Z tego artykułu dowiesz się:

• Jak oszuści podszywają się pod NFZ i próbują wyłudzić dane kart płatniczych
• Jakie konsekwencje może nieść za sobą ujawnienie danych
• Jakie środki ostrożności warto zachować, by nie paść ofiarą przestępców
• Co robić, jeśli wpadłaś/eś w pułapkę przestępców?

Schemat ataku

Do użytkowników zaczęły trafiać maile z propozycją odebrania „zestawu Medicare”. Sama wiadomość została napisana w sposób, który sugeruje, że pochodzi od urzędowego nadawcy, a jej treść brzmi niewinnie i wręcz przyjacielsko.

Kliknięcie w podany link przenosi użytkownika na stronę łudząco przypominającą oficjalną witrynę NFZ. Tam można rzekomo zamówić apteczkę pierwszej pomocy – nowoczesny zestaw EMT/EMS Trauma Kit, pełen przegród, kieszeni i sprzętu medycznego.

Zainteresowany odbiorca musi podać dane kontaktowe, adres i wypełnić ankietę. Na koniec wymaga się podania danych karty płatniczej w celu uiszczenia opłaty za wysyłkę wynoszącą 8,54 zł.

Apteczka nigdy jednak nie dociera do adresata. Zamiast tego dane karty są wykorzystywane do aktywowania kosztownej subskrypcji, która zaczyna regularnie obciążać konto ofiary.

Skutki podania danych na fałszywej stronie

Z pozoru niewinna transakcja za „darmowy” produkt może przerodzić się w poważne kłopoty finansowe i osobiste. Po podaniu danych karty płatniczej użytkownik naraża się na nieautoryzowane transakcje.

• Dane te mogą również trafić do innych oszustów lub być wykorzystane do dalszych działań przestępczych.

Oszustwo ma też poważne konsekwencje związane z ochroną prywatności. Informacje takie jak adres zamieszkania, numer telefonu czy e-mail mogą zostać sprzedane na czarnym rynku, co skutkuje lawiną podejrzanych ofert, telefonów i prób wyłudzeń.

Jak uniknąć oszustwa

Pierwszym krokiem w ochronie przed tego rodzaju oszustwami jest uważne analizowanie każdej otrzymanej wiadomości.

• Zawsze warto zastanowić się, czy instytucja taka jak NFZ w ogóle prowadzi działania, o których mowa w wiadomości.

W tym przypadku już samo wspomnienie o „zestawie Medicare” powinno wzbudzić wątpliwości. NFZ nie oferuje tego rodzaju produktów ani nie żąda danych płatniczych za jakiekolwiek usługi.

Co robić, jeśli wpadłaś/eś w pułapkę przestępców?

Jeśli padłeś ofiarą tego oszustwa, podejmij następujące kroki:

1. Natychmiast skontaktuj się ze swoim bankiem w celu zastrzeżenia karty i zgłoszenia nieautoryzowanych transakcji. Sprawdź historię konta pod kątem podejrzanych operacji.

2. Złóż zawiadomienie o przestępstwie na policji lub w prokuraturze, dołączając wszystkie dowody (screenshoty maili, strony internetowej, historii transakcji).

3. Zmień hasła do wszystkich kont online, szczególnie tych związanych z bankowością i zakupami. Włącz uwierzytelnianie dwuskładnikowe tam, gdzie to możliwe.

4. Monitoruj swoją historię kredytową przez najbliższe miesiące - przestępcy mogą próbować wykorzystać Twoje dane do zaciągania zobowiązań.

5. Zachowaj szczególną czujność na kolejne próby kontaktu ze strony oszustów i poinformuj o sytuacji swoich bliskich.

6. Ustaw powiadomienia o wszystkich transakcjach na koncie bankowym, aby móc szybko wykryć ewentualne nieuprawnione operacje.

Pamiętajmy, że szybka reakcja w przypadku tego typu oszustw jest kluczowa - im wcześniej podejmiemy działania ochronne, tym większa szansa na zminimalizowanie potencjalnych strat finansowych i ochronę swojej tożsamości cyfrowej.

Adrianna Czarnocka, starsza specjalistka ds. cyberbezpieczeństwa CyberRescue