Nowa fala phishingu - cyberoszuści podszywają się pod NFZ | Centrum e-Zdrowia

Infolinia CeZ 24h/7   19 239

Tłumacz PJM

Unia Europejska Flaga Unii Europejskiej

neonowa koperta z czerwonym wykrzyknikiem w rogu unosi się nad otwartą dłonią

Nowa fala phishingu - cyberoszuści podszywają się pod NFZ

Narodowy Fundusz Zdrowia ostrzega o nowej fali ataków phishingowych wymierzonych w pacjentów oraz pracowników sektora ochrony zdrowia. Oszuści podszywają się pod pracowników Funduszu, wykorzystują bezprawnie logo NFZ i rozsyłają fałszywe wiadomości e-mail informujące o rzekomym „zwrocie kosztów” świadczeń medycznych. Celem ataku jest wyłudzenie danych kart płatniczych oraz kradzież środków finansowych.  

Jak działają oszuści?

  1. Wprowadzenie odbiorcy w błąd
    • Ofiara otrzymuje e‑mail informujący o rzekomej refundacji kosztów za: zakup leków, okulary korekcyjne, wyroby medyczne lub leczenie za granicą.
    • Wiadomość ma wzbudzać zaufanie i wywoływać presję czasu.
  2. Jak wygląda fałszywa wiadomość
    • Tytuły e‑maili brzmią najczęściej:  
      • „NFZ zwraca koszty za…”
      • „Zwrot kosztów…”
    • Nadawcą jest adres łudząco podobny do urzędowego, lecz niepochodzący z domen NFZ.
    • Wiadomość zawiera nielegalnie użyte logo Funduszu oraz fikcyjny numer infolinii, co ma uwiarygodnić oszustwo.
  3. Elementy, które znajdują się w e‑mailu
    • Link lub załącznik prowadzący do fałszywego formularza.
    • Prośba o wykonanie szybkiej akcji „w celu odebrania zwrotu”.
    • Żądanie podania danych karty płatniczej.
  4. Cel cyberprzestępców
    • Uzyskanie pełnych danych karty (numer, data ważności, kod CVV).
    • Po ich podaniu środki mogą zostać natychmiast skradzione z konta ofiary. 

Ważne

NFZ nigdy nie prosi o dane karty płatniczej, kodów CVV, kodów autoryzacyjnych ani danych logowania do bankowości elektronicznej.  

Co zrobić, gdy otrzymasz taką wiadomość?

Rekomendujemy:

  1. Nie otwieraj załączników i nie klikaj linków w podejrzanych wiadomościach. 
  2. Nie podawaj żadnych danych finansowych. 
  3. Jeśli dane zostały podane — natychmiast skontaktuj się z bankiem i zablokuj kartę. 
  4. Zgłoś incydent: 
    • Policja, 
    • CERT Polska — przez formularz na stronie incydent.cert.pl. 
  5. Możesz skontaktować się również z infolinią NFZ: 800 190 590.  

Rekomendacje CSIRT CeZ dla podmiotów medycznych

Ataki polegające na podszywaniu się pod NFZ często trafiają nie tylko do pacjentów, ale również do pracowników placówek medycznych, szczególnie na służbowe skrzynki e‑mail.

Rekomendujemy:

  • przeszkolenie personelu w zakresie rozpoznawania phishingu,
  • monitorowanie skrzynek pocztowych pod kątem podejrzanych treści,
  • blokowanie domen wykorzystywanych w kampaniach podszywania się,
  • natychmiastowe zgłaszanie incydentów do CSIRT CeZ,
  • weryfikację komunikatów o zwrotach kosztów tylko w oficjalnych kanałach NFZ.

Zgłoś incydent do CSIRT CeZ

Jeśli w Twojej placówce pojawi się podejrzany e-mail:

  • prześlij zgłoszenie na adres CSIRT CeZ,
  • nie otwieraj załączników,
  • nie przesyłaj dalej wiadomości,
  • nie klikaj linków.

Szybka reakcja pozwala ograniczyć ryzyko rozprzestrzeniania się zagrożenia.