VšZP varuje pred novým podvodom. Zlodeji sľubujú Slovákom peniaze na jeden klik

Všeobecná zdravotná poisťovňa upozornila verejnosť na aktuálnu phishingovú kampaň, v rámci ktorej sa útočníci snažia zneužiť dôveru ľudí aj meno inštitúcie. Podľa stanoviska VšZP rozosielajú podvodné e-maily, v ktorých informujú o údajnom preplatku a lákajú príjemcov na kliknutie na odkaz. Ten vedie na falošnú stránku, ktorá sa podobá na oficiálny web poisťovne.

Cieľ je jednoduchý. Vylákať od ľudí osobné alebo platobné údaje. Poisťovňa preto zdôrazňuje, že ak takáto správa príde, netreba na ňu reagovať, neklikať na priložený odkaz a už vôbec neposkytovať citlivé informácie. VšZP zároveň jasne uviedla, že odosielateľom týchto e-mailov nie je poisťovňa.

Vo svojom stanovisku pripomenula aj dôležitú zásadu. „Všeobecná zdravotná poisťovňa nikdy nežiada citlivé údaje prostredníctvom e-mailu.“ Komunikácia podľa nej prebieha výhradne cez oficiálne kanály. Varovanie sa pritom netýka len jej poistencov. Ako upozorňuje VšZP, adresátmi podvodných správ môžu byť aj ľudia, ktorí v tejto poisťovni vôbec poistení nie sú.

Na prvý pohľad pôsobí dôveryhodne

Priložený obrázok ukazuje, ako môže takýto podvod vyzerať. Správa je upravená tak, aby pôsobila úradne a dôveryhodne. Obsahuje názov poisťovne, dátum, kontakt, informáciu o preplatku aj výrazné tlačidlo, ktoré má používateľa naviesť na ďalší krok. V tomto prípade ide o výzvu na potvrdenie vrátenia peňazí vo výške 478,90 eura.

Práve na takomto princípe phishing funguje. Správa sa snaží vyvolať pocit, že adresát môže rýchlo získať peniaze, stačí len kliknúť. To v ľuďoch vytvára dojem naliehavosti a zároveň dôvery. Podvodníci počítajú s tým, že človek nebude dlho premýšľať, pretože bude mať pocit, že ide o bežnú administratívnu záležitosť.

Aj z tohto dôvodu je dôležité neriadiť sa len vizuálom správy. Podvodná komunikácia môže na prvý pohľad vyzerať profesionálne. Práve podobnosť s oficiálnou stránkou alebo s bežnou firemnou komunikáciou býva jedným z hlavných dôvodov, prečo ľudia naletia.

zdroj: SIU

Ako podozrivú správu rozpoznať?

Poisťovňa vo svojom upozornení vymenovala viacero znakov, ktoré môžu signalizovať phishingový útok. Jedným z najčastejších je adresa odosielateľa, ktorá sa len podobá na oficiálnu, no nie je s ňou totožná. Ďalším varovaním sú gramatické chyby, preklepy alebo podozrivé formulácie.

Podvodné správy často tlačia na rýchle rozhodnutie. Môžu sľubovať peniaze, žiadať okamžitú reakciu alebo vytvárať dojem, že bez kliknutia hrozí problém. Typické je aj to, že od príjemcu pýtajú citlivé údaje, prihlasovacie údaje alebo údaje z platobnej karty. Rizikom bývajú aj neznáme odkazy a prílohy.

V praxi preto platí jednoduché pravidlo. Ak človek dostane správu, ktorá sa tvári ako oficiálna, no žiada osobné údaje alebo presmerováva na neznámy odkaz, treba spozornieť. Nestačí pozrieť sa na logo alebo názov inštitúcie. Dôležité je overiť si, odkiaľ správa skutočne prišla a kam vedie.

Čo robiť, ak ti podobný e-mail prišiel?

VšZP odporúča na podozrivé SMS správy a e-maily vôbec nereagovať. Rovnako dôležité je neklikať na odkazy, ktoré obsahujú. Pri komunikácii s poisťovňou radí využívať výlučne jej oficiálne kontaktné kanály. Ľudia by zároveň mali pravidelne meniť prihlasovacie údaje do elektronických služieb a sledovať oficiálne bezpečnostné oznámenia.

Ak už niekomu podobná správa prišla a nie je si istý, čo robiť, poisťovňa odporúča obrátiť sa na call centrum alebo navštíviť ktorúkoľvek pobočku. Práve pri podobných podvodoch je opatrnosť najúčinnejšou obranou. Falošná správa môže vyzerať presvedčivo, no jediný klik môže viesť k zneužitiu osobných údajov či strate peňazí.

Čítaj viac z kategórie: Hlavné správy a aktuality