Phishing zaměřený na klienty VZP

ScamPhishing

Českem se aktuálně šíří phishingová kampaň, která se snaží z klientů Všeobecné zdravotní pojišťovny podvodem vylákat peníze.

Redamp.io | Phishing zaměřený na klienty VZP

Podvodníci opět útočí!

Internetoví podvodníci opět využívají známou metodu k získání citlivých údajů. Rozesílají podvodné e-maily, ve kterých slibují vrácení přeplatků či příspěvků. Ve skutečnosti však usilují o přístup k bankovním účtům obětí, aby je připravili o peníze. Jedná se o známou techniku zvanou phishing .

Jak upozorňuje  Všeobecná zdravotní pojišťovna, tyto zprávy na první pohled budí důvěru – v předmětu e-mailu se objevuje například Vrácení peněz od VZP ČR a jako odesílatel je uvedeno VZP ČR – klientské centrum či jiný název působící oficiálně.

E-mail vzbuzuje dojem, že jde o přímou komunikaci ze strany zdravotní pojišťovny, a vybízí příjemce k poskytnutí citlivých údajů. Ve skutečnosti však jde o podvodný pokus získat přístup k bankovnímu účtu a oběť připravit o finanční prostředky.

Ukázku podvodného emailu uvádíme na obrázku níže:

Redamp.io | Phishing zaměřený na klienty VZP

Pokud by se uživatel tzv. "nechal napálit" a kliknul by na tlačítko Potvrdit údaje, zobrazila by se tato obrazovka:

Redamp.io | Phishing zaměřený na klienty VZP

Na první pohled vypadá graficky povedeně, bez gramatických chyb nebo jiných náznaků, že se jedná o podvod.

Co by mělo uživatele hned zaujmout v levém horním rohu je, že se nenachází na doméně vzp.cz, ale na doméně, kterou ovládají podvodníci (na obrázku níže označeno červeně).

Redamp.io | Phishing zaměřený na klienty VZP

Veškeré údaje zadané na této stránce jsou odeslány podvodníkům a ty je mohou okamžitě zneužít! Například vyplnění údajů o platební kartě znamená, že je možné s ní ihned začít nakupovat, aniž byste o tom věděli.

„VZP ČR nikdy nepožaduje aktualizaci bankovních údajů, ani v případě přeplatku či nedoplatku pojištění. Právě vyplněním svých bankovních údajů zajistíte podvodníkovi přístup k účtu a získání vašich úspor,“ upozorňuje Jan Svoboda, ředitel Odboru bezpečnosti VZP ČR

Jak se chránit před tímto druhem podvodu?

  1. Důkladně zkontrolujte z jaké emailové adresy vám přišel email. V případě VZP se vždy jedná o @vzp.cz.
  2. Pečlivě zvažte na jaký odkaz v emailu kliknete. Ne vždy se jedná o odkaz na oficiální stránky instituce.
  3. Nikdy nezadávejte své osobní, bankovní nebo finanční údaje na stránkách, kde si nejste naprosti jisti, že patří dané bance nebo pojišťovně.

Zajímá vás více informací o phishingu? Přečtěte si náš článek .

Co pro vás můžeme udělat?

Používejte Safe Surfing  — snadno použitelnou a lehkou VPN v naší aplikaci Redamp.io, která dokáže filtrovat škodlivé URL.