Všeobecná zdravotná poisťovňa (VšZP) vydala varovanie, ktoré sa týka mnohých Slovákov. Ak ste postení v štátnej poisťovni a príde vám e-mail, zbystrite svoju pozornosť.
Ako uvádza poisťovňa, podvodníci zneužívajú meno VšZP a spustili phishingovú kampaň. Jej cieľom je získať citlivé osobné údaje a potom ich zenužiť vo svoj prospech. Podvodníci dúfajú, že menej obozretní ľudia na tento podvod naletia.
VšZP upozorňuje na podvodnú kampaň
Všeobecná zdravotná poisťovňa na svojom webe uvádza, že aktuálne prebieha phishingová kampaň, ktorá cieli na poistencov. V rámci nej sa útočníci snažia zneužiť situáciu a dôveru ľudí. Podvodné e-maily informujú o údajnej „novej refundácii“ a, samozrejme, v správe nechýba ani odkaz. Ten smeruje na falošnú webovú stránku, ktorá sa podobná na oficiálny web štátnej poisťovne.
VšZP v tejto súvislosti upozorňuje, že ak vám príde takýto e-mail, nemáte klikať na priložený odkaz. Ak naň už kliknite, na tomto falošnom webe nevypĺňajte žiadne svoje osobné ani platobné údaje. V opačnom prípade môžete prísť o svoje peniaze na bankovom účte. Štátna poisťovňa zdôrazňuje, že nie je odosielateľom týchto podvodných správ.
Poisťovňa citlivé údaje nežiada
„Zdôrazňujeme, že Všeobecná zdravotná poisťovňa nikdy nežiada citlivé údaje prostredníctvom e-mailu alebo SMS správ. Všetku komunikáciu realizujeme výhradne cez oficiálne kanály. Robíme všetko pre to, aby sme údaje našich poistencov ochránili, a preto takýmto útokom vždy venujeme maximálnu pozornosť,“ povedal predseda predstavenstva a generálny riaditeľ Všeobecnej zdravotnej poisťovne Matúš Jurových.
Šéf štátnej poisťovne zároveň doplnil, že adresátmi podvodných e-mailov môžu byť aj občania, ktorí majú poistenie v niektorej zo súkromných zdravotných poisťovní. Tým by však malo byť na prvý pohľad jasné, že ide o podvod. Nakoľko nie sú poistencami VšZP, nie je dôvod, aby ich táto poisťovňa kontaktovala.
Nenaleťte na tento útok
VšZP uvádza, že phishingový útok je možné spoznať podľa niekoľkých znakov. Napríklad adresa odosielateľa sa len podobá na oficiálnu, ale nie je s ňou totožná. Správy často obsahujú gramatické chyby alebo preklepy, pretože podvodníci pochádzajú zvyčajne zo zahraničia.
K ďalším znakom podvodu patrí, že odosielateľ na adresáta nalieha a vyžaduje od neho rýchlu reakciu, prípadne mu hrozí sankciami. Odkazy smerujú na falošné webové stránky, ktoré sa podobajú na legitímne weby. Na týchto weboch potom útočníci požadujú zadanie citlivých alebo prihlasovacích údajov. Ako sme naznačili, podvodné správy obsahujú podozrivé odkazy smerujúce na neoficiálne weby alebo sú ich súčasťou podozrivé prílohy.
VšZP radí, čo (ne)robiť
Vo všeobecnosti sa odporúča nereagovať na takéto typy e-mailov a neklikať na žiadne odkazy z podozrivých správ. Ako dopĺňa VšZP, pri komunikácii s poisťovňou je vhodné používať výhradne oficiálne kontaktné kanály. Poisťovňa tiež odporúča dbať na pravidelné zmenu prihlasovacích údajov do elektronických služieb a sledovať oficiálne oznámenia VšZP o bezpečnostných opatreniach.
V prípade, že ste dostali podozrivú správu, môžete kontaktovať call centrum Všeobecnej zdravotnej poisťovne na čísle 0850 003 003 alebo osobne navštíviť ktorúkoľvek pobočku.
