrzane e-maile oraz SMSy, których nadawcą jest rzekomo NFZ.
W wiadomości pochodzącej rzekomo z Funduszu oszuści informują o możliwości uzyskania zwrotu nadpłaconych składek zdrowotnych. Aby je otrzymać należy jedynie potwierdzić swoją tożsamość. Do jej weryfikacji prowadzi fałszywy link, za pomocą którego cyberprzestępcy mogą uzyskać nasze dane osobowe, informacje o rachunku bankowym lub dane do logowania w bankowości elektronicznej. Mogą one być wykorzystane do zaciągnięcia kredytów i pożyczek.
To nie pierwsza tego typu próba oszustwa „na NFZ”. Cyberprzestępcy stosują coraz bardziej zaawansowane techniki i psychologiczne triki, aby pozyskać jak najwięcej ofiar. Tylko na przestrzeni ostatnich kilkunastu miesięcy NFZ informował o próbach oszustw na:
- darmowe apteczki – z wiadomości mailowej użytkownik poczty elektronicznej dowiadywał się, że został wybrany do otrzymania apteczki określanej jako „zestaw Medicare Kit”. Aby ją otrzymać musiał wypełnić formularz z danymi osobowymi oraz danymi karty płatniczej – sama apteczka miała być darmowa, ale przesyłka kosztowała kilka złotych;
- bon z NFZ do apteki – w mediach społecznościowych pojawiały się wpisy o możliwości ubiegania się o kartę apteczną umożliwiającą zakupy w dowolnej sieci aptek na kwotę 2 tysięcy złotych. Ponownie, aby ją otrzymać należało wypełnić ankietę oraz przelać równowartość 2 euro „podatku”. Oszuści zalecali pośpiech, bo liczba kart miała być ograniczona.
- karty ubezpieczeniowe – fałszywe strony przypominające serwis NFZ informowały o rzekomej, obowiązkowej karcie ubezpieczenia i zbliżającym się terminie utraty ważności tej karty. Oszustwo polegało na wyłudzeniu danych oraz pieniędzy poprzez wypełnienie internetowego formularza, w którym ofiara podawała swoje imię i nazwisko, adres, numer telefonu oraz dane karty płatniczej.
- fałszywe wiadomości z linkami kierującymi do aplikacji do złudzenia przypominających Internetowe Konto Pacjenta – kampania phishingowa, w której oszuści podszywali się pod usługi medyczne świadczone przez Centrum e-Zdrowia. Celem cyberprzestępców była kradzież danych osobowych i danych logowania pracowników systemu ochrony zdrowia.
Jak nie dać się oszukać?
Przede wszystkim nie należy klikać w podejrzane linki i nie otwierać niespodziewanych załączników. Każdorazowo powinno się weryfikować adresy stron internetowych, zwracać uwagę na literówki oraz nietypowe znaki. Oszustów mogą zdradzać również błędy językowe czy stylistyczne.
Należy pamiętać, że Narodowy Fundusz Zdrowia nie wysyła linków do logowania lub do weryfikacji tożsamości, nie wysyła maili z ofertami sprzedaży, nie żąda pieniędzy, ani danych do płatności. Wszystkie świadczenia zdrowotne finansowane przez NFZ są bezpłatne dla pacjentów.
Jeżeli mamy wątpliwości odnośnie prawdziwości korespondencji z NFZ możemy ją zweryfikować kontaktując się z całodobową, bezpłatną infolinią NFZ pod numerem 800 190 590. Próby oszustwa można zgłaszać bezpośrednio na policję lub wypełniając formularz na stronie incydent.cert.pl.
czytaj także: Okradł niepełnosprawnego. To element wózka wart tysiące
