Eksperci z zespołu CERT Orange zidentyfikowali nową, niezwykle wyrafinowaną kampanię phishingową wymierzoną w polskich pacjentów. Cyberprzestępcy podszywają się pod Narodowy Fundusz Zdrowia (NFZ), obiecując rzekomy zwrot kosztów medycznych z powodu awarii systemu. W rzeczywistości celem oszustów jest całkowite wyczyszczenie kont bankowych ofiar poprzez wyłudzenie pełnych danych kart płatniczych
Mężczyzna w bluzie z kapturem, zasłaniającym twarz, z czerwoną kartką. Fot. PixabayMechanizm oszustwa: Fałszywa awaria i obietnica szybkich pieniędzy
Oszuści rozsyłają na skrzynki pocztowe Polaków profesjonalnie przygotowane wiadomości e-mail, które zawierają oficjalne logo NFZ. Treść komunikatu informuje o rzekomej awarii systemowej, która miała zablokować automatyczną wypłatę należnych zwrotów kosztów. Aby odzyskać pieniądze, użytkownik jest proszony o natychmiastową weryfikację swoich danych osobowych dzięki specjalnego linku zamieszczonego w mailu.
Po kliknięciu w odnośnik, ofiara trafia na doskonałą kopię oficjalnej witryny rządowej. Na stronie znajduje się formularz, w którym w pierwszym kroku należy podać imię i nazwisko. Prawdziwa pułapka zatrzaskuje się jednak sekundę później. System żąda potwierdzenia tożsamości poprzez podanie pełnego numeru karty płatniczej, daty jej ważności oraz trzycyfrowego kodu CVV. Dysponując tymi informacjami, przestępcy mogą natychmiast dokonywać nieautoryzowanych transakcji online, pozbawiając ofiarę wszystkich oszczędności.
Ważny komunikat bezpieczeństwa: Fałszywa strona logowania została zarejestrowana pod adresem: auto-renwal-id564375-nfz-pl[.]verbiertenverboten[.]de. Wszystkie oficjalne instytucje państwowe w Rzeczypospolitej Polskiej korzystają wyłącznie z domen z bezpieczną końcówką gov.pl, a nie z zagranicznych, niemieckich subdomen.
Perspektywa psychologiczna: Dlaczego tak łatwo dajemy się nabrać?
Cyberprzestępcy coraz rzadziej polegają wyłącznie na zaawansowanych algorytmach, a coraz częściej na inżynierii społecznej i słabościach ludzkiej psychiki. Nowa kampania podszywająca się pod NFZ idealnie wpisuje się w ten schemat, łącząc autorytet instytucji publicznej z mechanizmem natychmiastowej gratyfikacji finansowej.
Opinia psychologa:
W tej kampanii oszuści wykorzystują kilka metod manipulacji, w tym presję czasu, obietnicę szybkiego oraz łatwego zysku, a także podszywanie się pod logo szeroko znanej instytucji państwowej, co u wielu odbiorców może usypiać czujność. Na takie rodzaje manipulacji narażeni są szczególnie seniorzy, którzy nie mają na co dzień styczności ze światem wirtualnym.
Z kolei wizja odzyskania pieniędzy uruchamia w mózgu ośrodek nagrody, a połączeniu z komunikatem o awarii, który wymusza szybkie działanie, odbiorca zaczyna funkcjonować pod wpływem silnych emocji, wyłączając racjonalne i analityczne myślenie. W takim stanie krytyczna ocena wyglądu linku czy adresu e-mail schodzi na dalszy plan, ustępując miejsca chęci natychmiastowego zabezpieczenia obiecanych środków.
Jak skutecznie odróżnić oficjalny komunikat od phishingu?
Przedstawiciele CERT Orange oraz instytucji państwowych przypominają o kluczowej zasadzie bezpieczeństwa finansowego: żadna instytucja publiczna, w tym NFZ czy Zakład Ubezpieczeń Społecznych, nigdy nie prosi obywateli o podawanie danych kart płatniczych w celu realizacji zwrotów finansowych. Wszelkie nadpłaty czy zwroty kosztów są zawsze realizowane na numer rachunku bankowego, który obywatel samodzielnie zadeklarował i wprowadził do oficjalnych, zabezpieczonych systemów urzędowych (np. poprzez Profil Zaufany lub Internetowe Konto Pacjenta).
