Phishing zaměřený na klienty VZP
Českem se aktuálně šíří phishingová kampaň, která se snaží z klientů Všeobecné zdravotní pojišťovny podvodem vylákat peníze.
Podvodníci opět útočí!
Internetoví podvodníci opět využívají známou metodu k získání citlivých údajů. Rozesílají podvodné e-maily, ve kterých slibují vrácení přeplatků či příspěvků. Ve skutečnosti však usilují o přístup k bankovním účtům obětí, aby je připravili o peníze. Jedná se o známou techniku zvanou phishing .
Jak upozorňuje Všeobecná zdravotní pojišťovna, tyto zprávy na první pohled budí důvěru – v předmětu e-mailu se objevuje například Vrácení peněz od VZP ČR
a jako odesílatel je uvedeno VZP ČR – klientské centrum
či jiný název působící oficiálně.
E-mail vzbuzuje dojem, že jde o přímou komunikaci ze strany zdravotní pojišťovny, a vybízí příjemce k poskytnutí citlivých údajů. Ve skutečnosti však jde o podvodný pokus získat přístup k bankovnímu účtu a oběť připravit o finanční prostředky.
Ukázku podvodného emailu uvádíme na obrázku níže:

Pokud by se uživatel tzv. "nechal napálit" a kliknul by na tlačítko Potvrdit údaje
, zobrazila by se tato obrazovka:

Na první pohled vypadá graficky povedeně, bez gramatických chyb nebo jiných náznaků, že se jedná o podvod.
Co by mělo uživatele hned zaujmout v levém horním rohu je, že se nenachází na doméně vzp.cz, ale na doméně, kterou ovládají podvodníci (na obrázku níže označeno červeně).

Veškeré údaje zadané na této stránce jsou odeslány podvodníkům a ty je mohou okamžitě zneužít! Například vyplnění údajů o platební kartě znamená, že je možné s ní ihned začít nakupovat, aniž byste o tom věděli.
„VZP ČR nikdy nepožaduje aktualizaci bankovních údajů, ani v případě přeplatku či nedoplatku pojištění. Právě vyplněním svých bankovních údajů zajistíte podvodníkovi přístup k účtu a získání vašich úspor,“ upozorňuje Jan Svoboda, ředitel Odboru bezpečnosti VZP ČR
Jak se chránit před tímto druhem podvodu?
- Důkladně zkontrolujte z jaké emailové adresy vám přišel email. V případě VZP se vždy jedná o
@vzp.cz
. - Pečlivě zvažte na jaký odkaz v emailu kliknete. Ne vždy se jedná o odkaz na oficiální stránky instituce.
- Nikdy nezadávejte své osobní, bankovní nebo finanční údaje na stránkách, kde si nejste naprosti jisti, že patří dané bance nebo pojišťovně.
Zajímá vás více informací o phishingu? Přečtěte si náš článek .
Co pro vás můžeme udělat?
Používejte Safe Surfing — snadno použitelnou a lehkou VPN v naší aplikaci Redamp.io, která dokáže filtrovat škodlivé URL.