Cyberprzestępcy nie przestają nas zaskakiwać swoją pomysłowością. Tym razem na cel wzięli Narodowy Fundusz Zdrowia, wysyłając fałszywe wiadomośc mailowe, które mogą zmylić nawet ostrożnych internautów. Przeczytaj, jak działa ten schemat, jakie niesie zagrożenia oraz co zrobić, jeśli wpadniesz w pułapkę fałszywych wiadomości od NFZ.
Na skróty:
Oszuści i fałszywe wiadomości „od NFZ”
instytucji, w tym przypadku NFZ. Do nieświadomych użytkowników trafiają maile z propozycją odebrania „zestawu Medicare”. Sama wiadomość została napisana w sposób, który sugeruje, że pochodzi od urzędowego nadawcy, a jej treść brzmi niewinnie i wręcz przyjacielsko.
Kliknięcie w podany link przenosi użytkownika na stronę łudząco przypominającą oficjalną witrynę NFZ. Tam można rzekomo zamówić apteczkę pierwszej pomocy – nowoczesny zestaw EMT/EMS Trauma Kit, pełen przegród, kieszeni i sprzętu medycznego. Zainteresowany odbiorca musi podać dane kontaktowe, adres i wypełnić ankietę. Na koniec wymaga się podania danych karty płatniczej w celu uiszczenia opłaty za wysyłkę wynoszącą 8,54 zł.
Apteczka nigdy jednak nie dociera do adresata. Zamiast tego dane karty są wykorzystywane do aktywowania kosztownej subskrypcji, która zaczyna regularnie obciążać konto ofiary.
Skutki podania danych na fałszywej stronie
Z pozoru niewinna transakcja za „darmowy” produkt może przerodzić się w poważne kłopoty finansowe i osobiste. Po podaniu danych karty płatniczej użytkownik naraża się na nieautoryzowane transakcje. Dane te mogą również trafić do innych oszustów lub być wykorzystane do dalszych działań przestępczych.
Oszustwo ma też poważne konsekwencje związane z ochroną prywatności. Informacje takie jak adres zamieszkania, numer telefonu czy e-mail mogą zostać sprzedane na czarnym rynku, co skutkuje lawiną podejrzanych ofert, telefonów i prób wyłudzeń. — ostrzega Adrianna Czarnocka, starsza specjalistka ds. cyberbezpieczeństwa.
Jak uniknąć oszustwa i co robić, jeśli podałeś dane?
Pierwszym krokiem w ochronie przed tego rodzaju oszustwami jest uważne analizowanie każdej otrzymanej wiadomości. Zawsze warto zastanowić się, czy instytucja taka jak NFZ w ogóle prowadzi działania, o których mowa w wiadomości. W tym przypadku już samo wspomnienie o „zestawie Medicare” powinno wzbudzić wątpliwości. NFZ nie oferuje tego rodzaju produktów ani nie żąda danych płatniczych za jakiekolwiek usługi.
Jeżeli jednak doszło do kliknięcia linku i podania danych, niezwłocznie należy podjąć działania ratunkowe. W pierwszej kolejności warto skontaktować się z bankiem w celu