Cyberprzestępcy podszywają się pod NFZ. Jak działa ten phishing?

Post category:Nieautoryzowane transakcje

Cyberprzestępcy nieustannie dostosowują swoje kampanie phishingowe do aktualnych realiów i instytucji, którym użytkownicy ufają najbardziej. Tym razem oszuści podszywają się pod Narodowy Fundusz Zdrowia (NFZ), wykorzystując motyw rzekomej nadpłaty lub zwrotu kosztów leczenia. Tego typu wiadomości mają wywołać pośpiech oraz skłonić odbiorcę do kliknięcia w fałszywy link prowadzący do strony wyłudzającej dane osobowe lub dane logowania.

W analizowanym przypadku wiadomość informuje o przetworzonym zwrocie środków w wysokości 509 PLN i sugeruje konieczność „potwierdzenia danych”. Dodatkowo nadawca wywiera presję czasu, informując, że brak reakcji w ciągu 2 dni roboczych spowoduje anulowanie przelewu. Jest to klasyczny mechanizm socjotechniczny mający skłonić ofiarę do działania bez dokładnej analizy wiadomości.

Już pobieżna analiza wiadomości pozwala zauważyć kilka sygnałów ostrzegawczych:

wiadomość została wysłana z domeny „mychichi-eltville.de”, która nie ma związku z NFZ,

zastosowano ogólne powitanie zamiast danych adresata,

treść zawiera presję czasu,

odbiorca jest zachęcany do kliknięcia przycisku „Potwierdź dane”, zawierającego link

nadawca próbuje wzbudzić zaufanie poprzez wykorzystanie nazwy i identyfikacji wizualnej instytucji publicznej.

Treść wiadomości:

„Temat: Pilne: potwierdz swoje dane w sprawie zwrotu

Od: Nfz contact@mychichi-eltville.de

Narodowy Fundusz Zdrowia (NFZ)

Witam

Informujemy, że Twój zwrot środków przez Narodowy Fundusz Zdrowia (NFZ) został przetworzony. Przelew zostanie zaksięgowany na Twoim koncie w ciągu 2 dni roboczych.

Referencja: [NFZ237829]

Kwota: [509] PLN

Powód: [Zwrot kosztów leczenia]

Przewidywana data zaksięgowania: w ciągu 2 dni roboczych (licząc od dziś)

Prosimy o potwierdzenie tylko w przypadku, gdy Twoje dane osobowe uległy niedawno zmianie (imię i nazwisko, adres korespondencyjny, adres e-mail lub numer telefonu).

Potwierdź dane

Jeżeli nie otrzymamy od Ciebie żadnej odpowiedzi/akcji, zwrot zostanie anulowany w ciągu 2 dni roboczych.

W razie pytań prosimy o kontakt.

Pozdrawiamy,

Pamiętajmy, że instytucje publiczne, w tym NFZ, nie proszą o potwierdzanie danych osobowych poprzez anonimowe linki przesyłane w wiadomościach e-mail. W przypadku otrzymania podobnej wiadomości warto dokładnie sprawdzić adres nadawcy, nie klikać w podejrzane odnośniki oraz zweryfikować informacje bezpośrednio na oficjalnej stronie instytucji. NFZ 18 maja 2026 r. wydał ostrzeżenie: „UWAGA! Kolejna fala oszustw „na NFZ””.

Spodobał Ci się ten wpis? Podaj go dalej! Share this content

Może ci się spodobać również

Kredyt zaciągnięty bez zgody kredytobiorcy? Sąd: umowa nie istnieje!

Przykład phishingu podszywającego się pod PGNiG – fałszywy zwrot nadpłaty

Miała być inwestycja w krypto waluty, zamiast inwestycji pojawił się kredyt

Share this content