Kolejny sposób ataków cyberprzestępców. Tym razem podszywają się pod NFZ

Ewa Wysocka

Ewa Wysocka

Kolejna kampania cyberprzestępców. Tym razem wykorzystują oni wizerunek Narodowego Funduszu Zdrowia - ostrzega Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego CSIRT NASK. Celem oszustów jest kradzież pieniędzy z konta bankowego oraz kradzież danych osobowych potencjalnie poszkodowanego pacjenta.

Cyberprzestępcy podszywają się pod NFZ. Wysyłają niebezpieczne maile
Cyberprzestępcy podszywają się pod NFZ. Wysyłają niebezpieczne maileArkadiusz ZiółekReporter

CSIRT to zespół specjalizujący się w reagowaniu na incydenty bezpieczeństwa komputerowego i zagrożenia cybernetyczne. W naszym kraju działa CSIRT NASK - zespół działający w strukturach NASK - Państwowego Instytutu Badawczego. Zajmuje się on monitorowaniem zagrożeń, reagowaniem na zgłoszenia, wydawaniem ostrzeżeń oraz pomocą w budowaniu świadomości cyberbezpieczeństwa.

NASK ostrzega. Przestępcy podszywają się pod NFZ

Działający w sieciach przestępcy przesyłają do potencjalnych ofiar swoich ataków maile z informacją o zwrocie pieniędzy z Narodowego Funduszu Zdrowia. W ich treści jest zawarty link. Wejście w niego przekierowuje na fałszywą stronę, która podszywa się pod NFZ.

Za pośrednictwem strony przestępcy wyłudzają dane osobowe i numery kart płatniczych. Mogą je wykorzystać potem do kradzieży pieniędzy z konta bankowego. Mogą też podszyć się pod właściciela konta, zaciągnąć w jego imieniu kredyt lub dokonać innego oszustwa.

Zobacz również:

Przestępcy powrócili ze starą metodą oszustwa.
Finanse osobiste

CSIRT NASK ostrzega Polaków. Przestępcy powrócili ze starym oszustwem

Hanna Sidorska
Hanna Sidorska

    "Zachowaj spokój" - apeluje CSIRT NASK. Eksperci od cyberbezpieczeństwa zwracają uwagę, że oszuści próbują wzbudzić emocje, obiecując szybki zwrot pieniędzy. W ten sposób chcą skłonić adresata maila, aby jak najszybciej kliknął w link. "Sprawdź nadawcę wiadomości. Upewnij się, że mail pochodzi z prawdziwego adresu w domenie gov.pl. Fałszywe wiadomości często pochodzą z podejrzanych adresów lub mają literówki" - podkreśla CSIRT NASK.

    NASK apeluje o ostrożność. Reguła ograniczonego zaufania

    Apeluje o stosowanie zasady ograniczonego zaufania. "Jeśli cokolwiek budzi twoje wątpliwości - nie klikaj w link" - zachęca. Prosi też o niepodawanie danych osobowych ani karty płatniczej. "NFZ nigdy nie prosi w wiadomościach e-mail o dane do logowania ani o informacje bankowe" - zwracają uwagę eksperci. Zachęcają do weryfikacji prawdziwości strony. "Jeśli masz wątpliwości co do treści wiadomości, skontaktuj się bezpośrednio z NFZ poprzez oficjalne kanały, np. infolinię lub stronę internetową" - proszą.

    W 2024 r. w Polsce odnotowano wzrost zgłoszeń incydentów cyberbezpieczeństwa. Do CERT (Computer Emergency Response Team) wpłynęło ponad 600 tys. zawiadomień. W porównaniu do 2023 r. było to o 62 proc. więcej. Najczęstszymi incydentami były ataki phishingowe, zwłaszcza podszywanie się pod znane platformy takie jak OLX i Allegro, a także szkodliwe oprogramowania i kradzieże danych.

    Koniec z dziedziczeniem mieszkań komunalnych. "Nie jest to sprawiedliwe"Bartosz BednarzINTERIA.PL
    Masz sugestie, uwagi albo widzisz błąd?

    Najnowsze