Článek
Zatímco v minulosti se Českem pod hlavičkou VZP masivně šířily podvodné SMS, aktuálně se podvodníci snaží napálit důvěřivce prostřednictvím zpráv zasílaných přes komunikační aplikaci WhatsApp.
„Odesílatelem je zde fiktivní zaměstnanec VZP. Spolu s profilovým obrázkem, který je stažen z našich oficiálních materiálů, a uvedenou telefonní linkou, která se nápadně podobá té skutečné, jde o velmi sofistikovaný podvod,“ uvedl šéf bezpečnostního úseku VZP Jan Svoboda.
Plánování dovolených se může prodražit. Kvůli kyberšmejdům
Lákají na peníze
Podvodníci ve zprávě tvrdí, že aktuálně „probíhá proplácení nákladů ve výši až 35 %“. Více informací se mají lidé dozvědět na přiloženém odkazu. Kyberšmejdi samozřejmě sázejí na to, že budou pod vidinou možného zisku peněz méně opatrní a odkaz ze zvědavosti otevřou.
Pokud ovšem na odkaz kliknou, dostanou se na podvodný web, který vcelku zdařile imituje vzhled pravých webovek VZP. Podvodníci následně požadují přihlášení prostřednictvím bankovní identity a tvrdí, že je to nezbytné pro získání peněz.
Bankovní identita se v podobných případech – tedy při ověřování občanů – skutečně používá, a tak si ani pozornější uživatelé nemusejí všimnout, že vlastně podvodníkům naservírují přístup ke svému bankovnímu účtu jako na zlatém podnosu.
Všeobecná zdravotní pojišťovna žádné podobné zprávy nerozesílá a data od svých klientů tímto způsobem nezískává
Kyberzločinci jsou pak už jen krůček od toho, aby důvěřivcům vybílili účet. „Vyplněním údajů se vystavujete vysokému riziku, že budou zneužity k odčerpání prostředků z vašeho účtu,“ zdůraznil Svoboda.
„Jediným správným postupem je takové zprávy zcela ignorovat a odesílatele klidně zablokovat. Pokud máte jakoukoli pochybnost, obraťte se na VZP a věc prověřte,“ doplnil šéf bezpečnostního úseku VZP.
„Všeobecná zdravotní pojišťovna žádné takové zprávy nerozesílá a data od svých klientů tímto způsobem nezískává. Pokud jste podobnou zprávu obdrželi, jedná se zcela jistě o podvod,“ dodala mluvčí VZP Viktorie Plívová.
Podvodné SMS
Koncem loňského roku se v Česku masivně šířily podvodné SMS pod hlavičkou VZP. Ty také obsahovaly text o „výplatě peněz“ či „čeká na Vás pojistná výplata“. Přímo ve zprávě byl pak i odkaz na podvodné webové stránky vzp-portal.online.
„Obsahem SMS je také odkaz na falešnou webovou adresu, kde se má údajná transakce provést. Upozorňujeme naše klienty, aby tyto zprávy ignorovali a rozhodně přes ně neprováděli žádné finanční transakce. Uvedená webová adresa je falešná,“ varovala mluvčí.
Není vyloučeno, že stejný trik budou zkoušet kyberšmejdi také pod hlavičkou jiné pojišťovny. Obezřetní by tedy neměli být pouze klienti VZP, ale prakticky kdokoliv.
Phishing a smishing
Internetoví podvodníci neustále hledají cesty, jak napálit důvěřivce. Často k tomu využívají phishing – rozesílají e-maily, které vyvolávají dojem, že pocházejí od důvěryhodné firmy, banky, úřadu nebo webové stránky.
Pomocí těchto zpráv se útočníci snaží vylákat citlivé informace, které se týkají například bankovních kont. Tato data následně využívají k odčerpání financí z účtu postiženého.
Smishing funguje prakticky zcela totožně, pouze místo e-mailů kybernetičtí nájezdníci vyvíjejí nátlak na uživatele prostřednictvím SMS zpráv. A přesně takové zprávy se v Česku v poslední době množí.
Bankovní trojan terorizuje mobily. Číhá ve stovkách aplikací
