Close Menu
Właśnie w
Biuletyn
 Pogoda Login
Polska

Dostałeś wiadomość od NFZ? To może być oszustwo. „Weryfikacja zwrotu”

Personel
Dostałeś wiadomość od NFZ? To może być oszustwo. „Weryfikacja zwrotu”

Spis treści:

  1. Mail z NFZ i „weryfikacja zwrotu kosztów”

  2. Jak przebiega oszustwo na NFZ?

  3. Jak rozpoznać fałszywy mail z NFZ i chronić się przed oszustwem?

Mail z NFZ i „weryfikacja zwrotu kosztów”

CERT Orange ostrzega przed nową metodą phishingową. Tym razem oszuści podszywają się pod NFZ i tłumacząc sytuację awarią systemową, proszą o weryfikację zwrotów kosztów. Link w wiadomości prowadzi na profesjonalnie wyglądającą stronę podszywającą się pod NFZ. Wymaga ona podania danych karty płatniczej w celu rzekomej weryfikacji danych osobowych.

Nowe oszustwo wykorzystuje dobrze znane metody:

  • podszycie się pod zaufaną instytucję,

  • obietnicę zwrotu środków pieniężnych,

  • wykorzystanie profesjonalnie wyglądającej strony internetowej,

  • presję czasu.

Nieświadomy użytkownik zamiast zwrotu pieniędzy może stracić środki na koncie bankowym.

Jak przebiega oszustwo na NFZ?

Oszuści rozsyłają na skrzynki pocztowe mail z oficjalnym logo NFZ. W wiadomości proszą o ponowną weryfikację danych osobowych, ponieważ system uległ awarii. Weryfikacja ta jest niezbędna do uzyskania zwrotu.

Po kliknięciu w umieszczony w wiadomości link, użytkownik jest przekierowywany na stronę NFZ. Nie jest to jednak oficjalna strona, tylko witryna stworzona na potrzeby oszustwa. Znajduje się na niej formularz, w którym należy podać imię i nazwisko. Następnie system prosi o potwierdzenie danych osobowych przez podanie:

  • numeru karty płatniczej,

  • daty ważności karty płatniczej,

  • numer CVV.

Dane te pozwolą oszustom dokonać płatności w internecie kartą użytkownika. Należy pamiętać, że żadna instytucja państwowa nie wymaga podania danych karty płatniczej. Ewentualne zwroty kosztów kierowane są na numer konta podany w systemach urzędowych.

Jak rozpoznać fałszywy mail z NFZ i chronić się przed oszustwem?

Do każdej wiadomości zawierającej link należy podejść z dużym dystansem. Warto przed kliknięciem w niego sprawdzić, do jakiej domeny prowadzi, a także sprawdzić adres mailowy nadawcy.

Elementem, który w większości przypadków może pomóc rozpoznać oszustwo, jest właśnie adres mailowy nadawcy o podejrzanej subdomenie lub domena strony, na którą prowadzi link. W tym wypadku fałszywa strona NFZ ma adres: auto-renwal-id564375-nfz-pl[.]verbiertenverboten[.]de. Wszystkie państwowe instytucje korzystają z oficjalnych domen gov.pl, a nie niemieckich domen o długich i złożonych adresach.

Prawdziwym sygnałem ostrzegawczym powinna być zawsze obietnica otrzymania pieniędzy w tym wypadku zwrotu, a także prośba o podanie wrażliwych danych – tutaj danych karty płatniczej.

Najlepszą ochroną przed phishingiem w sieci jest ostrożność i ograniczone zaufanie. Należy zawsze sprawdzać nadawcę wiadomości i nie klikać w podejrzane linki. Warto również śledzić alerty CERT, które na bieżąco ujawniają nowe metody oszustów na wyłudzenie danych.

Masz sugestie, uwagi albo widzisz błąd?

Share.

Powiązane Wiadomości

2026 © Nowiny Press. Wszelkie prawa zastrzeżone.