Oszuści jak zwykle potrafią wzbudzać zaufanie
Najgorszy w tym wszystkim jest fakt, że wiadomość, która trafia najczęściej na naszą skrzynkę mailową, faktycznie wygląda jak wysłana przez państwową instytucję. Dopracowany układ treści, logo NFZ wklejone w formie graficznej, profesjonalne słownictwo – naprawdę można dać się nabrać. Naszą czujność jednak powinien wzbudzić adres mailowy nadawcy – nie ma on nic wspólnego z rządowymi domenami.
Ponadto, w treści znajduje się przycisk zachęcający do weryfikacji lub pobrania pliku, co ma uwiarygodnić przekaz. W rzeczywistości kliknięcie prowadzi do fałszywej strony, której celem jest kradzież danych lub pieniędzy. Aktywny link, przenoszący nas na inną (niezweryfikowaną) stronę to kolejny sygnał ostrzegawczy. Instytucje państwowe unikają takich praktyk, aby nie ułatwiać życia oszustom i nie uczyć społeczeństwa, że w linki z wiadomości można bezkarnie klikać.
Zwrot kosztu leków? To zbyt piękne, żeby było prawdziwe
Choć nie jest to pierwszy przypadek podszywania się pod instytucję publiczną, ta konkretna kampania jest wyjątkowo groźna. Uderza bowiem w dwa obszary, na które użytkownicy są szczególnie wyczuleni: zdrowie i finanse. Tego typu wiadomości wzbudzają emocje, a emocje są najlepszym paliwem dla skutecznego phishingu.
Niestety, wystarczy chwila zastanowienia, aby czar wiadomości prysł niczym bańska mydlana. NFZ raczej niechętnie finansuje leki (a jak już to robi, to bezgotówkowo – wprowadzając pełną refundację w aptekach). W dniu, kiedy NFZ sam z siebie będzie próbował dać nam jakieś pieniądze, bez upominania się o należne nam świadczenia, prawdopodobnie zamarznie również piekło. Oszuści jednak wzbudzają nadzieję, a w efekcie zabierają poczucie bezpieczeństwa i dane.
Mechanizm działania oszustów pozostaje prosty, lecz skuteczny. Wiadomość informuje, że wniosek o zwrot kosztu leków został rzekomo pozytywnie rozpatrzony i że w celu otrzymania środków konieczne jest dokończenie weryfikacji lub pobranie dokumentu z podanego linku.
Strona, na którą trafia użytkownik, wygląda jak oficjalna witryna instytucji państwowej, ale została stworzona wyłącznie po to, by przejąć poufne dane – najczęściej loginy, hasła lub dane bankowe. Przestępcy dodatkowo stosują presję czasu, sugerując, że plik jest przygotowywany tylko przez kilka minut i wymaga natychmiastowej reakcji. To typowe narzędzie manipulacji wykorzystywane w kampaniach phishingowych.
Wybór NFZ jako instytucji, pod którą podszywają się oszuści, nie jest przypadkowy. Dla wielu osób jest to urząd, którego praktyk nie zna się szczegółowo, a jednocześnie instytucja budząca wysokie społeczne zaufanie. Dodatkowo znaczna część społeczeństwa regularnie kupuje leki, co sprawia, że komunikat o zwrocie kosztu może wydawać się realistyczny. To wystarczy, aby część odbiorców uznała taką wiadomość za wiarygodną.
NFZ kontaktuje się z pacjentami tylko przez zaufane kanały
Warto pamiętać, że NFZ nie kontaktuje się mailowo ani SMS-owo w sprawach dotyczących zwrotu kosztu leków. Instytucja nie wysyła linków do weryfikacji danych ani do pobrania rzekomych dokumentów. Podobnie banki – nigdy nie proszą o logowanie poprzez link przesyłany w wiadomości. Każda próba nakłonienia do kliknięcia w taki odnośnik powinna wzbudzić ostrożność. Oszuści szczególnie celują w osoby starsze, które mogą łatwiej zaufać oficjalnie brzmiącym komunikatom, dlatego warto uprzedzić bliskich, aby ignorowali tego typu wiadomości.
Zwykle instytucja państwowe kontaktują się z nami w formie oficjalnej – przez akredytowane aplikacje (mObywatel, IKP), bądź też w drodze tradycyjnego listu poleconego. Wiadomości SMS (poza wiadomościami z kodem do recept i kilka innymi wyjątkami, na nie jednak nie trzeba odpowiadać, mają tylko charakter informacyjny), maile, czy telefony nie są bezpiecznymi kanałami komunikacji, próba takich kontaktów powinna więc zawsze wzbudzić naszą czujność.
Co zrobić po kliknięciu w podejrzany link?
Jeżeli ktoś dał się nabrać i kliknął w link, powinien jak najszybciej skontaktować się z bankiem, aby zgłosić możliwy wyciek danych i zablokować ewentualne transakcje. Konieczna jest także zmiana haseł oraz zgłoszenie sprawy odpowiednim służbom, w tym CERT Polska. Zachowanie treści wiadomości oraz adresu linku może pomóc w dalszych działaniach.
Nowa fala fałszywych wiadomości dotyczących zwrotu kosztu leków pokazuje, jak łatwo wywołać wrażenie urzędowej sprawy i wykorzystać je do oszustwa. Zasada, którą warto kierować się na co dzień, pozostaje niezmienna: jeśli wiadomość wzbudza silne emocje i wzywa do natychmiastowego działania, bardzo prawdopodobne, że jest próbą wyłudzenia. Im większa świadomość społeczna, tym mniejsze szanse, że ktoś z naszych bliskich stanie się kolejną ofiarą przestępców.
