Dostałeś taką wiadomość z NFZ? To groźna pułapka

Oszuści znów podszywają się pod instytucję publiczną. Tym razem próbują wykorzystywać do swoich celów wizerunek Narodowego Funduszu Zdrowia.

Oszustwa internetowe przybierają różne formy. Cyberprzestępcy bardzo często wykorzystują wiadomości e-mail. Są one spreparowane tak by sugerować, iż nadawcą jest znana firma, popularny bank czy instytucja publiczna. W rzeczywistości najczęściej chodzi o wyłudzenie danych lub kradzież pieniędzy. Nie inaczej jest tym razem.

Wiadomości wysyłane rzekomo przez Narodowy Fundusz Zdrowia zawierają informację o wycieku danych lub aktualizacji systemu SZOI (przygotowano różne warianty tego oszustwa). Wiadomości są rozpowszechniane z kilku adresów. Do tej pory zweryfikowano trzy z nich – "informatycy[@]nfz.gov.pl","dzial-bezpieczenstwa[@]nfz.gov.pl" oraz "szoi[@]nfz-centrala.pl".

Każdy e-mail zawiera link, który wedle sugestii pozwala pobrać niezbędne dokumenty lub przejść do strony z logowaniem do systemu systemu SZOI. Kliknięcie w odnośnik ma jednak zupełnie inny skutek. Powoduje zainstalowanie złośliwego oprogramowania na sprzęcie użytkownika. Dalszymi konsekwencjami może być utrata danych.

Dalsza część artykułu pod materiałem wideo

Narodowy Fundusz Zdrowia w oficjalnych komunikatach zapewnia, że w ostatnim czasie nie doszło do żadnego wycieku danych. Nie jest również prowadzona aktualizacja serwisów SZOI. W przypadku otrzymania wiadomości z podanych adresów należy je zignorować, a pod żadnym pozorem nie klikać w załączone linki.

Jednocześnie NFZ przypomina, że nigdy nie udostępnia listy podmiotów, z którymi współpracuje. Nie ma też w zwyczaju informować o aktualizacjach za pośrednictwem poczty elektronicznej. Warto zapamiętać te zasady gdyby w przyszłości przestępcy próbowali podobnych oszustw.

W przypadku otrzymania podejrzanych wiadomości rzekomo pochodzących z NFZ zalecany jest kontakt z zespołem cyberbezpieczeństwa Centrum e-Zdrowia. Można to zrobić pod adresem csirt@cez.gov.pl.