Strona główna / Zdrowie Oczu Polityka / Dostałeś maila o zwrocie kosztów od NFZ? Nie klikaj — to może być oszustwo

Dostałeś maila o zwrocie kosztów od NFZ? Nie klikaj — to może być oszustwo

Przez
Brak komentarzy
5 Czas czytania
2026-05-19 12:41

Narodowy Fundusz Zdrowia ostrzega Polaków przed nową falą fałszywych wiadomości e-mail. Przestępcy podszywają się pod NFZ i próbują wyłudzić dane kart płatniczych oraz dostęp do bankowości elektronicznej. Sprawdź, jak wygląda ten atak i jak się przed nim chronić.

Na czym polega to oszustwo?

Schemat jest prosty, ale skuteczny. Na skrzynkę mailową trafia wiadomość wyglądająca jak oficjalna korespondencja Narodowego Funduszu Zdrowia — z logo instytucji, profesjonalną grafiką i przekonującą treścią. Nadawca informuje o rzekomym zwrocie kosztów leczenia i zachęca do kliknięcia w link lub wypełnienia formularza.

To klasyczny phishing — metoda oszustwa polegająca na podszywaniu się pod zaufaną instytucję w celu wyłudzenia wrażliwych danych. NFZ oficjalnie potwierdził, że trwa właśnie taka kampania wymierzona w polskich pacjentów.

W fałszywych wiadomościach najczęściej pojawiają się hasła dotyczące:

  • „zwrotu kosztów leczenia”,
  • „weryfikacji karty płatniczej”,
  • „potwierdzenia danych osobowych”,
  • „aktywacji zwrotu środków”.

Celem jest wywołanie poczucia pilności i skłonienie odbiorcy do szybkiego działania — zanim zdąży się zastanowić.

 

Jakich danych szukają oszuści?

Po kliknięciu w link ofiara trafia na fałszywą stronę, która łudząco przypomina serwis publicznej instytucji. Tam proszono jest o podanie:

  • numeru karty płatniczej i daty jej ważności,
  • kodu CVV,
  • loginów i haseł do bankowości internetowej,
  • jednorazowych kodów autoryzacyjnych SMS.

NFZ wyraźnie ostrzega: podanie tych danych może skutkować natychmiastową utratą pieniędzy z konta. Przestępcy działają sprawnie — po zdobyciu danych nie czekają.

Jak rozpoznać fałszywą wiadomość?

Kilka sygnałów powinno natychmiast wzbudzić czujność.

Adres nadawcy. To pierwsza rzecz do sprawdzenia — i nie chodzi o wyświetlaną nazwę, ale o pełny adres e-mail. Oficjalna korespondencja instytucji państwowych w Polsce pochodzi z domen kończących się na .gov.pl. Wszystko inne powinno wzbudzić podejrzenia.

Presja czasu. Wiadomości w stylu „masz 48 godzin” albo „wymagana natychmiastowa weryfikacja” są celowo zaprojektowane, by odebrać Ci chwilę refleksji. Prawdziwe instytucje publiczne tak nie komunikują.

Prośba o dane finansowe. NFZ nigdy nie prosi o numer karty płatniczej, kod CVV ani hasło do konta bankowego przez e-mail. Nigdy. Jeśli wiadomość o to pyta — jest fałszywa, niezależnie od tego, jak wiarygodnie wygląda.

Podejrzane linki. Przed kliknięciem najedź kursorem na link i sprawdź, dokąd prowadzi. Adres strony powinien zawierać domenę .gov.pl — jeśli widzisz coś innego, nie klikaj.

Błędy językowe. Wiadomości phishingowe często zawierają niegramatyczne zdania, błędy ortograficzne lub dziwne sformułowania — efekt masowego generowania lub automatycznego tłumaczenia.

Co zrobić, jeśli kliknąłeś w link lub podałeś dane?

Jeśli masz podejrzenie, że padłeś ofiarą oszustwa, działaj natychmiast — czas jest kluczowy.

Pierwszym krokiem jest kontakt z bankiem i zablokowanie karty płatniczej oraz dostępu do bankowości elektronicznej. Następnie:

  • zmień hasła do bankowości internetowej i do skrzynki pocztowej,
  • sprawdź historię transakcji i zgłoś bankowi wszelkie nieautoryzowane operacje,
  • złóż zawiadomienie na policji,
  • zgłoś incydent do CERT Polska — zespołu zajmującego się reagowaniem na cyberzagrożenia,
  • zachowaj podejrzaną wiadomość jako potencjalny dowód w sprawie.

NFZ uruchomił bezpłatną całodobową infolinię pod numerem 800 190 590, gdzie możesz uzyskać informacje o tym, jak postępować po wykryciu próby oszustwa.

Kogo może dotyczyć ten atak?

Komunikat NFZ jest skierowany do wszystkich pacjentów — niezależnie od tego, z jakiego rodzaju świadczeń korzystają. Phishing „na NFZ” jest szczególnie skuteczny dlatego, że z usług Funduszu korzysta praktycznie każdy Polak. Refundacja leków, wizyty u specjalistów, zabiegi — każdy z nas może spodziewać się jakiegoś zwrotu lub rozliczenia, co czyni tego rodzaju wiadomości psychologicznie wiarygodnymi.

Dotyczy to również osób korzystających ze świadczeń okulistycznych refundowanych przez NFZ — takich jak dofinansowanie okularów korekcyjnych, leczenie jaskry czy zabiegi usunięcia zaćmy. Jeśli niedawno składałeś wniosek o refundację w związku z leczeniem wzroku, zachowaj szczególną ostrożność wobec wiadomości dotyczących zwrotu kosztów.

Zapamiętaj na przyszłość

Najlepsza ochrona to wiedza — i przekazanie jej dalej, zwłaszcza osobom starszym, które mogą być szczególnie podatne na tego rodzaju ataki.

Dwie podstawowe zasady: nigdy nie podawaj danych karty płatniczej ani hasła do banku w odpowiedzi na maila — żadna instytucja publiczna tego nie wymaga. I zawsze weryfikuj podejrzane wiadomości, dzwoniąc bezpośrednio na oficjalną infolinię instytucji, zanim cokolwiek klikniesz.

Tagi:
Wzrokopedia

Zapisz się na newsletter

Bądź na bieżąco z naszym cotygodniowym newsletterem. Zapisz się już teraz, aby nigdy nie przegapić żadnej aktualizacji!

Przeczytałem i akceptuję regulamin

W związku z bezpłatną subskrypcją zgadzam się na otrzymywanie na podany adres email informacji handlowych. Informujemy, że dane przekazane w związku z zamówieniem newslettera będą przetwarzane zgodnie z Polityką Prywatności wzrokopedia.pl Usługa zostanie uruchomiania po kliknięciu w link aktywacyjny przesłany na podany adres email. W każdej chwili możesz zrezygnować z otrzymywania newslettera i innych informacji.

Powiązane artykuły

Okulary na NFZ w 2026 roku — ile naprawdę możesz dostać i jak to ...
2026-05-27
Zasiłek pielęgnacyjny 2026 a choroby wzroku — czy Ci się należy i ...
2026-05-22
Leczenie AMD w Polsce — co refunduje NFZ w 2026 roku i jak się do ...
2026-05-22

Zostaw odpowiedź

Twój adres email nie zostanie opublikowany. Wymagane pola są oznaczone *