Uwaga na oszustwo! Fałszywe SMS y o karcie zdrowia w Hiszpanii

Uwaga na oszustwo! Fałszywe SMS-y o karcie zdrowia w Hiszpanii

Bezpieczeństwo /

Otrzymałeś wiadomość o konieczności odnowienia indywidualnej karty ubezpieczenia zdrowotnego? Zachowaj szczególną ostrożność. Narodowy Instytut Cyberbezpieczeństwa (INCIBE) w Hiszpanii wydał pilne ostrzeżenie o trwającej kampanii oszustów, którzy wykorzystują wiadomości e-mail i SMS do podszywania się pod Ministerstwo Zdrowia. Ich cel jest jasny: kradzież danych osobowych i bankowych nieświadomych obywateli.

Jak działa oszustwo z kartą zdrowia

Przestępcy wykorzystują rzekomą zmianę w systemie weryfikacji Indywidualnej Karty Zdrowia (TSI), aby uzasadnić konieczność jej odnowienia – procedury, która w rzeczywistości nie jest wymagana. Za pomocą linku zawartego w wiadomości przekierowują użytkowników na fałszywą stronę internetową, która doskonale imituje oficjalny portal Ministerstwa Zdrowia. Tam proszą o podanie danych osobowych oraz niewielką płatność w wysokości 2,99 euro, za pomocą której kradną znacznie więcej niż tylko te pieniądze.

szlaki na teneryfie przystanek rodzinka banner v1

Schemat działania cyberprzestępców krok po kroku

Kampania rozpoczyna się od wiadomości SMS lub e-mail podszywającej się pod Ministerstwo Zdrowia. Wiadomość ma alarmistyczny ton i twierdzi, że odnowienie karty jest obowiązkowe ze względu na nowy system identyfikacji. Po kliknięciu w link użytkownik zostaje przeniesiony na stronę internetową, która wygląda autentycznie, ale została stworzona wyłącznie w celu oszustwa.

Po wejściu na stronę oszukańcza witryna symuluje procedury bezpieczeństwa: prosi o rozwiązanie prostego działania matematycznego jako fałszywego środka weryfikacji. Następnie użytkownik musi wybrać swoją wspólnotę autonomiczną, przy czym strona wyświetla nawet oficjalne logo odpowiedniego departamentu zdrowia. Kolejnym krokiem jest podanie numeru DNI lub NIE, imienia, nazwiska oraz innych danych osobowych.

System następnie wyświetla fałszywe podsumowanie wniosku i rzekomą opłatę w wysokości 2,99 euro za “wysłanie” nowej karty. Aby dokonać płatności, użytkownik musi podać dane swojej karty bankowej. Proces kończy się formularzem “bezpiecznego uwierzytelniania”, który wysyła nawet kod SMS na telefon komórkowy, symulując prawdziwą walidację.

Wszystko to jest jednak fasadą. Podczas gdy ofiara ogląda ekran ładowania, który nigdy się nie kończy, cyberprzestępcy już zebrali jej dane osobowe i finansowe, uzyskując pełny dostęp do wrażliwych informacji.

Jak rozpoznać próbę oszustwa

INCIBE zidentyfikowało kilka wyraźnych sygnałów ostrzegawczych pozwalających wykryć te próby oszustwa. Jeśli wiadomość zawiera którykolwiek z poniższych elementów, prawdopodobnie jest fałszywa:

  • Błędy ortograficzne lub źle sformułowane frazy, takie jak “Zaktualizuj TSI” lub “Renovacion”
  • Wykorzystanie logo Ministerstwa Zdrowia bez oficjalnego żółtego tła
  • Adresy e-mail lub SMS z domenami, które nie należą do sanidad.gob.es
  • Alarmistyczny ton lub komunikaty takie jak “ostatnie ostrzeżenie” mające na celu wywołanie presji psychologicznej

Co zrobić, jeśli otrzymałeś podejrzaną wiadomość

INCIBE oferuje jasne zalecenia w zależności od tego, czy kliknąłeś w link, czy nie. Jeśli jeszcze nie podjąłeś żadnych działań:

  • Nie odpowiadaj ani nie klikaj w żadne elementy wiadomości
  • Zablokuj nadawcę
  • Usuń wiadomość
  • Zgłoś sprawę do skrzynki pocztowej INCIBE lub zadzwoń na bezpłatną i poufną infolinię 017 Cybersecurity Helpline

Działania po kliknięciu w link

Jeśli kliknąłeś w link i podałeś jakiekolwiek dane, natychmiast:

  • Skontaktuj się ze swoim bankiem, aby anulować karty lub zablokować podejrzane transakcje
  • Zachowaj dowody: wykonaj zrzuty ekranu wiadomości i fałszywej strony internetowej
  • Zgłoś sprawę władzom: udaj się do Policji Narodowej lub Gwardii Cywilnej
  • Sprawdź, czy Twoje dane zostały naruszone na platformach takich jak Have I Been Pwned

Prawda o Indywidualnej Karcie Zdrowia

Narodowy Instytut Cyberbezpieczeństwa wyjaśnia jednoznacznie, że Indywidualna Karta Zdrowia nie wymaga okresowego odnawiania. Przypisany numer jest unikalny, osobisty i trwały przez całe życie. Wszelkie czynności związane z kartą zdrowia powinny być wykonywane wyłącznie za pośrednictwem oficjalnych kanałów, takich jak:

  • E-urząd Ministerstwa Zdrowia
  • Biura Ubezpieczeń Społecznych
  • System Cl@ve

Ponadto wszystkie oficjalne procedury zawsze wymagają bezpiecznej identyfikacji, takiej jak certyfikat cyfrowy, elektroniczny dowód osobisty lub system Cl@ve. Jeśli strona internetowa, która wydaje się być oficjalna, nie prosi o te dane uwierzytelniające, niemal na pewno jest to próba oszustwa. Pamiętaj – autentyczne instytucje rządowe nigdy nie proszą o dane bankowe przez SMS czy e-mail.

oszustwo indywidualna karta zdrowia Hiszpania

Źródło

Scroll to Top
Share via
Facebook
X (Twitter)
LinkedIn
Mix
Email
Print
Copy Link
Copy link
CopyCopied