Czekasz na zwrot z LuxMed? Ostrzegamy, ten mail to pułapka na Twoją kartę!

Czekasz na zwrot z LuxMed? Ostrzegamy, ten mail to pułapka na Twoją kartę!

Karolina Kmak
Ekspert ds. cyberbezpieczeństwa

Scamerzy wzięli na celownik pacjentów jednej z największych sieci medycznych w Polsce. Wykorzystując fałszywe powiadomienia o nadpłacie, próbują wyczyścić konta nieświadomych użytkowników. Wyjaśniamy, jak rozpoznać ten podstęp i nie stracić niemal tysiąca euro

ZOBACZ TEŻ: ZUS informuje o zaległościach? Uważaj na fałszywe SMS-y!

Finansowa „niespodzianka”?

Wyobraź sobie zwykły dzień, w którym otwierasz skrzynkę odbiorczą i znajdujesz profesjonalnie sformułowaną wiadomość. Nadawca informuje o zatwierdzeniu zwrotu kosztów w wysokości 902,31 EURO. Brzmi kusząco? Właśnie na to liczą cyberprzestępcy. W najnowszej kampanii phishingowej oszuści podszywają się pod markę LuxMed, wysyłając łudząco autentyczne e-maile z numerem referencyjnym, a także konkretną datą przetworzenia wniosku.

Tak wygląda fałszywa wiadomość.
Tak wygląda fałszywa wiadomość.

„Po dokładnym rozpatrzeniu Państwa dokumentów z przyjemnością informujemy, że Państwa zwrot kosztów został pomyślnie zatwierdzony.” – to fragment fałszywej wiadomości.

Mechanizm manipulacji krok po kroku

Przestępcy stosują kilka sprawdzonych trików:

  • Wiarygodność instytucji: LuxMed kojarzy się z opieką i zaufaniem, co osłabia naszą czujność.
  • Konkretna kwota: Suma oscylująca wokół 4 tysięcy złotych jest na tyle wysoka, żeby wzbudzić ekscytację, ale nie na tyle abstrakcyjna, żeby od razu wydać się niemożliwa.
  • Informacja o akceptowaniu jedynie kart Visa lub MasterCard to sprytny zabieg. Ma on na celu uwiarygodnienie „problemów technicznych” i nakierowanie ofiary na podanie danych konkretnej karty.

Co kryje się pod przyciskiem „Potwierdź wypłatę”?

Kliknięcie linku prowadzi na fałszywą stronę LuxMed wyłudzającą dane. Formularz wymaga podania nie tylko imienia i nazwiska, adresu e-mail i numeru telefonu, ale przede wszystkim pełnych informacji z karty płatniczej, daty jej ważności oraz kodu CVV. Efekt? Zamiast przelewu przychodzącego, błyskawicznie możesz stracić wszystkie zgromadzone oszczędności.

Jak nie dać się oszustom?

Eksperci z CyberRescue przypominają: placówki medyczne nigdy nie rozliczają nadpłat przez linki wysyłane w wiadomościach e-mail, wymagające podania danych karty. Jeśli otrzymasz podobny mail:

  • Zachowaj spokój i zweryfikuj nadawcę. Często adres e-mail nie ma nic wspólnego z oficjalną domeną firmy.
  • Nie klikaj nieznanych linków, a także nie podawaj żadnych danych na nieznanych stronach. Jeśli spodziewasz się zwrotu, zaloguj się do oficjalnego portalu pacjenta LuxMed bezpośrednio przez przeglądarkę.
  • Zgłoś incydent. Prześlij podejrzaną wiadomość do nas – sprawdzimy ją i ostrzeżemy innych!

Dane karty trafiły na podejrzaną stronę? Aktywuj naszą usługę, a także odezwij się do nas przez Messenger lub mailowo na help@cyberrescue.me! Postaramy się pomóc 🙂 

Chcesz być na bieżąco z najnowszymi doniesieniami ze świata bezpieczeństwa? Śledź naszego bloga!

 

Materiał ma charakter informacyjny i ostrzegawczy. LUX MED jest zarejestrowanym znakiem towarowym należącym do LUX MED Sp. z o.o., będącej częścią grupy Bupa (British United Provident Association). Podmioty te nie mają żadnego powiązania z treścią przedstawioną w materiale.

Tagi:
Subskrybuj
Powiadom o
guest
0 Komentarze
Najnowsze
Najstarsze Najwięcej głosów
Opinie w linii
Zobacz wszystkie komentarze