Oszustwo na NFZ – zwrot i aktualizacja danych? Przestępcy mają nowy sposób na wyłudzenia! [2026]

Na Twoją skrzynkę wpadł dziwny, naprawdopodobniej fałszywy e-mail rzekomo od NFZ? Na pierwszy rzut oka wszystko wygląda całkiem wiarygodnie – profesjonalna treść, logo. Niestety, to pułapka zastawiona przez cyberprzestępców. Przedstawiamy różne warianty tego oszustwa.

ZOBACZ TEŻ: Oszuści podszywają się pod Rossmann na TikToku. Jak rozpoznać fałszywy sklep?

Wariant 1: Fałszywy mail od NFZ o zwrocie nadpłaconych składek

Oszuści informują o rzekomym zwrocie nadpłaconych składek na ubezpieczenie zdrowotne i zachęcają do kliknięcia linku, który ma rzekomo przekierować do strony NFZ. Po kliknięciu trafiasz jednak na fałszywą witrynę, łudząco podobną do oficjalnej. Wszystko po to, by przejąć Twoje dane i pieniądze.

Zrzut ekranu fałszywej wiadomości informującej o rzekomym zwrocie składek. — Tak wygląda fałszywa wiadomość informująca o rzekomym zwrocie składek.

Wariant 2 (NOWOŚĆ): Obowiązkowa aktualizacja danych w NFZ

To najnowsza metoda cyberprzestępców, na którą musisz szczególnie uważać. Przestępcy wysyłają wiadomości e-mail zatytułowane m.in. „Aktualizacja danych konta” lub „Konieczne działanie na koncie klienta”. Oszuści próbują przekonać ofiarę, że jej konto w systemie NFZ zostanie czasowo ograniczone z powodu brakujących lub niepełnych danych. W mailu znajduje się przycisk np. „Zaktualizuj dane”.

Fałszywy mail od NFZ o tytule Aktualizacja danych konta. — Nowy schemat oszustwa: e-mail wyłudzający dane pod pretekstem aktualizacji informacji w systemie NFZ.

Co zawiera fałszywa strona NFZ i jakie dane wyłudzają oszuści?

Niezależnie od tego, czy uwierzysz w „zwrot składek„, czy w „czasową blokadę konta„, oba linki prowadzą do podrobionych paneli, które udają oficjalne serwisy rządowe. Na tych stronach oszuści proszą o podanie:

numeru PESEL (w pierwszym wariancie tego oszustwa),
danych kontaktowych,
daty urodzenia,
pełnych danych karty płatniczej (numer karty, data ważności, kod CVV/CVC).

Podrobiony panel płatności na fałszywej stronie NFZ, wyłudzający numer karty, datę ważności i kod CVV. — Oszuści pod pretekstem potwierdzenia danych konta, żądają pełnych danych karty płatniczej. Zachowaj ostrożność!

Oszuści potrzebują danych karty, ponieważ pod pretekstem „potwierdzenia tożsamości”, mogą próbować podpiąć Twoją kartę do portfeli cyfrowych (np. Apple Pay/Google Pay) lub aktywować płatną subskrypcję na wysoką kwotę.

Jak się chronić przed fałszywymi wiadomościami rzekomo od NFZ?

Wpadł do Ciebie podejrzany mail z logiem Narodowego Funduszu Zdrowia? Trzymaj się tych zasad:

Nie klikaj w linki z wiadomości.
Nie wpisuj żadnych danych (w tym informacji z karty na nieznanych stronach).
Przenieś wiadomość do folderu SPAM.
Zgłoś ją do nas – przekażemy sprawę dalej (m.in. do CERT Polska), aby jak najszybciej zablokować fałszywą domenę i chronić innych użytkowników sieci.

Co zrobić, jeśli dane karty lub PESEL zostały już podane?

Natychmiast skontaktuj się ze swoim bankiem – zastrzeż kartę i wyzeruj limity!
Zastrzeż PESEL, by nikt nie mógł wziąć na Ciebie kredytu, czy aktywować niechcianej usługi.
Aktywuj usługę CyberRescue i skontaktuj się z nami – pomożemy Ci przejść przez cały proces zabezpieczenia danych.

Zainteresowały Cię inne kampanie oszustów? Kliknij TUTAJ.