Przejdź do głównych treściPrzejdź do wyszukiwarkiPrzejdź do głównego menu
niedziela, 5 lipca 2026 08:08
Reklama
Reklama
Tak zdobywają dostęp do recept

Lekarze na celowniku oszustów

Cyberprzestępcy atakują lekarzy. Przejmują dane i wystawiają recepty. Zagrożenie rośnie, bo metody oszustów są coraz bardziej wyrafinowane.
Lekarze na celowniku oszustów
Lekarze, którzy chcą sprawdzić, czy wystawiono recepty bez ich wiedzy, powinni zalogować się na gabinet.gov.pl i skorzystać z dostępnych tam instrukcji. Prawdziwe incydenty należy zgłaszać wyłącznie przez oficjalny formularz CSIRT CeZ

Autor: Canva

Polscy lekarze znaleźli się – jak podaje Medonet – na celowniku cyberprzestępców. Oszuści podszywają się pod pracowników instytucji publicznych i wyłudzają dostęp do wrażliwych danych oraz aplikacji gabinetowych. 

Kierują swoje ofiary na fałszywe strony internetowe

Scenariusz ich działań opisuje CSIRT Centrum e-Zdrowia (Cyber Security Incident Response Team).

Przestępcy dzwonią do lekarzy i podają się za przedstawicieli np. NFZ lub zespołów ds. cyberbezpieczeństwa. W rozmowach telefonicznych często posługują się nazwiskami Tomasz Zieliński lub Tomasz Ochocki. 

Informują o rzekomych nieprawidłowościach w wystawianiu recept i kierują swoje ofiary na fałszywe strony internetowe, które do złudzenia przypominają oficjalne serwisy. Tam proszą o logowanie przez aplikację mObywatel, co pozwala im przejąć poufne dane, oraz dostęp do aplikacji gabinetowych.

Po uzyskaniu certyfikatu e‑ZLA, cyberprzestępcy mogą wystawiać recepty na substancje kontrolowane bez wiedzy lekarza. Mają też dostęp do wrażliwych danych osobowych pacjentów.

Dostęp do aplikacji gabinetowych

Atak oszustów zaczyna się od kontaktu telefonicznego. Lekarz otrzymuje informację o rzekomo wystawionych receptach na leki, takie jak Oxydolor. 

Potem jest proszony o wejście na jedną z fałszywych stron, np. eincydent[.]org lub e-incydent[.]org, stylizowanych na oficjalne serwisy. Strony te mają służyć „zabezpieczeniu konta” lub „zgłoszeniu incydentu”. Po wejściu na taką stronę, lekarz proszony jest o uwierzytelnienie przez mObywatela. 

Następnie otrzymuje wiadomość e-mail o rzekomym unieważnieniu certyfikatu ZUS oraz link do pobrania nowego pliku, zabezpieczonego hasłem będącym numerem PESEL. Przestępcy dzięki temu mogą przejąć certyfikat e‑ZLA i uzyskać dostęp do aplikacji gabinetowych, co umożliwia im wystawianie recept na leki psychotropowe i narkotyczne bez wiedzy lekarza.

Eksperci podkreślają, że instytucje publiczne nie proszą telefonicznie o logowanie ani o podawanie danych. Dlatego CSIRT CeZ zaleca weryfikację rozmówcy poprzez przerwanie połączenia i oddzwonienie na oficjalny numer instytucji. A w przypadku podejrzenia ataku, natychmiastowe zgłoszenie incydentu przez formularz dostępny na stronie cez.gov.pl. 

Strony, adresy, telefony, nazwiska

Wśród wykorzystywanych przez przestępców domen znajdują się m.in. eincydent[.]org, e-incydent[.]org i m-incydent[.]org, a także adresy e-mail takie jak [email protected], [email protected], czy [email protected]

W atakach wykorzystywane są również numery telefonów:

  • +48 21 223 07 00,
  • +420 736 449 192,
  • +420 739 443 974. 

A w rozmowach z ofiarami często pojawiają się nazwiska Tomasz Zieliński i Tomasz Ochocki.

Lekarze, którzy chcą sprawdzić, czy wystawiono recepty bez ich wiedzy, powinni zalogować się na gabinet.gov.pl i skorzystać z dostępnych tam instrukcji. Prawdziwe incydenty należy zgłaszać wyłącznie przez oficjalny formularz CSIRT CeZ.

Czytaj też:


Podziel się
Oceń

Napisz komentarz

Komentarze

PRZECZYTAJ RÓWNIEŻ
Reklama
Reklama
Reklama
Reklama
Reklama
Reklama Drosed
Reklama
Reklama
Reklama
Reklama
KOMENTARZE
Autor komentarza: A. Treść komentarza: skąd ci bramkarze ? Data dodania komentarza: 4.07.2026, 11:55 Źródło komentarza: Wnuk odchodzi, Łukasiewicz wraca [GALERIA ZDJĘĆ] Autor komentarza: Bojarzy, polscy bojarzy... Treść komentarza: Podlasie ? Podlaszcze. Pod Lachami. Gdy popatrzymy na fundamenty nieistniejącego pałacu Radziwiłłów w Białej, i na Krznę, i jak rzeka blisko jest... była to umowna granica Korony i WKL. Data dodania komentarza: 2.07.2026, 15:19 Źródło komentarza: Ani chłopi, ani szlachta. Wojownicy, którzy zostali rolnikami. Kim byli bojarzy międzyrzeccy? Autor komentarza: Electrodeath won ! Treść komentarza: Nie chodzi o ambicje rodziców ! Prawo przyzwala na korzystanie bez ograniczeń szybkościowych, uprawnieniowych, z elektrycznych hulajnog ( co za błędna nazwa ! ) i quadów. Dzieci wsiadają i rozwijają wielkie prędkości, nie znając zasad ruchu drogowego ! Data dodania komentarza: 2.07.2026, 14:44 Źródło komentarza: Tragiczny wypadek w gminie Kąkolewnica. Nie żyje 14-letni kierowca quada Autor komentarza: Chudy - maniaku, chory maniaku, Treść komentarza: Ciekawe, geniuszu, na jakiej podstawie oceniłeś stan auta sprzed wypadku. Tobie powinien przyjrzeć się psychiatra. Data dodania komentarza: 1.07.2026, 22:56 Źródło komentarza: Pijany rajd w Drelowie. Kierowca BMW wylądował w szpitalu Autor komentarza: I tak nas za dużo ? Treść komentarza: Cywilizacja śmi...rci namawia, wsiadajcie bez uprawnień do jazdy na... elektryczna hulajnoga, quad... i dzieciarnia wciąż szaleje... i ginie... Data dodania komentarza: 1.07.2026, 13:45 Źródło komentarza: Tragiczny wypadek w gminie Kąkolewnica. Nie żyje 14-letni kierowca quada
Reklama
Reklama
Reklama
Reklama