Všeobecná zdravotní pojišťovna se v posledních dnech setkává s řadou dotazů na pochybné e-maily, které klienty vyzývají k úhradě dluhu. VZP tímto způsobem na dluh nikdy neupozorňuje, klienti by měli takové výzvy ignorovat, v případě pochybností se obrátit na infolinku 952 222 222. Pojišťovna také varuje před zasíláním přístupových údajů ke svým účtům či jiných osobních údajů, které bývají v podvodných e-mailech požadovány. VZP od svých klientů takové údaje nevyžaduje, jedná se o podvodný phishing.
Ukázka podvodného e-mailu:
Pokud VZP informuje klienta o vzniku dluhu na zdravotním pojištění, pak jej zpravidla oslovuje dopisem, který je zaslán poštou nebo datovou schránkou, případně mu zašle SMS (v případech, kdy tento způsob komunikace klient předem schválil). Každý klient VZP si také může stav plateb za zdravotní pojištění zkontrolovat sám, a to v aplikaci MojeVZP.
S případy, se kterými se VZP setkává, se podvodníci snaží z uživatelů internetu vylákat přístupové údaje k účtům a zneužít je pro svoje obohacení. Takové e-maily často na první pohled vypadají reálně a snaží se vyvolat dojem, že byly skutečně odeslány zdravotní pojišťovnou a přesvědčit tak adresáta, aby kliknul na uvedený odkaz. Tím se uživatel dostane se na podvodné stránky, kde jsou po něm požadovány přístupové údaje k účtům, platebním kartám nebo jiné důvěrné informace. Jejich vyplněním získají data podvodníci, kteří je následně využijí k vydírání oběti a zisku finančních prostředků nebo je později mohou prodat na černém trhu. V případě VZP se velmi často jedná o e-maily upozorňující na nedoplatek na pojistném a nutnost uhradit dlužnou částku co nejrychleji, jinak vše bude předáno exekutorovi.
Tzv. e-mailový phishing klient pozná podle více parametrů:
- Doména neodpovídá oficiální adrese VZP. Pro komunikaci s klienty používá VZP tyto e-mailové adresy: info@vzp.cz nebo ekk@vzp.cz
- Forma e-mailu nebývá taková, na jakou jsou klienti od VZP zvyklí. Text může být psán například lámanou češtinou s gramatickými chybami, může obsahovat cizí nepřeložená slova.
- E-mail může obsahovat podezřelé odkazy na neznámé a nezabezpečené stránky, které budí dojem, že směřují na webové stránky VZP. Ve skutečnosti ale odkazují na jinou adresu s podvodnou stránkou.
- Podvodný e-mail může obsahovat požadavek na úhradu dlužné částky, a to včetně čísla bankovního účtu, na který má být platba zaslána. VZP takové zprávy nikdy nerozesílá!
Ukázka podvodného e-mailu:
Zdroj: VZP