AKTUALITY: Zdařilý pokus o podvod. Kyberšmejdi zneužívají autentické formuláře pojišťovny

Vidina vráceného přeplatku na zdravotním pojištění může důvěřivce přijít draho. Podvodníci se v nové vlně e-mailů odvolávají na roční vyúčtování a lákají na vyplacení loňských přeplatků. Věrně přitom napodobují webové formuláře skutečně používané Všeobecnou zdravotní pojišťovnou. Příjemce je formálním oslovením vyzván k vyplnění údajů na přiloženém odkazu. Cílem kyberšmejdů je opět přístup k bankovním účtům obětí tohoto podvodu. Podobu rozesílaných průvodních e-mailů i dotyčného formuláře najdete níže a video s podobou podvodu zde.

„Průvodní e-mail, který příjemce obdrží, i následný formulář vypadají velmi autenticky. Vizuálem i dalšími prvky působí důvěryhodně. Celým procesem vede příjemce k vyplnění bankovních údajů, samozřejmě opět pouze po přístupu k jeho účtu. Podvodníci tentokrát odkazují na domnělé roční vyúčtování a vzniklý přeplatek,“ říká Jan Svoboda, ředitel Odboru bezpečnosti VZP, a nabádá k obezřetnosti: „VZP tímto způsobem přeplatky nevrací, po klientech přihlášení k bankovním účtům nikdy nevyžaduje. Opět zdůrazňuji, že každý, kdo takový e-mail obdrží, by neměl na nic klikat, a pokud to ze zvědavosti udělá, rozhodně by neměl nic vyplňovat. Vystavuje se vysokému riziku, že přijde o peníze z účtu, jako se tomu již v řadě případů stalo při podobných útocích kyberšmejdů nejen na klienty zdravotních pojišťoven.“

Podvodný e-mail je uveden jako „oznámení o evidovaném přeplatku“ ve výši 12 407,50 Kč. Je zde i informace, že peníze jsou připravené k výplatě, a nechybí číslo jednací, pod nímž se údajný přeplatek eviduje, či datum vyhotovení.

„V posledních dnech rozesílané e-maily s údajným přeplatkem jsou velmi zdařilé a mimořádně uvěřitelné. Klienti by měli vždy bedlivě sledovat, zda jsou skutečně na webové stránce VZP, a také věnovat pozornost e-mailovým adresám, ze kterých zprávy dostávají. E-maily přicházejí z různých na první pohled nedůvěryhodných adres, například „nico.azedo-estradas@schueler-bkvie.de“, formuláře se následně otvírají například na webu „waha-audit.ps“. Už z toho je patrné, že se jedná o podvod,“ doplňuje Jan Svoboda. Jediná oficiální doména pro komunikaci s VZP ČR je vzp.cz.

VZP na zneužívání svého jména kyberšmejdy upozorňuje opakovaně. I na začátku letošního roku to byly e-maily slibující fiktivní přeplatek. V únoru se pak jednalo o profesionální náboráře, kteří se vydávali za pracovníky VZP. Dříve podvodné e-maily o údajném dluhu na pojistném či zapojení do falešného průzkumu, kdy měla být odměnou lékárnička v hodnotě 4000 Kč. Více informací k jednotlivým incidentům i formám podvodů najdete ZDE.

Co dělat, když dostanete podobný e-mail:
➤ Neotevírejte přílohy ani neklikejte na odkazy
➤ Nezadávejte žádné osobní ani bankovní údaje; v případě, že jste tak již učinili, neprodleně kontaktujte svou banku a policii!!!
➤ V případě podezření kontaktujte info@vzp.cz
➤ Vždy si ověřujte, že jste na oficiální stránce VZP ČR: www.vzp.cz
➤ Upozorněte na tento podvod své okolí, zejména seniory, kteří mohou být častým cílem

Jak se klient dozví, jestli dluží na pojistném nebo má přeplatek:
➤ Přes aplikaci Moje VZP
➤ Osobně na pobočce VZP

(vzp)