CERT Polska ostrzega przed nową praktyką phishingową i wykorzystaniu wizerunku Narodowego Funduszu Zdrowia. Oszuści rozsyłają e-maile, w których sugerują możliwość otrzymania "zwrotu środków" - w przytaczanym przykładzie na kwotę ponad 2 tysięcy złotych. Pieniądze mają trafić na konto zainteresowanego wciągu 24 godzin od podania danych karty kredytowej - co oczywiście nie ma związku z rzeczywistością.
Jest to typowa zagrywka socjotechniczna, której celem jest wywołanie wrażenia konieczności szybkiego działania i niewielkiego wysiłku, by osiągnąć korzystny efekt. Naturalnie w praktyce nie ma żadnych podstaw, by NFZ "zwracał środki" adresatom e-maili, a cała akcja jest zmyślona tylko po to, by wyłudzić dane karty właściciela.
CERT Polska przypomina, by widząc takie wiadomości i wezwania do podjęcia jakichś działań, nie klikać machinalnie linków. Te prowadzą zwykle do spreparowanych strony, które - tak jak w tym przykładzie - mogą wyglądać na dobrze przygotowane i nowoczesne. Pod pretekstem rozwiązania jakiegoś problemu lub możliwości otrzymania pieniędzy, w formularzu wyłudzane są jednak dane - tutaj m.in nazwisko, adres i docelowo kompletne numery karty kredytowej.
Dalsza część artykułu pod materiałem wideo
Jeśli oszuści wejdą w ich posiadanie, w jakiś sposób wyłudzą pieniądze od ofiary. Możliwe jest albo jednorazowe zrealizowanie zakupów na jego koszt, albo podpięcie karty do subskrypcji jakiejś usługi. W takich przypadkach oszuści często ujmują z kont ofiar niewielkie kwoty, by proceder jak najdłużej nie został zauważony przez ofiarę i aby z jej konta sukcesywnie znikały niewielkie kwoty. Warto więc na bieżąco analizować historię operacji na koncie, by w razie problemów wykrywać takie przypadki.