Narodowy Fundusz Zdrowia ostrzega przed nową falą oszustw internetowych. Cyberprzestępcy rozsyłają fałszywe wiadomości e-mail, podszywając się pod NFZ i oferując rzekomy zwrot kosztów świadczeń medycznych. Celem jest wyłudzenie danych kart płatniczych oraz kradzież pieniędzy.
Fałszywe maile o refundacji z NFZ. Oszuści obiecują zwrot kosztów leczenia
Opublikowano 11 lutego 2026 07:36
Z tego artykułu dowiesz się:
- Uwaga na oszustów! Narodowy Fundusz Zdrowia ostrzega przed nową falą phishingowych ataków, które mogą kosztować cię nie tylko pieniądze, ale i bezpieczeństwo danych osobowych.
- Fałszywe e-maile w natarciu. Cyberprzestępcy podszywają się pod NFZ, oferując zwrot kosztów leczenia, co jest tylko pułapką mającą na celu wyłudzenie danych kart płatniczych.
- Jak rozpoznać oszustwo? Wiadomości zawierają podejrzane linki i załączniki, a nadawcy korzystają z nieoficjalnych adresów e-mail – nie daj się nabrać!
- Co robić w razie wątpliwości? NFZ przypomina, że nigdy nie prosi o dane finansowe drogą mailową – w przypadku podejrzanych wiadomości, nie klikaj w linki i zgłoś incydent!
Narodowy Fundusz Zdrowia informuje o kolejnym wariancie oszustwa typu phishing. Przestępcy bezprawnie wykorzystują logo NFZ oraz nazwę instytucji, by uwiarygodnić fałszywe wiadomości e-mail dotyczące rzekomej refundacji kosztów leczenia.
W tytułach wiadomości pojawiają się sformułowania takie jak „NFZ zwraca koszty za…” czy „Zwrot kosztów…”. Nadawcą jest jednak adres e-mail, który nie pochodzi z oficjalnej domeny Funduszu (np. przypadkowe adresy z zagranicznych serwerów). W treści maila odbiorca informowany jest o możliwości uzyskania zwrotu pieniędzy m.in. za leki zakupione w aptece, okulary korekcyjne, wyroby medyczne czy leczenie za granicą.
Mechanizm działania oszustów jest prosty. W wiadomości znajduje się załącznik lub link do formularza, którego wypełnienie ma być warunkiem otrzymania rzekomej refundacji. Kluczowym elementem oszustwa jest wyłudzenie danych karty płatniczej – jej numeru, daty ważności oraz kodu CVV. W niektórych przypadkach przestępcy próbują również pozyskać dane logowania do bankowości elektronicznej.
NFZ podkreśla, że nigdy nie prosi pacjentów o podawanie danych kart płatniczych ani danych dostępowych do kont bankowych. Fundusz nie realizuje zwrotów środków w sposób wymagający przekazywania takich informacji drogą mailową.
W przypadku otrzymania podejrzanej wiadomości należy przede wszystkim nie klikać w linki i nie otwierać załączników. Nie wolno również podawać żadnych danych finansowych ani kodów autoryzacyjnych.
Jeżeli doszło do przekazania danych na fałszywej stronie, należy niezwłocznie skontaktować się z bankiem w celu zastrzeżenia karty. Incydent warto zgłosić również na policję oraz do zespołu CERT Polska poprzez formularz dostępny na stronie incydent.cert.pl.
W razie wątpliwości pacjenci mogą skontaktować się z całodobową, bezpłatną infolinią Narodowego Funduszu Zdrowia pod numerem 800 190 590.
Źródło: NFZ
Tematy
cyberprzestępcy / zwroty kosztów / oszustwa internetowe / bezpieczeństwo danych / NFZ / phishing
