Na prvý pohľad vyzerá správa, ktorá sa začala šíriť Slovenskom dôveryhodne. Logo Všeobecnej zdravotnej poisťovne, číslo „referencie“, presná suma preplatku a veľké tlačidlo na schválenie platby. Presne takto dnes vyzerajú najúspešnejšie phishingové kampane. Podvodníci sa vydávajú za VšZP a sľubujú vrátenie peňazí, no v skutočnosti sa snažia vylákať citlivé údaje alebo rovno pripraviť obeť o peniaze.
V redakcii sme narazili na screenshot správy, ktorá informuje o údajnom preplatku 544,90 € a vyzýva používateľa, aby „uvoľnil platbu“ kliknutím na tlačidlo. Nechýba ani časový nátlak. „Schválenie je platné 14 dní“ a „po tomto termíne nárok zaniká,“ píše sa v správe. Ide o typické prvky sociálneho inžinierstva, kde útočník vytvorí dojem, že ide o oficiálnu správu, ktorá sa musí riešiť rýchlo, inak prídete o peniaze.
Všeobecná zdravotná poisťovňa pritom v posledných rokoch opakovane upozorňuje na phishingové a smishingové kampane (e-maily aj SMS), ktoré zneužívajú jej meno. Útočníci často menia text, sumu aj dizajn tak, aby vyzerali čo najpresvedčivejšie. Raz ide o „refundáciu“, inokedy o „koniec platnosti preukazu poistenca“.
Dôležité: Tento článok slúži ako praktické varovanie. Ak máte podozrenie, že ste už klikli na odkaz alebo zadali údaje, preskočte na časť „Čo robiť, ak ste už klikli“.
Ako podvod vyzerá a prečo je taký presvedčivý
Screenshot, ktorý koluje medzi používateľmi, je typická ukážka moderného phishingu. Nejde o „lacnú“ správu s desiatimi chybami a podozrivým textom. Podvodníci si dávajú záležať na tom, aby správa pôsobila ako oficiálna stránka. Používajú správne logo, vizuál podobný webu inštitúcie, formálne oslovenie („Vážená pani, vážený pán“) aj konkrétna suma.
Aj človek, ktorý bežne nekliká na podozrivé odkazy, môže v momente slabšej pozornosti spraviť chybu.
Ako si overiť, či ide o skutočný preplatok
Ak vám niekto píše, že máte „refundáciu“ alebo „preplatok“, kontaktujte VšZP telefonicky alebo digitálne priamo cez web poisťovne. Podvodníci stavajú na tom, že obeť na dôslednú kontrolu nebude mať čas.
Phishing dnes často nie je o tom, že niekto chce vaše meno a adresu. Útočníci idú po reálnych peniazoch a dokážu sa k nim dostať rôznymi spôsobmi. Často cielia na získanie údajov z platobnej karty, získanie prístupov k bankovým účtom, odchytávanie overovacích SMS kódov alebo svoje obete žiadajú o okamžité prevody peňazí.
Čo robiť, ak ste už klikli (alebo zadali údaje)
Ak ste klikli na odkaz, ešte to nemusí znamenať škodu. Dôležité je, či ste zadali údaje alebo potvrdili platbu. Postupujte podľa toho, čo sa stalo:
- Klikli ste, ale nič ste nevypĺňali: zavrite stránku, vymažte správu a pre istotu skontrolujte, či ste si do zariadenia nestiahli podozrivý súbor. Ak máte pochybnosti, spustite bezpečnostnú kontrolu (antivírus/bezpečnostný skener).
- Vypĺňali ste osobné údaje: zmeňte heslá, najmä ak máte tendenciu používať rovnaké heslá. Zapnite dvojfaktorové overenie, kde sa dá.
- Zadali ste údaje z platobnej karty alebo potvrdili kód: okamžite kontaktujte svoju banku a nechajte kartu zablokovať. Skontrolujte transakcie a nahláste podozrivé platby. V tomto prípade hrá čas skutočne proti vám.
- Prišli ste o peniaze: okrem banky kontaktujte aj políciu a pripravte si dôkazy (screenshot správy, URL adresu, čas, sumu, prípadné transakcie).
