Pozor na další fintu kyberšmejdů. Nově rozesílají e-maily s odkazem na aktualizaci údajů u VZP

Elektronickou poštou se šíří další podvodné zprávy, které cílí tentokrát na klienty Všeobecné zdravotní pojišťovny (VZP). E-maily od kyberšmejdů v současnosti obsahují odkaz na aktualizaci údajů u VZP s cílem získat osobní údaje a následně přístup k finančním prostředkům.

Přečtěte si také:

"Prosím, potřebuju hned peníze" Novým typem podvodu vás útočníci připraví o účet na WhatsAppu

Podle zprávy zdravotní pojišťovny se jim to v minulosti v řadě případů podařilo a podvedení lidé kvůli tomu přišli až o statisíce korun. 

Tentokrát působí e-maily mnohem spíše jako oficiální zpráva, protože podvodníci se vyhnuli varování, že klient dluží na pojistném, či má naopak nárok na vrácení přeplatku, varuje před obměnou, které může uvěřit více lidí Jan Svoboda, ředitel Odboru bezpečnosti VZP ČR. 

Nová vlna zasílaných zpráv může podle něj v příjemci vyvolat dojem, že komunikuje přímo s VZP a že mu bez avizované aktualizace údajů nemusí být poskytnuta zdravotní péče. Pokud tak dostanete zprávu s předmětem „Aktualizace údajů pro pokračování služeb“, měli byste být nanejvýš obezřetní.  VZP ČR nikdy nepožaduje aktualizaci osobních údajů e-mailem. K tomu využíváme výpis údajů z registru obyvatel nebo nám je klient může sdělit písemně, na pobočce a v neposlední řadě přes aplikace Moje VZP, zdůraznil  Svoboda.

Přečtěte si také:

Přišel vám e-mail s informací o zpoždění vašeho spoje a nabídkou finanční kompenzace? Může jít o podvod

V minulosti kyberšmejdi cílili na klienty VZP například s podvodnými e-maily o refundaci přeplatků nebo naopak o údajném dluhu na pojistném či o zapojení do falešného průzkumu, kdy měla být odměnou lékárnička v hodnotě 4000 Kč. Podvodníci přitom mohou podle Svobody během několika dní dorazit podvodné zprávy až na sto tisíc e-mailových adres.

V souvislosti s podvodnými e-maily je základní obranou zkontrolovat podobu e-mailové adresy, ze které zprávy přicházejí. Pokud si nejste jistí správnou podobou, na nic ve zprávě neklikejte ani neotevírejte žádné přílohy, ale sami jděte do vyhledávače a zadejte adresu instituce či firmy, od které by měla zpráva být. Správnou podobu e-mailové adresy nebo rovnou celé tvrzení z podezřelého e-mailu zkonzultujte přímo na oficiální zákaznické lince. Nikdy na odkazy z e-mailů nezadávejte ani své citlivé údaje (osobní údaje, čísla karty, přístupy do bankovnictví apod.).

Jediná oficiální doména pro komunikaci s VZP ČR je vzp.cz. V případě potřeby je možné se obrátit například na adresu info@vzp.cz (podezřelý e-mail s dotazem na jeho pravost sem přímo přepošlete) nebo na linku VZP 952 222 222. Stejně tak můžete na oficiálních kontaktech ověřit podezřelé zprávy SMS, zprávy z komunikačních aplikací (např. Whatsapp apod.) nebo i obsah podezřelých telefonátů. 

Přečtěte si také:

Jak se účinně chránit před kybernetickými hrozbami? A kdy (ne)platit výkupné za vaše data?