ZUS i NFZ ostrzegają: nie klikajcie w linki, podszywają się pod nas oszuści

Instytucje wysłały w tej sprawie osobne komunikaty. Zacznijmy więc od Narodowego Funduszu Zdrowia, który odebrał niepokojące sygnały o fałszywych mailach, które informują o rzekomym wycieku danych z Narodowego Funduszu Zdrowia.

NFZ: nie ma mowy o wycieku danych

Informacje zawarte w tych wiadomościach są nieprawdziwe. Nie doszło do żadnego wycieku danych. NFZ nie jest też nadawcą maili. Przestrzegamy przed klikaniem w link podany w mailu. To próba zainfekowania komputera złośliwym oprogramowaniem – apeluje NFZ.

Treść fałszywego maila (pisownia oryginalna):

„Informujemy z żalem, w dniu dzisiejszym doszło do wycieku informacji dotyczących podmiotami współpracującymi z NFZ. Aby zweryfikować, czy Państwa firma znajduje się na liście, zachęcamy do zapoznania się z dołączonym spisem. W przypadku, Państwo znajdujecie się na liście, zalecamy zmianę Państwa hasła.”

NFZ stanowczo dementuje:

- nie doszło do żadnego wycieku danych z NFZ

- Narodowy Fundusz Zdrowia nie jest nadawcą tych wiadomości

- Narodowy Fundusz Zdrowia nie udostępnia listy podmiotów, z którymi współpracuje.

Przestrzegamy przed klikaniem w link podany w mailu, ponieważ może to doprowadzić do ściągnięcia i uruchomienia złośliwego oprogramowania (w postaci dodatku do Excela). Grozi to zainfekowaniem komputera złośliwym oprogramowaniem. Możesz stracić dostęp do swoich danych! - dowiadujemy się.

Dostałeś podejrzany mail z NFZ? Co teraz?

Jeśli otrzymałeś wiadomość wysłaną rzekomo przez Narodowy Fundusz Zdrowia:

- nie klikaj w link podany w wiadomości

- skontaktuj się pilnie z najbliższym oddziałem wojewódzkim Narodowego Funduszu Zdrowia.

ZUS: fałszywe maile wyglądają wiarygodnie. Uważajcie!

Zakład Ubezpieczeń Społecznych ostrzega przed fałszywymi wiadomościami rozsyłanymi przez oszustów w celu wyłudzenia danych. Nie należy klikać w podejrzane linki ani pobierać załączników niewiadomego pochodzenia.

Na problem zwraca uwagę również serwis Niebezpiecznik.pl, który na swoim koncie na Twitterze napisał m.in. "Uważajcie na e-maile "o błędnym logowaniu do PUE / ZUS"!. W załączniku oszuści zachęcają do otworzenia pliku .xll (zupełnie jak w przypadku niedawnych ataków "na NFZ")".

Wiadomości o zmianie kanału odzyskiwania dostępu do profilu na PUE ZUS, zawierające w załączniku plik logowania, nie są wysyłane przez ZUS. Zakład nie wysyła do nikogo załączników z plikiem logowania, nie prosi też o podawanie danych wrażliwych niezabezpieczonymi kanałami komunikacji – przestrzega Beata Kopczyńska, regionalna rzeczniczka prasowa ZUS województwa śląskiego.

Fałszywe maile wyglądają wiarygodnie – mogą wyświetlać się w domenie zus.pl, a także zawierać informację o loginie PUE (są to jednak przypadkowe liczby).

Bardzo prosimy o uważne czytanie treści otrzymywanych e-maili i weryfikowanie wszelkich zawartych w nich informacji – dodaje rzeczniczka.

ZUS zaleca zachowanie szczególnej ostrożności w przypadku otrzymania wiadomości o podejrzanej treści, zwłaszcza informacji o rzekomych zmianach dokonanych na PUE ZUS przez klienta, który nie podejmował jakichkolwiek działań.

W sytuacji, w której ktokolwiek z klientów ma wątpliwości co do nadawcy otrzymanej korespondencji, ZUS prosi o kontakt z najbliższą placówką Zakładu lub Centrum Obsługi Telefonicznej pod numerem: 22 560 16 00, lub adresem mailowym [email protected].