hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
10 kwietnia 2024

Wcale nie obowiązkowa „aktualizacja” w NFZ

Oszuści, biorący na cel usługi publiczne, wpadli na kolejny pomysł ataku. Tym razem w SMS-ach sugerują konieczność „aktualizacji” w NFZ? Aktualizacji czego? Nie do końca wiadomo, ni to danych, ni to (jakiej?) karty.

SMS-y, trafiające do polskich internautów, prowadzą do witryny hxxps://nfz.odnowienie-ubezpieczeniowe[.]info/. W pierwszej serii, robiącej wrażenie testowej, nadawcą był zazwyczaj nadpis „Info”, trafiały jednak z innych nadpisów, używanych do kampanii OLX, czy Netflixa.

Po kliknięciu linku z wiadomości tekstowej nie trafialiśmy oczywiście na stronę Narodowego Funduszu Zdrowia. Stawaliśmy przed koniecznością rozwiązania prostego zadania matematycznego. Dlaczego? To opisywaliśmy w jednym z poprzednich ostrzeżeń.

Czego ten (nie)NFZ od nas chce?

Gdy już okaże się, że matematyką na tym poziomie dajemy radę, Narodo… tzn. oszuści wyjaśnią nam pod jakim pozorem chcą wykraść nasze pieniądze:

Nawet w miarę udaje prawdziwe treści, ale gdy tylko skupimy się na lekturze (co radzimy zawsze w przypadku podejrzanych treści), widać drobne, ale wyraźne wątpliwości:

  • czym jest „aktualizacja NFZ”?
  • czy ktoś rozumie konstrukt: „Aktualizacja ta oznacza możliwość uregulowania i aktualizacji uprawnień”?

Nawet jeśli do tej pory myśleliście, że to może być coś prawdziwego, to jeśli jeszcze macie wątpliwości, to właśnie ten moment, gdy warto zadzwonić do NFZ i upewnić się, czy coś takiego wysłali?

Potem już tylko pora wykraść dane osobowe (nazwa? wygląda jak tłumaczenie mechaniczne z języka obcego):

Dowiedzieć się, że musimy uiścić jedynie „opłatę administracyjną na rzecz funduszu ubezpieczeniowego”:

I na koniec oczywiście podać dane karty płatniczej. Pół żartem można by rzecz, że nawet jeśli internauta do tej pory wierzył, że to faktycznie informacja od NFZ, odstąpi od podania danych. Dlaczego? Bo nie będzie wiedział, czym jest „kryptogram wizualny”.

Co robić?

Nie klikać w link, jeśli nie masz pewności co do nadawcy. Jeśli już klikniesz – upewnij się w pasku adresu przeglądarki, że to faktycznie adres, którego się spodziewasz! W przypadku usług publicznych adresy stron kończą się na gov.pl. Czytaj szczegółowo treści, gdzie ktoś dopomina się Twoich pieniędzy. Jeśli masz jakiekolwiek wątpliwości – zadzwoń do firmy/jednostki, która rzekomo do Ciebie napisała.

Nie dajcie się oszukać! Bądźcie bezpieczni.

17 kwietnia 2024
„Witam, o której chciałbyś przyjść”
Dowiedz się więcej
2 kwietnia 2024
Nie „weryfikuj” numeru!
Dowiedz się więcej
22 marca 2024
Poważna podatność w urządzeniach Ivanti!
Dowiedz się więcej