Reklama
ReklamaActiva - Kamienice Pruszczańskie

Cyberprzestępcy podszywają się pod NFZ. Atakują lekarzy i wystawiają recepty

Cyberprzestępcy coraz częściej atakują polskich lekarzy. Oszuści podszywają się pod przedstawicieli instytucji publicznych i wyłudzają dostęp do danych oraz aplikacji gabinetowych. Po przejęciu certyfikatu e-ZLA mogą wystawiać recepty na leki kontrolowane bez wiedzy lekarza.
  • News4Media
  • Dzisiaj, 10:27 (aktualizacja 09.03.2026 11:47)
Cyberprzestępcy podszywają się pod NFZ. Atakują lekarzy i wystawiają recepty
Cyberprzestępcy podszywają się pod NFZ i wyłudzają dane lekarzy. Po przejęciu certyfikatu e-ZLA mogą wystawiać recepty bez wiedzy medyków. CSIRT CeZ ostrzega.

Autor: Canva | Zdjęcie ilustracyjne

Cyberprzestępcy atakują lekarzy!

Jak informuje portal Medonet, polscy lekarze znaleźli się na celowniku cyberprzestępców. Oszuści podszywają się pod pracowników instytucji publicznych, m.in. Narodowego Funduszu Zdrowia, i próbują wyłudzić dostęp do wrażliwych danych.

Schemat działania przestępców opisuje CSIRT Centrum e-Zdrowia (Cyber Security Incident Response Team).

CZYTAJ TEŻ: Oszuści polują przed walentynkami. Łowy zaczynają nawet miesiąc wcześniej

Oszustwo zaczyna się od telefonu

Atak zwykle rozpoczyna się od rozmowy telefonicznej. Przestępcy kontaktują się z lekarzami i informują o rzekomych nieprawidłowościach w wystawianiu recept. Podczas rozmów często przedstawiają się nazwiskami Tomasz Zieliński lub Tomasz Ochocki i podają się za pracowników instytucji zajmujących się cyberbezpieczeństwem.

Następnie nakłaniają lekarza do wejścia na fałszywą stronę internetową, która ma rzekomo służyć „zabezpieczeniu konta” lub „zgłoszeniu incydentu”.

Fałszywe strony i logowanie przez mObywatela

Przestępcy kierują swoje ofiary na strony stylizowane na oficjalne serwisy instytucji publicznych, takie jak:

  • eincydent[.]org
  • e-incydent[.]org
  • m-incydent[.]org

Po wejściu na stronę lekarz proszony jest o uwierzytelnienie poprzez aplikację mObywatel. W ten sposób cyberprzestępcy mogą przejąć dostęp do poufnych danych oraz systemów medycznych.

Przejęcie certyfikatu e-ZLA i dostęp do systemów

Kolejnym krokiem jest wysłanie wiadomości e-mail z informacją o rzekomym unieważnieniu certyfikatu ZUS. W wiadomości znajduje się link do pobrania nowego pliku, zabezpieczonego hasłem – najczęściej numerem PESEL lekarza.

Po przejęciu certyfikatu e-ZLA przestępcy mogą uzyskać dostęp do aplikacji gabinetowych. Dzięki temu są w stanie:

  • wystawiać recepty na substancje kontrolowane,
  • generować recepty na leki psychotropowe i narkotyczne,
  • uzyskać dostęp do danych osobowych pacjentów.

Jakie adresy i numery wykorzystują oszuści?

Eksperci wskazują również przykłady adresów e-mail oraz numerów telefonów wykorzystywanych w atakach.

Wśród adresów e-mail pojawiają się m.in.:

Cyberprzestępcy korzystają także z numerów telefonów:

  • +48 21 223 07 00
  • +420 736 449 192
  • +420 739 443 974
ZOBACZ TAKŻE: Seniorka ze Słupska straciła prawie pół miliona złotych przez oszustwo „na kredyt”

Jak się chronić przed cyberoszustwem?

Eksperci przypominają, że instytucje publiczne nie proszą telefonicznie o logowanie do systemów ani o podawanie danych wrażliwych.

CSIRT Centrum e-Zdrowia zaleca, aby w przypadku podejrzanego telefonu:

  • przerwać rozmowę,
  • oddzwonić na oficjalny numer instytucji,
  • nie logować się na stronach przesłanych przez rozmówcę.

W razie podejrzenia ataku należy jak najszybciej zgłosić incydent poprzez formularz dostępny na stronie cez.gov.pl.

Jak sprawdzić, czy ktoś wystawił receptę bez wiedzy lekarza?

Lekarze, którzy chcą sprawdzić, czy ktoś nie wystawił recept w ich imieniu, powinni zalogować się na gabinet.gov.pl i skorzystać z dostępnych tam instrukcji.

Podejrzenia naruszenia bezpieczeństwa należy zgłaszać wyłącznie przez oficjalny formularz CSIRT CeZ.

Data dodania: 09.03.2026 10:27
Podziel się
Oceń

Napisz komentarz

Komentarze

Reklama
Reklama
Reklama
Reklama