Wygląda jak NFZ, ale to pułapka. Tak działają oszuści

Eksperci z CyberRescue ostrzegają przed wzmożoną kampanią cyberprzestępców. Chodzi o maile, które rzekomo pochodzą od NFZ. Na pierwszy rzut oka wydają się autentyczne, ponieważ zawierają profesjonalny tekst, logo, a sam tytuł wiadomości przyciąga uwagę: "Zwrot nadpłaconych składek zdrowotnych".

Powyższa wiadomość to w praktyce przykład kampanii phishingowej. Oszuści informują o rzekomym zwrocie nadpłaconych składek na ubezpieczenie zdrowotne i zachęcają do kliknięcia linku, który miałby prowadzić do strony NFZ. Po kliknięciu użytkownik trafia jednak na fałszywą stronę, która wygląda niemal identycznie jak oficjalna witryna.

Na stronie podszywającej się pod NFZ, oszuści proszą o podanie numeru PESEL, daty urodzenia oraz danych karty płatniczej. Wszystko w jednym celu: przejąć dane, a to może mieć poważne konsekwencje.

Łącze z maila przenosi na podrobioną witrynę NFZ. Jeśli cyberprzestępcy zdobędą dane karty, mogą uzyskać dostęp do pieniędzy. Dodatkowo dane osobowe, takie jak PESEL i data urodzenia, mogą zostać sprzedane na czarnym rynku, trafiając w ręce innych oszustów, którzy wykorzystają je do kolejnych ataków. Dzięki tym informacjom przestępcy mogą przygotować bardziej spersonalizowane metody oszustwa.

Nie należy klikać w link zawarty w wiadomości, ponieważ może prowadzić do fałszywej strony, której celem jest przejęcie danych osobowych lub finansowych. Należy unikać wpisywania jakichkolwiek danych, takich jak numer PESEL, dane karty płatniczej czy hasła, nawet jeśli wiadomość wydaje się pochodzić od zaufanej instytucji. Dobrą praktyką jest przeniesienie takiej wiadomości do folderu SPAM, co zmniejsza ryzyko przypadkowego otwarcia i chroni przed dalszymi próbami oszustwa.