У Польщі з'явилася нова хвиля шахрайських листів, у яких людям обіцяють нібито повернення медичних витрат від NFZ. Насправді це спроба виманити дані банківської картки або доступ до рахунку, а далі - списати гроші.
Найнебезпечніше в цій схемі те, що лист може виглядати дуже правдоподібно: з логотипом NFZ, знайомими формулюваннями і "службовим" тоном. Нижче - просте пояснення, як розпізнати такий обман і що робити, якщо ви вже натиснули на посилання.
ЗМІСТ
- Що сталося
- Як працює схема
- Як розпізнати небезпечний лист
- Що не можна робити
- Що робити одразу: покроковий план
- Таймлайн шахрайської схеми
- Що варто знати українцям у Польщі
- FAQ
Що сталося
У лютому 2026 року NFZ попередив про нову хвилю фальшивих e-mail'ів, у яких людям обіцяють нібито повернення витрат на медичні послуги, ліки чи інші витрати, пов'язані з лікуванням. Листи маскують під офіційне повідомлення від фонду, щоб людина повірила, відкрила вкладення або перейшла за посиланням.
Суть схеми проста: вам показують "добру новину" про гроші, які нібито вже чекають, а далі підводять до форми, де потрібно ввести дані картки або іншу конфіденційну інформацію. Після цього шахраї можуть спробувати списати кошти або використати отримані дані для подальшої атаки.
Як працює схема
Людина отримує лист із темою на кшталт "NFZ повертає витрати" або "Zwrot kosztów". Усередині - текст про нібито належну вам виплату і прохання "підтвердити дані" для переказу.
Далі можливі два типові сценарії:
- у листі є кнопка або посилання на форму;
- у листі є вкладення, яке пропонують відкрити для оформлення повернення.
Обидва варіанти небезпечні. Посилання може вести на підроблений сайт, а вкладення - запускати шкідливий файл або просто вести до фальшивої анкети. Головна мета одна: отримати ваші дані.
Як розпізнати небезпечний лист
Найчастіше шахрайський лист видають кілька ознак одразу, а не одна дрібниця.
- Підозрілий відправник. Назва може містити "NFZ", але сама адреса не має стосунку до офіційного домену установи.
- Обіцянка легких грошей. Вам пишуть, що залишилося тільки "підтвердити" виплату.
- Тиск на швидку дію. У листі можуть підганяти: заповніть форму зараз, інакше виплата зникне.
- Прохання ввести чутливі дані. Йдеться про номер картки, строк її дії, CVV/CVC, логін до банкінгу або код підтвердження.
- Псевдоофіційний вигляд. Логотип, формальний стиль, навіть номер телефону можуть бути лише декорацією.
Просте правило: якщо лист про "повернення коштів" веде вас до форми з платіжними даними, це вже серйозний привід зупинитися.
Що не можна робити
- не відкривайте вкладення з підозрілого листа;
- не натискайте на посилання з такого повідомлення;
- не вводьте номер картки, строк дії, CVV/CVC;
- не вписуйте логін, пароль або коди підтвердження до банкінгу;
- не телефонуйте за номером із листа, поки не перевірите його через офіційний сайт.
Якщо сумніваєтеся, краще самостійно відкрити офіційний сайт NFZ або перевірити інформацію через безпечні державні сервіси. Для цього може стати у пригоді наш матеріал про головний медичний портал Польщі pacjent.gov.pl.
Що робити одразу: покроковий план
Якщо ви тільки отримали лист:
- закрийте повідомлення;
- нічого не відкривайте;
- перевірте інформацію через офіційні канали, а не через вміст листа.
Якщо ви вже натиснули на посилання, але нічого не вводили:
- закрийте сторінку;
- не завантажуйте файли;
- запустіть перевірку пристрою антивірусом;
- змініть пароль, якщо десь встигли його ввести.
Якщо ви вже ввели дані картки або банкінгу:
- негайно зв'яжіться з банком;
- заблокуйте картку або доступ до рахунку;
- перевірте останні операції;
- повідомте про інцидент у CERT Polska;
- за потреби зверніться до поліції.
