Hlavní obsah

Falešné e-maily tahají z lidí bankovní údaje. VZP je nerozesílá

5. 11. 2024, 13:04

Podvodníci se snaží z lidí pojištěných u Všeobecné zdravotní pojišťovny (VZP) vylákat číslo bankovního účtu pod záminkou vrácení přeplatků. VZP upozorňuje, že tímto způsobem částky nevyplácí a od klientů nikdy nevyžaduje, aby se přihlásili ke svému bankovnictví prostřednictvím e-mailu nebo SMS. Lidé by na podvodné výzvy neměli reagovat.

Budova Všeobecné zdravotní pojišťovny na pražských Vinohradech (ilustrační foto)

Článek

„Zatím se jedná o jednotlivé případy, předpokládám ale, že jich bude rychle přibývat. Načasování této vlny může souviset i s blížícími se svátky, kdy několik tisíc korun může být pro příjemce e-mailu lákavá motivace zkusit to,“ zdůraznil Jan Svoboda, bezpečnostní ředitel VZP.

První případy falešných e-mailů s hlavičkou VZP jsou evidovány od začátku listopadu, vypadají velmi věrohodně. Záhlaví i zápatí obsahuje reálné informace, i text je bez překlepů a chyb a obsahuje informace o konkrétní částce, která má být zaslána na účet.

Naléhavě také znění textu nabádá k tomu, aby příjemce zprávy jednal rychle, protože může platnost odkazu vypršet. Pokud na to lidé přistoupí a vyplní své údaje k bankovní kartě, hrozí, že jejich údaje k bankovnictví budou zneužity a přijdou o peníze.

„Adresa odesílatele může být v podstatě jakákoli, založit si e-mail je dnes otázka několika málo minut. Podstatné proto stále je, aby lidé tyto e-maily ignorovali,“ dodal Svoboda.

Podobné varování vydala největší tuzemská zdravotní pojišťovna nedávno i v souvislosti s SMS.

Druhá část podvodného e-mailu vydávajícího se za VZP

Podvodníci si hrají na novináře

Uživatelé by se měli mít na pozoru před různými investičními podvody, ve kterých útočníci zneužívají jméno zpravodajského serveru Novinky.cz. Na snadné výdělky lákají podvodníci zpravidla v souvislosti se známými osobnostmi. V posledních měsících se objevily například falešné články s prezidentem Petrem Pavlem či moderátorem Janem Krausem.

Jde nicméně o typický phishingový podvod, kdy se útočníci snaží pod vidinou snadného zisku z lidí vylákat peníze. Podvod je to ale poměrně propracovaný, všechny odkazy ve falešném článku vedou na další podvodný web.

Aby důvěřivce kyberzločinci co nejvíce zmátli, nechtějí po něm v některých případech vyplňovat okamžitě čísla kreditních karet ani odesílat žádné peníze. Vše začíná registrací na dané platformě, načež uživatele bude kontaktovat správce platformy. Teprve s jeho pomocí jsou pak z důvěřivců vylákány peníze. Nemusí ho přitom kontaktovat pouze e-mailem, ale klidně i telefonicky.

Poradíme, na co si dát pozor a jak nesednout podvodníkům na lep, a to v dříve uveřejněném článku.