Cyberprzestępcy nie ustają w poszukiwaniu nowych sposobów na oszukiwanie internautów i starają się dotrzeć do jak najszerszego grona potencjalnych ofiar. Tym razem wykorzystują wiadomości SMS, w których podszywają się pod Narodowy Fundusz Zdrowia. W treści wiadomości znajduje się link, który prowadzi do strony podszywającej się pod oficjalny serwis NFZ. Wprowadzenie danych osobowych lub płatniczych na takiej stronie, skutkuje poważnymi konsekwencjami - od utraty środków pieniężnych, choćby po kradzież tożsamości.
Nie daj się zaskoczyć — świadomość zagrożeń to pierwszy krok do ich unikania.
Phishing na NFZ
Atak rozpoczyna się od rozsyłania przez cyberprzestępców wiadomości SMS o treści: “NFZ: Pilne! Aby otrzymać refundację kosztów leczenia, prosimy o pilne uzupełnienie danych. Zaloguj się: [link] Brak danych uniemożliwi wypłatę refundacji.”
Z podobnymi wiadomościami możemy spotkać się coraz częściej. W tego typu SMS-ach pojawiają się informacje o zwrocie kosztów leczenia, nadpłacie lub niedopłacie podatku, a także konieczności dopłaty do przesyłki kurierskiej. To popularne „wabiki”, które mają wywołać pośpiech i uśpić czujność odbiorcy. Cyberprzestępcy nagminnie wysyłają również wiadomości tekstowe zawierające linki w formie skracaczy URL, przez co trudno rozpoznać, dokąd prowadzą, a na telefonie nie da się ich podejrzeć.
Kliknięcie w link z wiadomości SMS prowadzi użytkownika na stronę phishing, która w opisywanym przypadku podszywa się pod oficjalny serwis Narodowego Funduszu Zdrowia.
Co istotne, oszuści tym razem zadbali o szczegóły — fałszywa strona wygląda bardzo podobnie do tej oryginalnej. Dodatkowo, wiadomość SMS została napisana poprawnie językowo. To odstępstwo od normy, ponieważ zwykle tego typu próby oszustwa zawierają widoczne błędy ortograficzne, językowe lub interpunkcyjne.
Osoby, które chcą otrzymać rzekomą refundację, proszone są w pierwszej kolejności o podanie danych takich jak: PESEL, numer paszportu lub dowodu osobistego oraz kod pocztowy.
Po wprowadzeniu danych na fałszywej stronie użytkownik otrzymuje informacje o pomyślnie zakończonej weryfikacji, która ma skutkować zwrotem nadpłaconej kwoty w wysokości 1 282,26 zł.
W kolejnym etapie ataku, w celu realizacji zwrotu i otrzymania środków należy podać dane karty debetowej lub kredytowej.
W rzeczywistości, mimo podania wszystkich wymaganych danych, użytkownik nie otrzymuje obiecanej kwoty. To oszustwo internetowe ma na celu wyłącznie wyłudzenie danych osobowych oraz informacji o kartach płatniczych.
Pamiętaj! Zanim wpiszesz dane swojej karty płatniczej, upewnij się, iż strona, na którą zostałeś przekierowany, jest autentyczna. Szczególną ostrożność należy zachować zwłaszcza wtedy, gdy link do niej otrzymałeś w wiadomości SMS.
Oszustwa tego typu opierają się na presji czasu. Wiadomość ma skłonić do kliknięcia i działania bez chwili zastanowienia.
Jak rozpoznać fałszywego SMS-a?
-
Presja czasu – wiadomość zawiera wezwanie do natychmiastowej reakcji, np. „Twoje konto zostanie zablokowane”, „Ostatnie wezwanie do zapłaty”, „Pilna aktualizacja danych”. Celem jest wywołanie strachu i zmuszenie do szybkiego działania bez zastanowienia.
-
Podejrzany link – adres może przypominać stronę znanej instytucji, ale zawiera drobne literówki. Oszuści często stosują także skracacze linków (np. bit[.]ly), które ukrywają prawdziwy adres docelowy.
-
Prośba o dane – banki ani inne instytucje nigdy nie żądają podania loginu, PIN-u ani danych karty płatniczej za pośrednictwem SMS-a.
Jedno kliknięcie może wiele kosztować – sprawdź link w naszej aplikacji, zanim będzie za późno!
PODSUMOWANIE
Wiadomości phishingowe mogą trafić do każdego. Pomyśl o swoich najbliższych – czy będą potrafili odróżnić fałszywą wiadomość od prawdziwej? Czy będą wiedzieli, iż nie należy klikać w podejrzany link?
Nie sprawdzisz każdej wiadomości, ale możesz zapewnić im realną ochronę – działającą 24/7.
Pobierz aplikację Security Assistant For Mobile, która natychmiast powiadomi użytkownika, gdy na jego telefonie pojawi się SMS z niebezpiecznym linkiem. A to tylko jedna z wielu funkcji, które skutecznie chronią przed kradzieżą danych!
Prosta w obsłudze, przejrzysta, a jednocześnie oparta na zaawansowanej technologii.
Nie musisz być specjalistą od cyberbezpieczeństwa, by chronić siebie i bliskich. Zainstaluj im aplikację – niech otrzymują tylko dobre wiadomości.
🔍Dowiedz się więcej o funkcjach, które chronią telefon:
Security Assistant for Mobile | Ochrona Twojego telefonu przed cyberzagrożeniami.
🛡️Aplikacja dostępna jest w Google Play – zadbaj o bezpieczeństwo już teraz: Security Assistant For Mobile
