Podvodníci zneužívají jméno VZP a lákají klienty na falešný přeplatek pojistného
3 min. čtení
Redaktor Banky.cz
Klienti Všeobecné zdravotní pojišťovny čelí další vlně podvodných e-mailů, které slibují vrácení údajného přeplatku pojistného. Útočníci napodobují reálné formuláře i oficiálně působící komunikaci a snaží se z lidí vylákat citlivé bankovní údaje. Právě vysoká míra věrohodnosti dělá z této kampaně mimořádně nebezpečný typ podvodu.
Co si z článku odnést
- Podvodné e-maily se tváří jako oznámení o přeplatku od VZP a uvádějí částku 12 407,50 Kč.
- VZP tímto způsobem přeplatky nevrací a nikdy nepožaduje přihlášení k bankovnímu účtu klienta.
- Podvodníci napodobují skutečné webové formuláře, aby jejich útok působil důvěryhodně.
- Varovným signálem jsou nedůvěryhodné e-mailové adresy a weby, které s VZP nesouvisejí.
- Pojišťovna doporučuje neotevírat přílohy, neklikat na odkazy a podezřelé zprávy přeposlat na info@vzp.cz.
Novinky ze světa hypoték, půjček či výhodné nabídky přímo na váš e-mail
Falešné oznámení působí důvěryhodně a pracuje s konkrétní částkou
Podle informací, které VZP zveřejnila v tiskové zprávě, se mezi klienty šíří podvodný e-mail označený jako oznámení o evidovaném přeplatku. Zpráva na první pohled působí velmi přesvědčivě, protože obsahuje nejen konkrétní částku 12 407,50 Kč, ale také datum vyhotovení a číslo jednací. Právě kombinace formálních náležitostí a finanční motivace má zvýšit šanci, že příjemce nabude dojmu, že jde o běžnou úřední komunikaci.
Riziko spočívá v tom, že podvodníci nesázejí jen na nepozornost, ale i na důvěru ve známou instituci. VZP zároveň upozornila, že útok napodobuje skutečné webové formuláře, což ukázala i na zveřejněném videu. Nejde tedy o primitivní spam, ale o promyšlenou snahu přimět klienta, aby sám odevzdal citlivá data.
,,Právě zdánlivě oficiální forma bývá u podobných útoků největší pastí. Jakmile zpráva pracuje s konkrétní částkou a působí administrativně správně, část lidí automaticky ztrácí obezřetnost.”
VZP jasně varuje před požadavkem na přihlášení k účtu
Pojišťovna v reakci na aktuální vlnu podvodů výslovně uvedla, že přeplatky nevrací způsobem, při němž by po klientech chtěla přihlášení k bankovnímu účtu. Ředitel Odboru bezpečnosti VZP Jan Svoboda upozornil, že právě tento požadavek je zcela v rozporu s běžnou praxí. Pokud zpráva směřuje k tomu, aby příjemce zadal přístupové údaje ke svému bankovnictví, jde podle pojišťovny jednoznačně o podvod.
Důležité je také připomenout, že systém zdravotního pojištění funguje pro většinu obyvatel jinak, než jak podvodná komunikace naznačuje. Za velkou část lidí odvádí zdravotní pojištění zaměstnavatel nebo stát, například v případě seniorů, studentů či rodičů na rodičovské dovolené. Pokud by v těchto situacích vznikl přeplatek, pojišťovna by nekontaktovala pojištěnce, ale subjekt, který pojistné odváděl. Už to samo o sobě falešné e-maily výrazně znevěrohodňuje.
VZP přeplatky nevrací způsobem, při němž by po klientech požadovala přihlášení k bankovnímu účtu.
