Cyberprzestępcy podszywają się pod gov.pl | Centrum e-Zdrowia

Infolinia CeZ 24h/7   19 239

Tłumacz PJM

Unia Europejska Flaga Unii Europejskiej

niebieski kontur koperty z czerwonym trójkątem z wykrzyknikiem unosi się nad otwartą dłonią

Cyberprzestępcy podszywają się pod gov.pl

Dostałeś powiadomienie elektroniczne od gov.pl? Zachowaj szczególną ostrożność! Trwa kampania phishingowa, w której oszuści podszywają się pod instytucje rządowe i bankowe, próbując wyłudzić dane oraz pieniądze od nieświadomych użytkowników.  

Wiadomości zaczynają się od słów: „Drogi Użytkowniku! W załączniku znajduje się oficjalne powiadomienie elektroniczne od gov.pl”. Choć brzmią wiarygodnie, są częścią oszustwa.  

Jak działają oszuści?

Działanie cyberprzestęców jest przemyślane i nie zawiera typowych elementów phishingu, takich jak linki czy załączniki. Cyberprzestępcy wytworzyli nowy schemat, który wykorzystuje fałszywą infolinię.  

Jak przebiega atak:

  • w wiadomości pojawia się informacja o rzekomym logowaniu na konto Profilu Zaufanego
  • warto podkreślić, że wiadomości nie pochodzą z adresów w domenie gov.pl – oszuści wykorzystują jedynie nazwę nadawcy zawierającą frazę „GOV.PL”
  • ofiara jest proszona o kontakt z „pomocą techniczną” pod numerem +48 221 732 047
  • rozmówca informuje o nieuprawnionym użyciu Profilu Zaufanego, np. w celu wyłudzenia kredytu
  • następnie odbiorca otrzymuje SMS z zapowiedzią kontaktu ze strony „pracownika banku”
  • fałszywy konsultant przekonuje, że środki na koncie są zagrożone i nakłania do wykonania działań, które prowadzą do ich kradzieży.

Dlaczego to ważne dla sektora ochrony zdrowia?

Przejęcie przez oszustów dostępu do konta bankowego może również doprowadzić do nieuprawnionego dostępu do Profilu Zaufanego.

Profil Zaufany jest jednym z kluczowych narzędzi w systemie e-zdrowia. Lekarze i inni pracownicy medyczni używają go m.in. do:

  • logowania do systemów e-zdrowia, np. związanych z wystawianiem e-recept czy e-skierowań  
  • podpisywania dokumentacji medycznej.

Utrata dostępu do Profilu Zaufanego lub jego przejęcie przez osoby nieuprawnione może skutkować poważnymi konsekwencjami – od naruszenia danych pacjentów po nieautoryzowane działania w systemach medycznych. 

Jak się chronić?

Sprawdź adres e-mail nadawcy. Oficjalne wiadomości zawsze pochodzą z domeny gov.pl.  

  • nie dzwoń pod numery podane w podejrzanych wiadomościach
  • nie wykonuj żadnych poleceń przekazywanych przez telefon, jeśli nie masz pewności co do tożsamości rozmówcy
  • sprawdź adres e-mail nadawcy - czy wiadomość została wysłana z domeny gov.pl
  • jeśli masz wątpliwości, skontaktuj się bezpośrednio z bankiem lub odpowiednią instytucją przez oficjalne kanały.

Otrzymanie takiej wiadomości nie oznacza jeszcze zagrożenia – wystarczy ją zignorować. Jeżeli jednak wykonałeś połączenie i zrealizowałeś polecenia oszustów, niezwłocznie skontaktuj się ze swoim bankiem, by zablokować dalsze działania i zabezpieczyć swoje środki.

Co zrobić, jeżeli cyberprzestępcom uda się uzyskać dostęp do Twoich systemów?

  1. Natychmiast zmień hasła dostępu do wszystkich kont, zwłaszcza tych powiązanych z systemami e-zdrowia, bankowością i pocztą elektroniczną.
  2. Zgłoś incydent do CSIRT NASK i CSIRT CeZ oraz przestępstwo do odpowiednich organów.  
  3. Poinformuj administratora systemu lub dział IT w swojej jednostce, aby podjęto działania naprawcze i zabezpieczające.
  4. Sprawdź, czy na Twoich kontach nie doszło do nieautoryzowanych czynności. 

Ważne!
Formularz do zgłaszania incydentów bezpieczeństwa do CSIRT CeZ znajduje się na naszej stronie.