SMS-y pułapki docierają do Polaków. Powołują się na znaną instytucję!
Ostatnimi czasy obserwujemy wzrost liczby Polaków, którzy stali się ofiarami szczególnie perfidnego rodzaju oszustwa. Cyberprzestępcy, wykorzystując dobrze znany wizerunek Narodowego Funduszu Zdrowia, rozsyłają fałszywe SMS-y informujące o rzekomej potrzebie aktualizacji danych osobowych w systemie NFZ. Niestety, osoby, które niezwłocznie wykonują zawarte w wiadomości instrukcje, narażają się na ryzyko utraty oszczędności życia.
Fot. Obraz wygenerowany przez DALL·E
Fałszywe SMS-y zachęcają odbiorców do kliknięcia w link, który zamiast prowadzić na oficjalną stronę NFZ, przekierowuje do wysoce realistycznie odwzorowanej, ale fałszywej witryny. Strona ta, mimo swojego profesjonalnego wyglądu, zawiera proste testy mające na celu ominięcie zabezpieczeń typu CAPTCHA, co sugeruje wysoki stopień automatyzacji ataku.
Niczego niepodejrzewający użytkownicy są następnie kierowani na kolejną stronę, która do złudzenia przypomina prawdziwą witrynę NFZ. W tym momencie na stronie pojawia się żądanie wniesienia „opłaty administracyjnej”, podczas której ofiary są proszone o podanie danych swojej karty kredytowej, w tym kodu CVV.
Mimo że fałszywe komunikaty są sformułowane w poprawnej polszczyźnie, ich treść jest celowo zagmatwana i myląca, aby dezorientować odbiorców. Często używany język, który może wydawać się oficjalny i formalny, zwiększa szansę, że ofiary uwierzą w oszustwo.
Jak ustrzec się przed takim oszustwem?
Ostrożność to klucz do ochrony przed takimi zagrożeniami. Zawsze dokładnie sprawdzaj adresy URL zawarte w linkach, zwłaszcza te otrzymane w wiadomościach. Pamiętaj, że oficjalne strony rządowe w Polsce kończą się rozszerzeniem „.gov.pl”. Nigdy nie wprowadzaj danych swojej karty na stronach, do których dostęp uzyskałeś poprzez niezweryfikowane źródła.
W przypadku wątpliwości zawsze skontaktuj się bezpośrednio z NFZ, używając oficjalnych kanałów kontaktowych, aby potwierdzić prawdziwość otrzymanych komunikatów.
Bądź czujny i chronić swoje dane!
Uważność i zdolność do identyfikacji podejrzanych wiadomości to najlepsza obrona przed cyberprzestępcami, którzy nieustannie wykorzystują nasze zaufanie do znanych instytucji w celu przeprowadzenia oszustw. Nie daj się nabrać na fałszywe alarmy – zawsze sprawdzaj, zanim zareagujesz.
Z zawodu językoznawca i tłumacz języka angielskiego. W redakcji od samego początku.