Nowa kampania phishingowa na NFZ

Jak informuje CyberRescue, oszuści rozsyłają wiadomości e-mail informujące o rzekomym zwrocie nadpłaconych składek zdrowotnych. E-mail wygląda wiarygodnie - zawiera logo NFZ, poprawny język i profesjonalny układ graficzny.

W treści znajduje się link, który rzekomo prowadzi do formularza odbioru środków. Kliknięcie przekierowuje jednak na fałszywą stronę internetową, podszywającą się pod serwis NFZ.

Tam użytkownik proszony jest o wpisanie danych osobowych i numeru karty płatniczej.

Co Ci grozi?

Podanie takich danych może mieć poważne konsekwencje:

• Utrata pieniędzy z konta bankowego, jeśli oszuści wykorzystają dane karty.
• Wyciek danych osobowych, które mogą trafić na czarny rynek i zostać sprzedane innym cyberprzestępcom.
• Kolejne ataki phishingowe - z wykorzystaniem imienia, nazwiska, adresu e-mail czy numeru telefonu. Oszuści mogą tworzyć bardziej wiarygodne wiadomości, podszywające się np. pod bank, firmę kurierską lub nawet znajomego.

Jak się chronić?

Jeśli otrzymałeś podejrzaną wiadomość z informacją o zwrocie pieniędzy z NFZ, zachowaj szczególną ostrożność:

• nie klikaj w żaden link zawarty w wiadomości,
• nie wpisuj danych na podejrzanych stronach,
• oznacz wiadomość jako SPAM.

Jeśli dałeś się nabrać i wpisałeś dane karty lub inne informacje, to natychmiast skontaktuj się z bankiem, zastrzeż kartę i wyzeruj limity transakcyjne.

Uważaj na wiadomości o „zwrocie pieniędzy"

Cyberprzestępcy coraz częściej wykorzystują znane instytucje publiczne i emocjonalne hasła, takie jak „zwrot środków” czy „nadpłata”, by wyłudzić dane. Kluczem do bezpieczeństwa jest czujność - jeśli coś wygląda zbyt dobrze, by było prawdziwe, najczęściej takie właśnie jest.