Фалшив имейл, изпратен от адрес с чуждестранен домейн, се разпространява сред български граждани с подвеждаща информация от името на Националната здравноосигурителна каса (НЗОК). Съобщението твърди, че е открита „грешка в изчисленията“ на здравните вноски и предлага възстановяване на надвнесена сума – например 391,16 лв.
Получателите се приканват да въведат своето ЕГН, дата на раждане и данни на банковата си карта, за да получат превода. Използват се и други класически техники за измама – като референтен номер, обещание за бързо плащане и приканващ бутон „Започни процеса на възстановяване“.
Съобщението не е изпратено от НЗОК. Това е фишинг атака.
send1@amgai.myzen.co.uk няма как да е легитимен адрес на която и да е държавна институция, включително и НЗОК. Домейнът myzen.co.uk не е свързан с институции в България, още по-малко с държавни органи като НЗОК.
НЗОК не изисква лични или банкови данни по имейл, нито комуникира по този начин с осигурените лица.
Как да разпознаете измамата:
Подателят използва чужд домейн, несвързан с
nhif.bgНяма конкретно обръщение към вас по име
Изискват се чувствителни данни чрез незащитен линк
Няма подпис, телефон или официални контакти
Създава се чувство за спешност и „лесна печалба“
Какво да направите:
Не въвеждайте лични или банкови данни
Не отваряйте линкове от съмнителни имейли
При съмнение – свържете се с местната РЗОК или използвайте само официалния сайт на НЗОК: www.nhif.bg
Екипът на ПИА съветва: бъдете внимателни, проверявайте внимателно подателя и не давайте лични данни онлайн без категорична сигурност.
