Foto: Pxhere
Vypadá to úředně, působí to důvěryhodně a na první pohled to nevzbuzuje větší podezření. Právě na tom je nový podvod, před kterým teď varuje Všeobecná zdravotní pojišťovna, nebezpečný nejvíc. Lidem chodí e-maily, které se tváří jako oznámení o evidovaném přeplatku na zdravotním pojištění. Zpráva slibuje vyplacení peněz a odvolává se na roční vyúčtování. Ve skutečnosti ale nejde o nic jiného než o další pokus dostat se k bankovním údajům obětí.
Podvod stojí na důvěryhodném vzhledu
Tentokrát nejde o ledabyle sepsaný podvrh, který by bylo možné odhalit během pár vteřin. VZP upozorňuje, že průvodní e-mail i navazující formulář vypadají velmi autenticky. Podvodníci věrně napodobují webové formuláře, které pojišťovna skutečně používá, a příjemce formálním tónem vedou k tomu, aby po kliknutí na odkaz vyplnil požadované údaje. Cíl je přitom stále stejný jako u podobných útoků v minulosti: dostat člověka k přihlášení do bankovnictví a otevřít si cestu k jeho účtu.
Ředitel Odboru bezpečnosti VZP Jan Svoboda upozorňuje, že podvod působí mimořádně věrohodně právě díky vizuálu a celkovému zpracování. Zároveň připomíná jednu zásadní věc: VZP takovým způsobem přeplatky nevrací a po svých klientech nikdy nepožaduje přihlášení k bankovnímu účtu. Podle něj by příjemce na podobný e-mail neměl vůbec klikat. A pokud to ze zvědavosti udělá, neměl by vyplňovat vůbec nic, protože riskuje ztrátu peněz. VZP zároveň uvádí, že při podobných útocích už v řadě případů lidé o peníze skutečně přišli.
Jak falešná zpráva vypadá
Podvodný e-mail je označen jako „oznámení o evidovaném přeplatku“ a pracuje i s konkrétní částkou 12 407,50 Kč. Nechybí datum vyhotovení ani číslo jednací, pod kterým má být údajný přeplatek vedený. Právě tyto detaily z něj dělají nebezpečně přesvědčivou zprávu, která může část příjemců ukolébat. VZP navíc upozorňuje, že rozesílané e-maily přicházejí z různých podezřelých adres. Jako příklad uvádí adresu „nico.azedo-estradas@schueler-bkvie.de
“. Formuláře se pak podle pojišťovny otevírají třeba na webu „waha-audit.ps“. Už to samo o sobě ukazuje, že nejde o oficiální komunikaci. Jedinou oficiální doménou pro komunikaci s VZP je vzp.cz.
Není to přitom první případ. Pojišťovna připomíná, že její jméno kyberpodvodníci zneužívají opakovaně. Už na začátku letošního roku se objevily e-maily slibující fiktivní přeplatek. V únoru zase vystupovali profesionálně působící náboráři, kteří se vydávali za pracovníky VZP. Dříve šlo také o falešné zprávy o údajném dluhu na pojistném nebo o podvodný průzkum, v němž měla být odměnou lékárnička v hodnotě 4000 Kč.
Co dělat, když takový e-mail přijde
Doporučení pojišťovny je v tomhle směru zcela jednoznačné. Přílohy neotevírat, na odkazy neklikat a žádné osobní ani bankovní údaje nikam nezadávat. Kdo už to udělal, měl by podle VZP okamžitě kontaktovat svou banku a policii. V případě podezření je možné obrátit se také na adresu info@vzp.cz
. Pojišťovna zároveň vyzývá, aby lidé na podobný podvod upozornili i své okolí, zejména seniory, kteří bývají častým terčem.
Pokud si chce člověk ověřit, zda má vůči zdravotní pojišťovně nedoplatek nebo naopak přeplatek, má podle VZP využít oficiální cesty. Nejjednodušší je aplikace Moje VZP, případně osobní návštěva pobočky. Cokoli, co přichází z jiné domény, tlačí na rychlé vyplnění formuláře a chce přístup k bankovnímu účtu, je v takové situaci potřeba brát jako varovný signál.
Foto: Pxhere | Zdroj: VZP
