Uwaga oszuści internetowi. NFZ ostrzega: - Fałszywe wiadomości! Nie otwierajcie linków!

Jolanta Witecka z Zielonej Góry otrzymała e-maila i już chciała wykonać polecenia, które były w nim zawarte. Treść była taka (pisownia oryginalna): „Informujemy z żalem, w dniu dzisiejszym doszło do wycieku informacji dotyczących podmiotami współpracującymi z NFZ. Aby zweryfikować, czy Państwa firma znajduje się na liście, zachęcamy do zapoznania się z dołączonym spisem. W przypadku, Państwo znajdujecie się na liście, zalecamy zmianę Państwa hasła.”

- Zdenerwowałam się, bo do jakiego wycieku doszło? Przecież NFZ ma wszystkie moje dane, nie tylko te związane z moim zdrowiem – opowiada pani Jolanta. – Nawet jakoś nie zauważyłam, że treść tego e-maila jest dość dziwna. I pisana dziwnym językiem. Chciałam natychmiast zmienić hasło. Dopiero jak mąż wrócił z pracy, zaczął mnie uspokajać. Przecież NFZ czego takiego by nie zrobił. Poza tym pewnie w mediach byłyby informacje na ten temat. Nie tak to się załatwia…
Mąż zielonogórzanki obiecał, że następnego dnia zadzwoni do NFZ i wszystkiego się dowie. Tak też się stało. Pani Jolanta jest jedną z wielu osób, które ostatnio otrzymały fałszywe wiadomości.

- Ostrzegamy przed fałszywymi mejlami. To próba zainfekowania komputera złośliwym oprogramowaniem. Odbieramy niepokojące sygnały o fałszywych mejlach, które informują o rzekomym wycieku danych z Narodowego Funduszu Zdrowia lub o aktualizacji serwisów internetowych SZOI/Portal Świadczeniodawcy – mówi Joanna Branicka z lubuskiego oddziału NFZ w Zielonej Górze. - Informacje zawarte w tych wiadomościach są nieprawdziwe. Nie doszło do żadnego wycieku danych, a o aktualizacji serwisów SZOI/Portal Świadczeniodawcy nie informujemy mejlowo. NFZ nie jest też nadawcą wiadomości. Dlatego, przestrzegamy przed klikaniem w link podany w mejlach. To próba zainfekowania komputera złośliwym oprogramowaniem.
W polu nadawcy fałszywych wiadomości są adresy w domenie "@nfz.gov.pl" lub adresy zawierające słowo "nfz": "informatycy[@]nfz.gov.pl", "dzial-bezpieczenstwa[@]nfz.gov.pl", "[email protected]".
W wiadomościach, które podszywają się pod NFZ, podany jest link, którego kliknięcie spowoduje zainstalowanie złośliwego oprogramowania (np. w postaci dodatku do Excela)! Możesz stracić dostęp do swoich danych!
Jeśli otrzymałeś wiadomość wysłaną rzekomo przez Narodowy Fundusz Zdrowia lub masz wątpliwości, czy nadawcą mejla jest NFZ: nie otwieraj wiadomości i nie klikaj w link podany w mejlu, poinformuj CSIRT CEZ ([email protected]), w przypadku odbioru podobnej korespondencji, skontaktuj się pilnie z lubuskim oddziałem Narodowego Funduszu Zdrowia w Zielonej Górze lub delegaturą w Gorzowie Wielkopolskim.

Oszuści nie tylko podszywają się pod NFZ, ale także pod inne instytucje czy urzędu. Główny Urząd Statystyczny też ostrzega przed oszustami internetowymi podszywającymi się pod GUS. Oszuści rozsyłają wiadomości elektroniczne o tytule „Obowiązek sprawozdawczy P-01” zawierające niebezpieczny załącznik, którego otworzenie powoduje zainfekowanie komputera złośliwym oprogramowaniem typu „malware”.
Niebezpieczne wiadomości prezentowały się jako wysłane z adresu: [email protected], w rzeczywistości wysyłane były spoza serwerów statystyki publicznej. Nadawca, podający się za Główny Urząd Statystyczny, informuje, że firma-adresat została objęta obowiązkiem sprawozdawczym: Sprawozdanie o produkcji (P-01), a w załączniku maila znajduje się „elektroniczny formularz zgłoszenia”. Główny Urząd Statystyczny nigdy nie wysyła załączników z adresu [email protected]
W przypadku otrzymania podejrzanej wiadomości mailowej, prosimy nie otwierać załączników.