Zwrot za leki z NFZ? Uważaj! To groźne oszustwo

Ostatnio w sieci pojawił się kolejny groźny schemat wyłudzania danych. Tym razem cyberprzestępcy próbują podszyć się pod Narodowy Fundusz Zdrowia, licząc na to, że użytkownicy dadzą się skusić obietnicą „zwrotu pieniędzy za zakup leków”. Fałszywe wiadomości wyglądają bardzo profesjonalnie, dlatego wiele osób może nie zauważyć, że to phishing.

Niebezpieczne maile z „NFZ”. Jak działa oszustwo?

Cyberprzestępcy wysyłają e-maile stylizowane na oficjalną korespondencję NFZ. W mailu znajduje się logo instytucji, formalny ton oraz link prowadzący do rzekomego „formularza weryfikacyjnego”. Po kliknięciu użytkownik trafia na fałszywy portal, który wygląda niemal identycznie jak oficjalna strona NFZ. Tam ofiara proszona jest o dane osobowe, takie jak PESEL, informacje bankowe czy dane karty płatniczej.

To typowy i groźny phishing oparty na zaufaniu do instytucji publicznych.

UWAGA – OSZUSTWO!
Jeśli i na Wasze skrzynki e-mail przyjdzie wiadomość rzekomo od NFZ dotycząca „zwrotu kosztów leków”, uważajcie – to oszustwo! Wiadomość zawiera przycisk do „weryfikacji” — to pułapka phishingowa, której celem jest wyłudzenie danych lub pieniędzy.

Mechanizm… pic.twitter.com/pu2VPMad6Z

— Policja Śląska 🇵🇱 (@PolicjaSlaska) November 2, 2025

NFZ ostrzega: nie ma zwrotów za leki przez Internet

Najważniejsze: Fundusz nie prowadzi internetowych zwrotów za leki i nie prosi pacjentów o dane finansowe poprzez linki w wiadomościach. Refundacje leków odbywają się wyłącznie w aptece podczas zakupu.

Jak podkreślono w komunikacie NFZ:

„NFZ NIE zwraca pieniędzy za leki przez e-mail”

Jeżeli ktoś oferuje Ci szybki zwrot kosztów leków po kliknięciu w link, możesz być pewien, że masz do czynienia z próbą wyłudzenia.

📩 Masz wiadomość e-mail od #NFZ?
‼️ UWAŻAJ! To może być pułapka.

⚠️ Oszuści znów podszywają się pod Narodowy Fundusz Zdrowia. To kolejny taki przypadek w tym roku.

📧 Tym razem wysyłają e-maile z informacją o rzekomym "zwrocie kosztu zakupu leków". Możesz stracić dane i… pic.twitter.com/Zd9IN1vrRV

— Narodowy Fundusz Zdrowia (@NFZ_GOV_PL) November 3, 2025

Oszustwa „na NFZ” to nic nowego

To nie pierwszy raz, kiedy przestępcy próbują wykorzystać wizerunek instytucji zdrowotnej. Wcześniej w sieci krążyły oferty takie jak „darmowe apteczki”, „bony do aptek”, „karty zdrowia NFZ” czy fałszywe programy dopłat do leczenia. Za każdym razem celem była kradzież wrażliwych danych.

Dlaczego to działa? Psychologiczne pułapki

Internetowe wyłudzenia bazują na emocjach i poczuciu zaufania. Według CERT Polska liczba ataków phishingowych rośnie i osiąga dziesiątki tysięcy zgłoszeń miesięcznie. Cyberprzestępcy doskonale wiedzą, że obietnica pieniędzy lub korzyści zdrowotnych działa na wielu użytkowników.

Jak się chronić? Praktyczne porady

• Nie klikaj w linki w niepewnych mailach.
• Sprawdzaj dokładnie adres strony internetowej.
• Nie podawaj danych osobowych w formularzach online bez pewności źródła.
• Aktualizuj zabezpieczenia i używaj antywirusa.
• W razie wątpliwości dzwoń na infolinię NFZ: 800 190 590.

Każdą podejrzaną wiadomość możesz zgłosić do CERT Polska przez formularz: incydent.cert.pl.

Jakie działania NFZ nigdy nie podejmuje?

Na koniec warto zapamiętać zasadę, która uchroni przed oszustwem. NFZ nie wysyła linków do logowania, nie prosi o dane bankowe i nie oferuje zwrotów online. Jeśli wiadomość temu przeczy, najlepiej ją usunąć i zgłosić.

ZOBACZ TAKŻE: Seniorka myślała, że pisze z Michałem Szpakiem. Straciła blisko 100 tysięcy złotych

Źródło: Canva, X