Kolejny sposób ataków cyberprzestępców. Tym razem podszywają się pod NFZ

Ewa Wysocka

Ewa Wysocka

Kolejna kampania cyberprzestępców. Tym razem wykorzystują oni wizerunek Narodowego Funduszu Zdrowia - ostrzega Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT NASK. Celem oszustów jest kradzież pieniędzy z konta bankowego oraz kradzież danych osobowych potencjalnie poszkodowanego pacjenta.

NFZ ostrzega przed mailami z ofertą "darmowej apteczki" - to oszustwo
Cyberprzestępcy podszywają się pod NFZ. Wysyłają niebezpieczne maileArkadiusz ZiółekReporter

CSIRT to zespół specjalizujący się w reagowaniu na incydenty bezpieczeństwa komputerowego i zagrożenia cybernetyczne. W naszym kraju działa CSIRT NASK - zespół działający w strukturach NASK - Państwowego Instytutu Badawczego. Zajmuje się on monitorowaniem zagrożeń, reagowaniem na zgłoszenia, wydawaniem ostrzeżeń oraz pomocą w budowaniu świadomości cyberbezpieczeństwa.

NASK ostrzega. Przestępcy podszywają się pod NFZ

Działający w sieciach przestępcy przesyłają do potencjalnych ofiar swoich ataków maile z informacją o zwrocie pieniędzy z Narodowego Funduszu Zdrowia. W ich treści jest zawarty link. Wejście w niego przekierowuje na fałszywą stronę, która podszywa się pod NFZ.

Za pośrednictwem strony przestępcy wyłudzają dane osobowe i numery kart płatniczych. Mogą je wykorzystać potem do kradzieży pieniędzy z konta bankowego. Mogą też podszyć się pod właściciela konta, zaciągnąć w jego imieniu kredyt lub dokonać innego oszustwa.

Zobacz również:

Przestępcy powrócili ze starą metodą oszustwa.
Finanse osobiste

CSIRT NASK ostrzega Polaków. Przestępcy powrócili ze starym oszustwem

Hanna Sidorska
Hanna Sidorska

"Zachowaj spokój" - apeluje CSIRT NASK. Eksperci od cyberbezpieczeństwa zwracają uwagę, że oszuści próbują wzbudzić emocje, obiecując szybki zwrot pieniędzy. W ten sposób chcą skłonić adresata maila, aby jak najszybciej kliknął w link. "Sprawdź nadawcę wiadomości. Upewnij się, że mail pochodzi z prawdziwego adresu w domenie gov.pl. Fałszywe wiadomości często pochodzą z podejrzanych adresów lub mają literówki" - podkreśla CSIRT NASK.

NASK apeluje o ostrożność. Reguła ograniczonego zaufania

Apeluje o stosowanie zasady ograniczonego zaufania. "Jeśli cokolwiek budzi twoje wątpliwości - nie klikaj w link" - zachęca. Prosi też o niepodawanie danych osobowych ani karty płatniczej. "NFZ nigdy nie prosi w wiadomościach e-mail o dane do logowania ani o informacje bankowe" - zwracają uwagę eksperci. Zachęcają do weryfikacji prawdziwości strony. "Jeśli masz wątpliwości co do treści wiadomości, skontaktuj się bezpośrednio z NFZ poprzez oficjalne kanały, np. infolinię lub stronę internetową" - proszą.

W 2024 r. w Polsce odnotowano wzrost zgłoszeń incydentów cyberbezpieczeństwa. Do CERT (Computer Emergency Response Team) wpłynęło ponad 600 tys. zawiadomień. W porównaniu do 2023 r. było to o 62 proc. więcej. Najczęstszymi incydentami były ataki phishingowe, zwłaszcza podszywanie się pod znane platformy takie jak OLX i Allegro, a także szkodliwe oprogramowania i kradzieże danych.

Koniec z dziedziczeniem mieszkań komunalnych. "Nie jest to sprawiedliwe"Bartosz BednarzINTERIA.PL
Masz sugestie, uwagi albo widzisz błąd?

Najnowsze