hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
10 kwietnia 2024

Wcale nie obowiązkowa „aktualizacja” w NFZ

Oszuści, biorący na cel usługi publiczne, wpadli na kolejny pomysł ataku. Tym razem w SMS-ach sugerują konieczność „aktualizacji” w NFZ? Aktualizacji czego? Nie do końca wiadomo, ni to danych, ni to (jakiej?) karty.

SMS-y, trafiające do polskich internautów, prowadzą do witryny hxxps://nfz.odnowienie-ubezpieczeniowe[.]info/. W pierwszej serii, robiącej wrażenie testowej, nadawcą był zazwyczaj nadpis „Info”, trafiały jednak z innych nadpisów, używanych do kampanii OLX, czy Netflixa.

Po kliknięciu linku z wiadomości tekstowej nie trafialiśmy oczywiście na stronę Narodowego Funduszu Zdrowia. Stawaliśmy przed koniecznością rozwiązania prostego zadania matematycznego. Dlaczego? To opisywaliśmy w jednym z poprzednich ostrzeżeń.

Czego ten (nie)NFZ od nas chce?

Gdy już okaże się, że matematyką na tym poziomie dajemy radę, Narodo… tzn. oszuści wyjaśnią nam pod jakim pozorem chcą wykraść nasze pieniądze:

Nawet w miarę udaje prawdziwe treści, ale gdy tylko skupimy się na lekturze (co radzimy zawsze w przypadku podejrzanych treści), widać drobne, ale wyraźne wątpliwości:

  • czym jest „aktualizacja NFZ”?
  • czy ktoś rozumie konstrukt: „Aktualizacja ta oznacza możliwość uregulowania i aktualizacji uprawnień”?

Nawet jeśli do tej pory myśleliście, że to może być coś prawdziwego, to jeśli jeszcze macie wątpliwości, to właśnie ten moment, gdy warto zadzwonić do NFZ i upewnić się, czy coś takiego wysłali?

Potem już tylko pora wykraść dane osobowe (nazwa? wygląda jak tłumaczenie mechaniczne z języka obcego):

Dowiedzieć się, że musimy uiścić jedynie „opłatę administracyjną na rzecz funduszu ubezpieczeniowego”:

I na koniec oczywiście podać dane karty płatniczej. Pół żartem można by rzecz, że nawet jeśli internauta do tej pory wierzył, że to faktycznie informacja od NFZ, odstąpi od podania danych. Dlaczego? Bo nie będzie wiedział, czym jest „kryptogram wizualny”.

Co robić?

Nie klikać w link, jeśli nie masz pewności co do nadawcy. Jeśli już klikniesz – upewnij się w pasku adresu przeglądarki, że to faktycznie adres, którego się spodziewasz! W przypadku usług publicznych adresy stron kończą się na gov.pl. Czytaj szczegółowo treści, gdzie ktoś dopomina się Twoich pieniędzy. Jeśli masz jakiekolwiek wątpliwości – zadzwoń do firmy/jednostki, która rzekomo do Ciebie napisała.

Nie dajcie się oszukać! Bądźcie bezpieczni.

15 maja 2025
Zawiesili Twoje konto Spotify? To może być oszustwo!
Dowiedz się więcej
6 maja 2025
Masz Orange Flex? Uważaj!
Dowiedz się więcej
28 kwietnia 2025
To nie SMS od BLIK. To próba wyłudzenia hasła
Dowiedz się więcej
Komunikat dotyczący plików cookies

Ta witryna używa plików cookies (małych plików tekstowych, przechowywanych na Twoim urządzeniu). Są one stosowane dla zapewnienia prawidłowego działania strony oraz do zbierania informacji o Twoich preferencjach i nawykach użytkowania witryny.

Pliki cookies niezbędne do działania strony używamy do zapewnienia podstawowych funkcji, takich jak logowanie oraz zapewnienie bezpieczeństwa witrynie. Ich wykorzystanie nie wymaga Twojej zgody.

Pliki cookies funkcyjne. Pozwalają nam zbierać informacje na temat zalogowanych sesji oraz przechowywać dane wpisane przez Ciebie w formularzach znajdujących się na stronie takich jak: czas trwania zalogowanej sesji , nazwę użytkownika.

Pozostałe kategorie wykorzystywania plików cookies, które wymagają Twojej zgody na używanie

Pliki cookies statystyczne/analityczne. Pozwalają nam zbierać anonimowe informacje o ruchu na stronie (liczba odwiedzin, źródło ruchu i czas spędzony na witrynie). Te dane pomagają nam zrozumieć, jak nasi użytkownicy korzystają z witryny i poprawiają jej działanie.

Możesz zmienić swoje preferencje dotyczące plików cookies w każdej chwili. W celu zarządzania plikami cookies lub wycofania zgody na ich używanie, prosimy skorzystać z ustawień przeglądarki internetowej.

Wspierane przez  GDPR Cookie Compliance