Bezpieczeństwo

Przyszedł taki SMS? Niczego nie klikaj, to nowy przekręt

Specjaliści od bezpieczeństwa w pomarańczowej sieci ostrzegają przed nową kampanią oszustw realizowaną za pomocą fałszywych SMS-ów. Ich nadawcy podszywają się pod NFZ.

Mieszko Zagańczyk (Mieszko)
MIESZKO ZAGAńCZYK (MIESZKO) 16 LIP 2025
1
Udostępnij na fb
Udostępnij na X
Przyszedł taki SMS? Niczego nie klikaj, to nowy przekręt

Wciąż istotna większość scamów bazuje na schemacie „zapłać”. Raz na jakiś czas zdarzają się jednak oszustwa, które sugerują, że czeka na nas zwrot pieniędzy. To sprytna socjotechniczna sztuczka. Na przynętę czekających na nas wcale nie małych – jak się okazuje – pieniędzy wielu może dać się złapać

– ostrzega CERT Orange Polska.

Wiadomości SMS i MMS przychodzą ze zwykłych numerów ze strefy numeracyjnej +48, ale zaczynają się od „NFZ”, co ma sugerować, że to Narodowy Fundusz Zdrowia jest nadawcą. To dobrze znany sposób, by obejść blokadę zastrzeżonych nadpisów SMS, czyli nadawcy pojawiającego się na liście wiadomości SMS.

Dalsza część tekstu pod wideo

W treści tego SMS-a czytamy:

Wybrane okazje dla Ciebie
Smartfon SAMSUNG Galaxy S25 Ultra 5G 12GB/1TB 6.9" 120Hz Czarny SM-S938
Smartfon SAMSUNG Galaxy S25 Ultra 5G 12GB/1TB 6.9" 120Hz Czarny SM-S938
0 zł
7999 zł - najniższa cena
Kup teraz 7999 zł
Smartfon VIVO V50 5G 12/512GB 6.77" 120Hz Czarny
Smartfon VIVO V50 5G 12/512GB 6.77" 120Hz Czarny
0 zł
2699.99 zł - najniższa cena
Kup teraz 2699.99 zł
Smartfon APPLE iPhone 15 5G 256GB 6.1" Niebieski
Smartfon APPLE iPhone 15 5G 256GB 6.1" Niebieski
0 zł
3699 zł - najniższa cena
Kup teraz 3699 zł
Advertisement

NFZ: Pilne! Aby otrzymać refundację kosztów leczenia, prosimy o pilne uzupełnienie danych. Zaloguj się [tu link w formie skracacza]. Brak danych uniemożliwi wypłatę danych.

Jak zwraca uwagę CERT Orange Polska, od razu widać czerwone flagi. To sama treść i forma wiadomości, link w SMS-ie, a także użycie skracacza. 

Nie spotkaliśmy się jeszcze z tego typu prawdziwymi wiadomościami. Można jednak założyć, że nie zawierałyby one linku, a jedynie monit o zalogowanie się w serwisie https://pacjent.gov.pl/ lub aplikacji moje IKP

– komentuje CERT Orange Polska.

Po kliknięciu linku z fałszywego SMS-a otwiera się strona do złudzenia przypominająca witrynę NFZ. By uzyskać pełnię informacji na temat rzekomej refundacji, musimy podać PESEL, nr paszportu lub dowodu osobistego, a także kod pocztowy. I nie zwrócić uwagi, że adres hxxps://niz8256.webmo[.]fr nie ma nic wspólnego z Narodowym Funduszem Zdrowia – dodają specjaliści z pomarańczowej sieci.

Przyszedł taki SMS? Niczego nie klikaj, to nowy przekręt

Kto przejdzie do dalszego etapu, otrzyma informację, że ze względu na „błąd w naliczeniach” należy mu się refundacja z NFZ na kwotę ponad 1200 złotych. Oszuści przydzielili nawet numer referencyjny – oczywiście wszystko to oszustwo. W dalszym kroku przestępcy chcą, by wpisać numer karty bankowej, personalia właściciela, datę ważności i kod CVV. 

Potem pozostaje już tylko czekać, aż pieniądze przyjdą. Tylko nie do nas z NFZ. Nasze pieniądze. Do oszusta

– ironizuje CERT Orange Polska.

Zasada postępowania w takiej sytuacji jest prosta – każdy taki SMS z linkiem trzeba traktować z podejrzliwością. Po kliknięciu, jeżeli już do tego dojdzie, należy dokładnie sprawdzić adres strony, która się otworzy.

I najlepiej nastaw się, że dane karty podajesz, płacąc. Sytuacja, gdy karta potrzebna jest do zwrotu pieniędzy, może się zdarzyć, ale wyłącznie w sklepie, np. przy zwrocie towaru

– podsumowuje CERT Orange Polska.
Image
telepolis
CERT Orange Polska nfz sms oszustwo fałszywy SMS
Zródła zdjęć: Tero Vesalainen / Shutterstock, CERT Orange Polska
Źródła tekstu: CERT Orange Polska