Uwaga na SMS-y od Narodowego Funduszu Zdrowia. "Nowa wersja karty"
Do Polaków trafiają SMS-y, których nadawcy podszywają się pod pracowników Narodowego Funduszu Zdrowia. Zapewniają, że konieczna jest aktualizacja bliżej nieokreślonej karty, jednak próby jej dokonania zawsze kończą się tak samo - utratą pieniędzy zgromadzonych na rachunkach bankowych.
Aktualizacja kart NFZ
Zespół CERT działający przy Orange Polska informuje, że rozsyłane są SMS-y, według których odbiorca musi dokonać aktualizacji „karty” w systemach Narodowego Funduszu Zdrowia . Można tego dokonać z użyciem linku przekazanego w tej samej wiadomości. Uwaga, wykorzystywana domena to: hxxps://nfz.odnowienie-ubezpieczeniowe[.]info .
Należy wziąć pod uwagę, że napastnicy mogą się posługiwać różnymi wariacjami tego adresu oraz wykorzystywać subdomeny. Nadawca SMS-a widnieje jako „Info” , co miało miejsce już wcześniej w innych kampaniach smishingowych. Aktualizacja ma być obowiązkowa.
Zawiła treść komunikatów
Obowiązek i wykorzystanie Narodowego Funduszu Zdrowia może wywrzeć na potencjalnych presję, aby przejść pod wskazany w wiadomości adres. Tam zobaczymy całkiem dopracowaną fałszywą stronę NFZ, która w pierwszej kolejności żąda od nas rozwiązania prostego równania, co zapewne służy napastnikom do pokonania prawdziwej CAPTCH-y . Atak jest więc zapewne w dużej części zautomatyzowany.
Następnie przenoszeni jesteśmy na kolejną podróbkę strony NFZ, gdzie widnieje informacja o konieczności aktualizacji. Treść jest zapisana poprawną polszczyzną, choć komunikat jest dość bełkotliwy - padają słowa: „aktualizacja ta oznacza możliwość uregulowania i aktualizacji uprawnień”. Z drugiej strony ofiary przyzwyczajone do polskiej językowej normy urzędniczej ofiary mogą tego nie dostrzec.
Oszuści wyłudzają dane karty
Oczywiście ostatnim etapem ataku jest uiszczenie opłaty administracyjnej. Za rzekomą aktualizację trzeba bowiem płacić, a jedyną dostępną formą płatności jest podanie danych kart kredytowej wraz z kodem CVV. W ten sposób trafiają one w ręce oszustów , którzy odtąd mają dostęp do środków zgromadzonych na powiązanym rachunku bankowym.
Jak nie dać się oszukać? Przede wszystkim zwracać uwagę na adresy , które od razu wskazują, że nie mamy do czynienia z prawdziwymi stronami NFZ. Gdy to zawiedzie, mimo wszystko warto także zapoznać się z treścią komunikatów - gdy się je zgłębi, jasne stanie się, że są pozbawione sensu. W razie wątpliwości warto zadzwonić do NFZ (800 190 590) i zweryfikować źródło SMS-a.
