Ważny komunikat Narodowego Funduszu Zdrowia. Tym razem NFZ nie przypomina o kolejnej usłudze darmowych badań, a ostrzega przed działaniem cyberprzestępców. Sytuacja jest poważna, gdyż oszuści skorzystali z nowego sposobu i celownik nakierowali na przychodnie, gdzie leczą się Polacy. To prawdziwe banki danych wrażliwych i poufnych.
NFZ wydał komunikat, powodem niebezpieczne wiadomości
Pacjenci, lekarze, pielęgniarki i reszta personelu medycznego tuż przed świętami znalazły się w niebezpieczeństwie. Na horyzoncie pojawił się nowy sposób działania przestępców. Sytuacja jest na tyle poważna, że Narodowy Fundusz Zdrowia zdecydował się wystosować oficjalne ostrzeżenie.
W komunikacie już na samym początku pada ostrzeżenie dotyczące trwającej kampanii phishingowej. NFZ wyjaśnia, że oszuści podszywają się pod usługi medyczne świadczone przez Centrum e-Zdrowia. "Celem cyberprzestępców jest wyłudzenie danych osobowych i danych logowania pracowników systemu ochrony zdrowia" - alarmuje NFZ.
Nie tylko e-mail, przychodnie dostają też SMS
NFZ ujawnił schemat działania cyberprzestępców. Ponownie bazują oni na wykorzystywaniu znanych systemów i logotypów, a także nadziei na nieuwagę swoich ofiar.
Do placówek medycznych oraz personelu medycznego trafiają fałszywe wiadomości e-mailowe i SMS-owe, zawierające odnośniki kierujące do stron internetowych do złudzenia przypominających oficjalne serwisy Centrum e-Zdrowia (CeZ) oraz Narodowego Funduszu Zdrowia (NFZ), takie jak Internetowe Konto Pacjenta (IKP) czy gabinet.gov.pl.
Kliknięcie w taki link może skutkować przejęciem danych osobowych i medycznych, co stanowi poważne zagrożenie dla bezpieczeństwa systemu ochrony zdrowia.
Kluczowe są szczegóły. NFZ wyjaśnia
NFZ w komunikacie wypunktował dokładnie to, jak rozpoznać, że otrzymana wiadomość nie pochodzi od autentycznego nadawcy, a za jej wysłaniem stoją oszuści liczący na zdobycie danych.
Fałszywe wiadomości e-mail można rozpoznać po kilku charakterystycznych cechach. Przede wszystkim nadawcą jest często nieznana lub podejrzana osoba, a adres e-mail różni się od oficjalnych - może być zupełnie inny lub jedynie łudząco podobny, jak np. p1-zdrowie[.]eu, p1-zdrowie[.]online czy gabinetlekarski[.]info.
Co więcej, najbardziej charakterystycznym elementem jest fakt, że takie wiadomości zawierają błędy językowe i stylistyczne oraz linki prowadzące do stron wizualnie przypominających oficjalne serwisy Centrum e-Zdrowia, takie jak Internetowe Konto Pacjenta (IKP) czy gabinet.gov.pl. Charakterystycznym elementem jest również wywieranie presji czasu - wiadomość może zawierać prośbę o pilne pobranie załączników (np. pliku PDF, zdjęcia lub programu) albo przekazanie poufnych informacji, takich jak dane osobowe czy dane logowania. Warto również zwrócić uwagę na adres e-mail, który pojawia się po kliknięciu opcji "odpowiedz" - często różni się on od adresu nadawcy widocznego pierwotnie.
W ostatnim czasie coraz częściej pojawiają się przypadki prób wyłudzenia danych osobowych i medycznych, które mogą skutkować ich nieautoryzowanym wykorzystaniem, a nawet wyciekiem. NFZ przypomina, że nie prosi o udostępnianie danych osobowych ani danych logowania za pośrednictwem wiadomości elektronicznych. Każda próba takiego kontaktu powinna być zgłoszona odpowiednim służbom i traktowana jako potencjalne zagrożenie dla bezpieczeństwa systemu ochrony zdrowia.
Agata Jaroszewska