Якщо не знаєте, чи повідомлення справді могло стосуватися ваших медичних справ, окремо перевірте свої дані в IKP. Ось покрокова інструкція, як увійти до Internetowego Konta Pacjenta.
Таймлайн шахрайської схеми
| Етап | Що відбувається | Що робити безпечно |
|---|---|---|
| 1. Лист приходить на пошту | Обіцяють повернення медичних витрат і маскуються під NFZ | Не поспішати, перевірити відправника |
| 2. Людину ведуть до форми | Просять натиснути на посилання або відкрити вкладення | Не відкривати файл і не переходити за лінком |
| 3. Збір даних | Просять ввести дані картки, логін, пароль або код підтвердження | Нічого не вводити |
| 4. Спроба крадіжки | Шахраї використовують введені дані для списання грошей | Одразу дзвонити в банк і блокувати картку |
| 5. Повідомлення про інцидент | Людина фіксує проблему і передає інформацію далі | Подати повідомлення в CERT Polska і, за потреби, у поліцію |
Що варто знати українцям у Польщі
Для українців у Польщі ця схема особливо підступна, бо лист про NFZ легко сприйняти як щось реальне: багато питань тут справді вирішуються онлайн, а назви установ можуть бути незвичними. Через це шахраї розраховують, що людина не стане довго перевіряти деталі.
Безпечний підхід такий: будь-які питання щодо лікування, направлень, рецептів чи прав пацієнта перевіряйте через офіційні сервіси або відомі контакти, які ви знаходите самі, а не через посилання з листа. Якщо сумніваєтеся, можна зателефонувати на інфолінію NFZ 800 190 590 і уточнити, чи існує взагалі така програма або повідомлення.
FAQ
1. Чи може NFZ справді написати мені на e-mail?
Окремі повідомлення від державних структур можливі, але лист про "повернення коштів" із вимогою ввести дані картки треба вважати небезпечним, доки не доведено інше через офіційний канал.
2. Чи достатньо того, що в листі є логотип NFZ?
Ні. Логотип легко скопіювати. Дивитися треба насамперед на адресу відправника, зміст листа і те, які дані у вас просять.
3. Я перейшов за посиланням, але нічого не вводив. Це вже проблема?
Не завжди, але ризик є. Закрийте сторінку, не завантажуйте файли і перевірте пристрій антивірусом.
4. Я ввів номер картки. Що робити просто зараз?
Одразу телефонуйте в банк, блокуйте картку і перевіряйте операції. Потім подайте повідомлення про інцидент.
5. Чи треба звертатися до поліції?
Так, особливо якщо ви вже втратили гроші або передали конфіденційні дані. Це допоможе зафіксувати подію.
6. Куди в Польщі повідомляти про підозрілий фішинг?
Підозрілий інцидент можна повідомити через CERT Polska. Якщо питання стосується того, чи повідомлення має відношення до NFZ, додатково можна зателефонувати на інфолінію фонду.
7. Чи безпечно передзвонювати за номером із такого листа?
Ні. Краще самостійно знайти контакт на офіційному сайті установи і дзвонити туди.
Матеріал має інформаційний характер і не замінює індивідуальної консультації з банком, поліцією або фахівцем із кібербезпеки.
- https://www.nfz.gov.pl/aktualnosci/aktualnosci-centrali/uwaga-nowy-wariant-oszustwa-na-zwrot-kosztow-z-nfz%2C8893.html
- https://incydent.cert.pl/
- https://www.gov.pl/web/baza-wiedzy/czym-jest-phishing-i-jak-nie-dac-sie-nabrac-na-podejrzane-widomosci-e-mail-oraz-sms-y
- https://www.gov.pl/web/baza-wiedzy/bezpieczna-poczta-e-mail--to-trzeba-wiedziec
- https://www.nfz.gov.pl/kontakt/telefoniczna-informacja-pacjenta/
