Otrzymałeś tego SMS-a? To pułapka! CSIRT KNF wydaje pilne ostrzeżenie

Uwaga na nową, wyjątkowo groźną kampanię phishingową, która zalewa telefony Polaków. Cyberprzestępcy, podszywając się pod Narodowy Fundusz Zdrowia (NFZ), próbują wyłudzić dane osobowe i pieniądze z kont bankowych. Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego polskiego sektora finansowego, CSIRT KNF, wydał pilny komunikat, ostrzegając przed fałszywymi wiadomościami SMS. Oszuści kuszą obietnicą rzekomej refundacji kosztów leczenia, a ich celem jest całkowite wyczyszczenie konta ofiary.

Mechanizm ataku jest prosty, ale niebezpiecznie skuteczny, ponieważ bazuje na zaufaniu do instytucji publicznej. Adresaci otrzymują wiadomość tekstową z informacją o możliwości odbioru zwrotu środków. Kluczowym elementem jest zawarty w SMS-ie link, który prowadzi do fałszywej strony internetowej. To właśnie tam przestępcy zastawiają cyfrową pułapkę. Każdy, kto otrzymał taką wiadomość, powinien zachować maksymalną czujność i pod żadnym pozorem nie klikać w załączone odnośniki.

Jak działa nowe oszustwo na „refundację z NFZ”?

Schemat działania cyberprzestępców został precyzyjnie zaplanowany, aby uśpić czujność potencjalnej ofiary. Wszystko zaczyna się od niewinnie wyglądającej wiadomości SMS, której nadawca sugeruje, iż jest to oficjalna komórka Narodowego Funduszu Zdrowia. Treść komunikatu jest krótka i konkretna – informuje o przyznaniu refundacji i konieczności podjęcia szybkich działań w celu jej odebrania.

Kluczowym elementem jest presja czasu. Oszuści często sugerują, iż oferta jest ograniczona czasowo, co ma skłonić odbiorcę do impulsywnego działania bez głębszej analizy. W wiadomości znajduje się link, który rzekomo prowadzi do formularza odbioru środków. W rzeczywistości przekierowuje on na podrobioną stronę internetową, która wizualnie jest niemal identyczna z oficjalnym portalem NFZ. Znajdują się na niej logotypy i szata graficzna, które mają uwiarygodnić oszustwo.

Na fałszywej stronie użytkownik jest proszony o wypełnienie formularza. To najważniejszy etap ataku. Przestępcy żądają podania pełnych danych osobowych, numeru PESEL, a następnie – pod pretekstem weryfikacji i wypłaty środków – proszą o wprowadzenie danych karty płatniczej, w tym jej numeru, daty ważności oraz kodu CVV/CVC. Przekazanie tych informacji to prosta droga do utraty wszystkich pieniędzy z konta bankowego.

CSIRT KNF bije na alarm. To próba kradzieży!

Specjaliści z Zespołu Reagowania na Incydenty Bezpieczeństwa Komputerowego sektora finansowego nie mają wątpliwości. „Nie ufajcie tego rodzaju ofertom – to próba oszustwa!” – grzmi CSIRT KNF w oficjalnym komunikacie. Eksperci opublikowali zrzuty ekranu fałszywych wiadomości oraz podrobionej strony, aby uświadomić Polakom skalę zagrożenia i pokazać, jak wygląda pułapka.

Instytucja podkreśla fundamentalną zasadę bezpieczeństwa w sieci: żaden urząd, bank ani instytucja publiczna, w tym NFZ, nigdy nie prosi o podawanie poufnych danych poprzez wiadomość SMS. Oficjalna komunikacja nigdy nie zawiera linków do stron, na których należy wprowadzić pełne dane logowania do bankowości czy informacje o karcie płatniczej w celu otrzymania jakichkolwiek świadczeń. Tego typu prośby to stuprocentowy sygnał, iż mamy do czynienia z próbą wyłudzenia.

Celem przestępców jest wyłącznie kradzież. Pozyskane dane karty płatniczej mogą zostać natychmiast wykorzystane do nieautoryzowanych transakcji internetowych lub dodane do cyfrowych portfeli, takich jak Google Pay czy Apple Pay, co pozwala na dokonywanie płatności zbliżeniowych telefonem na koszt ofiary. Dane osobowe mogą z kolei posłużyć do dalszych oszustw, np. zaciągania pożyczek.

Krok po kroku: Jak chronić się przed atakiem phishingowym?

W obliczu coraz bardziej zaawansowanych metod stosowanych przez cyberprzestępców, kluczowa staje się edukacja i stosowanie podstawowych zasad bezpieczeństwa. Aby nie paść ofiarą oszustwa „na refundację z NFZ” lub podobnych kampanii, należy bezwzględnie przestrzegać kilku reguł:

• Nigdy nie klikaj w linki z podejrzanych SMS-ów. jeżeli otrzymasz nieoczekiwaną wiadomość od urzędu, banku czy firmy kurierskiej, potraktuj ją jako potencjalne zagrożenie. Zamiast klikać w link, wejdź na oficjalną stronę instytucji, wpisując jej adres manualnie w przeglądarce.
• Sprawdzaj dokładnie adres strony (URL). Zanim cokolwiek wpiszesz, spójrz na pasek adresu w przeglądarce. Strony phishingowe często mają adresy łudząco podobne do oryginalnych, ale zawierają drobne błędy, literówki lub korzystają z innej domeny (np. .com zamiast .gov.pl).
• Chroń swoje dane jak największy skarb. Pamiętaj, iż dane karty płatniczej (zwłaszcza kod CVV/CVC) oraz dane logowania do bankowości są informacjami ściśle poufnymi. Żadna instytucja nie ma prawa o nie prosić w mailu czy SMS-ie.
• Zgłaszaj próby oszustwa. Każdą podejrzaną wiadomość SMS możesz zgłosić do analityków CERT Polska. Wystarczy skorzystać z opcji „Przekaż” i wysłać treść na numer 8080. To bezpłatna usługa, która pomaga w blokowaniu złośliwych stron.

Padłeś ofiarą oszustwa? Oto co musisz zrobić natychmiast

Jeśli zorientowałeś się, iż mogłeś paść ofiarą phishingu i podałeś swoje dane na fałszywej stronie, liczy się każda sekunda. Szybka reakcja może zminimalizować straty lub całkowicie im zapobiec. Działaj według następujących kroków:

Po pierwsze, niezwłocznie skontaktuj się ze swoim bankiem. Zadzwoń na oficjalną infolinię i poinformuj o sytuacji. Konsultant natychmiast zablokuje Twoją kartę płatniczą, uniemożliwiając złodziejom dalsze transakcje. Warto również rozważyć czasową blokadę dostępu do bankowości internetowej.

Po drugie, jeżeli używałeś tych samych danych logowania w innych serwisach, natychmiast zmień tam hasła. Przestępcy często sprawdzają, czy skradzione dane nie pasują do innych popularnych portali. Po trzecie, zgłoś sprawę na policję. Zabezpiecz wszystkie dowody – zrób zrzuty ekranu fałszywej strony i wiadomości SMS. Oficjalne zgłoszenie jest najważniejsze w przypadku dochodzenia roszczeń.

Pamiętaj, iż czujność i zasada ograniczonego zaufania to najskuteczniejsza broń w walce z cyberprzestępcami. Każda wiadomość obiecująca łatwe pieniądze powinna zapalić w Twojej głowie czerwoną lampkę.