Внимание, фишинг от името на НЗОК: Искат банковата ви карта за „връщане“ на осигуровки – ГДБОП разследва кражби

Нова измама с НЗОК: Не се хващайте! Фалшиви имейли обещават пари, но точат сметки

Мащабна фишинг кампания, злоупотребяваща с името на Националната здравноосигурителна каса (НЗОК), е в ход и застрашава финансите на здравноосигурените лица в България. Атаката се разпространява основно чрез електронни пощи, предупреждават от Главна дирекция „Борба с организираната престъпност“ (ГДБОП). Измамниците целят да придобият достъп до банковите сметки на гражданите под претекст за възстановяване на надплатени здравноосигурителни вноски.

Как действа новата фишинг атака от името на НЗОК?

Измамните съобщения, които потребителите получават по имейл, ги призовават да поискат възстановяване на суми, уж надплатени поради „грешка в изчисленията“ на техните здравноосигурителни вноски. За целта те биват подканвани да попълнят формуляр с чувствителна информация, включваща банкови детайли и лични данни. Информацията за този метод на действие беше разпространена и от бТВ.

За да изглеждат достоверни, киберпрестъпниците използват подвеждаща визия на електронните писма, като включват официалните лога и отличителни знаци на НЗОК. Това е типичен подход при подобни фишинг атаки, целящ да заблуди получателите и да ги накара да предоставят исканата информация без подозрение.

ГДБОП разследва случаи на източени средства след измамата с НЗОК

От началото на седмицата дирекция „Киберпрестъпност“ към ГДБОП активно работи по няколко сигнала от граждани, които са станали жертва на измамата. При тези случаи са регистрирани нерегламентирани трансакции и изтеглени средства от банковите карти на потърпевшите, след като те са попълнили своите данни в отговор на полученото фалшиво съобщение от името на НЗОК.

Съвети от експертите: Как да се предпазим от фишинг измами?

Експертите по киберсигурност отправят сериозно предупреждение към всички онлайн потребители да бъдат изключително бдителни и да спазват следните препоръки, за да не станат жертва на подобни фишинг атаки:

• Не отговаряйте на съмнителни имейли, особено ако изискват лична или финансова информация.
• Не отваряйте линкове и не изтегляйте файлове, прикачени към имейли от непознати или съмнителни изпращачи, дори ако изглеждат официални.
• Бъдете изключително внимателни на кого и с каква цел предоставяте своите лични данни или информация за банкови карти и сметки.
• При съмнение за измама, незабавно се свържете с институцията, от чието име уж идва съобщението (в случая НЗОК), както и с вашата банка.

НЗОК и други официални институции никога не изискват предоставяне на чувствителни данни като пароли, ПИН кодове или пълни номера на банкови карти чрез имейл или SMS. Бдителността е ключова за предпазване от онлайн измами и финансови загуби.