Proč může být podvod pro řadu lidí přesvědčivý
VZP upozornila, že e-maily rozesílané v posledních dnech jsou velmi zdařilé a mimořádně uvěřitelné. To je důležitý detail, protože řada lidí má stále představu, že podvodnou zprávu pozná na první pohled podle špatné češtiny nebo amatérského vzhledu. Aktuální útok ale podle pojišťovny pracuje s mnohem sofistikovanějším zpracováním a staví na podobnosti s reálnými formuláři.
Základní varovné signály však zůstávají stejné. Zprávy přicházejí z nedůvěryhodných e-mailových adres a po kliknutí otevírají webové stránky, které s adresou VZP nijak nesouvisejí. Právě rozdíl mezi oficiální značkou v textu zprávy a skutečnou internetovou adresou patří k hlavním znakům podvodu. Jak uvedl Jan Svoboda, už z toho je patrné, že nejde o legitimní komunikaci pojišťovny.
,,U finančně motivovaných podvodů je typické, že útočníci nechtějí jen pozornost, ale především rychlou reakci. Slíbený přeplatek vytváří dojem výhodné příležitosti a ten bývá silnější než běžná opatrnost.”
Najděte si bezpečný běžný účet
Nejde o první pokus zneužít jméno zdravotní pojišťovny
Aktuální podvodná kampaň není podle VZP ojedinělá. Už dříve se objevily falešné e-maily, které se vydávaly za komunikaci pojišťovny a pracovaly s různými scénáři. Vedle údajné refundace přeplatků šlo také o zprávy o domnělém dluhu na pojistném nebo o falešný průzkum. V něm měla být odměnou lékárnička v hodnotě 4 000 korun, ve skutečnosti však šlo o snahu získat citlivé údaje klientů.
Tento vývoj ukazuje, že podvodníci své postupy mění podle toho, co může na příjemce nejsilněji zapůsobit. Jednou hrají na obavu z dluhu, podruhé na očekávání finančního zisku nebo atraktivní odměny. Společným jmenovatelem je vždy snaha přimět člověka, aby klikl na odkaz, otevřel přílohu nebo odeslal citlivé informace.
Podvodníci mění scénáře podle toho, zda na lidi více zapůsobí strach z dluhu, nebo příslib finančního zisku.
Jak VZP doporučuje na podobné zprávy reagovat
Pojišťovna v této souvislosti doporučuje držet se několika jednoduchých pravidel. Podezřelé e-maily není vhodné dál otevírat ani s nimi aktivně pracovat. Rozhodně by se neměly otevírat jejich přílohy a příjemce by neměl klikat na odkazy, které obsahují. Pokud má člověk pochybnosti, může zprávu přeposlat na adresu info@vzp.cz, kde ji pojišťovna vyhodnotí.
- Neotevírat přílohy v podezřelých e-mailech
- Neklikat na odkazy obsažené ve zprávě
- Ověřit si odesílatele a webovou adresu
- Podezřelý e-mail přeposlat na info@vzp.cz
Podobné útoky se navíc neomezují jen na e-mail. VZP připomněla, že podvodné zprávy se opakovaně objevují také prostřednictvím SMS nebo přes komunikační aplikaci WhatsApp. Pachatelé přitom běžně zneužívají názvy známých firem či úřadů, aby jejich výzva působila legitimněji. V minulých letech na tento typ podvodů upozorňovaly například T-Mobile, Česká správa sociálního zabezpečení, policie nebo Finanční správa. Objevil se i falešný e-shop s elektronickými dálničními známkami.
,,Jakmile se v jedné větě objeví známá instituce, peníze a odkaz k rychlému vyřízení, je namístě maximální obezřetnost. Útočníci dnes nestaví jen na technice, ale hlavně na psychologii důvěry.”
„Jakmile se v jedné větě objeví známá instituce, peníze a odkaz k rychlému vyřízení, je namístě maximální obezřetnost. Útočníci dnes nestaví jen na technice, ale hlavně na psychologii důvěry,“ dodává Petr Jermář, odborník portálu Banky.cz.
Zdroj: ČTK