Podobu rozesílaných průvodních e-mailů i dotyčného formuláře najdete níže a video s podobou podvodu ke shlédnutí.
„Průvodní e-mail, který příjemce obdrží, i následný formulář vypadají velmi autenticky. Vizuálem i dalšími prvky působí důvěryhodně. Celým procesem vede příjemce k vyplnění bankovních údajů, samozřejmě opět pouze po přístupu k jeho účtu. Podvodníci tentokrát odkazují na domnělé roční vyúčtování a vzniklý přeplatek,“ říká Jan Svoboda, ředitel Odboru bezpečnosti VZP, a nabádá k obezřetnosti: „VZP tímto způsobem přeplatky nevrací, po klientech přihlášení k bankovním účtům nikdy nevyžaduje. Opět zdůrazňuji, že každý, kdo takový e-mail obdrží, by neměl na nic klikat, a pokud to ze zvědavosti udělá, rozhodně by neměl nic vyplňovat. Vystavuje se vysokému riziku, že přijde o peníze z účtu, jako se tomu již v řadě případů stalo při podobných útocích kyberšmejdů nejen na klienty zdravotních pojišťoven.“
Podvodný e-mail je uveden jako „oznámení o evidovaném přeplatku“ ve výši 12 407,50 Kč. Je zde i informace, že peníze jsou připravené k výplatě, a nechybí číslo jednací, pod nímž se údajný přeplatek eviduje, či datum vyhotovení.
„V posledních dnech rozesílané e-maily s údajným přeplatkem jsou velmi zdařilé a mimořádně uvěřitelné. Klienti by měli vždy bedlivě sledovat, zda jsou skutečně na webové stránce VZP, a také věnovat pozornost e-mailovým adresám, ze kterých zprávy dostávají. E-maily přicházejí z různých na první pohled nedůvěryhodných adres, například „nico.azedo-estradas@schueler-bkvie.de“, formuláře se následně otvírají například na webu „waha-audit.ps“. Už z toho je patrné, že se jedná o podvod,“ doplňuje Jan Svoboda. Jediná oficiální doména pro komunikaci s VZP ČR je vzp.cz.
VZP na zneužívání svého jména kyberšmejdy upozorňuje opakovaně. I na začátku letošního roku to byly e-maily slibující fiktivní přeplatek. V únoru se pak jednalo o profesionální náboráře, kteří se vydávali za pracovníky VZP. Dříve podvodné e-maily o údajném dluhu na pojistném či zapojení do falešného průzkumu, kdy měla být odměnou lékárnička v hodnotě 4000 Kč. Více informací k jednotlivým incidentům i formám podvodů najdete v sekci Podvodné zprávy.
Co dělat, když dostanete podobný e-mail:
- Neotevírejte přílohy ani neklikejte na odkazy
- Nezadávejte žádné osobní ani bankovní údaje; v případě, že jste tak již učinili, neprodleně kontaktujte svou banku a policii!!!
- V případě podezření kontaktujte info@vzp.cz
- Vždy si ověřujte, že jste na oficiální stránce VZP ČR: www.vzp.cz
- Upozorněte na tento podvod své okolí, zejména seniory, kteří mohou být častým cílem
Jak se klient dozví, jestli dluží na pojistném nebo má přeplatek:
- Přes aplikaci Moje VZP
- Osobně na pobočce VZP
Viktorie Plívová
tisková mluvčí
- Jak poznám podvodný e-mail od pojišťovny?
- Podvodné e-maily často obsahují podezřelé adresy a žádají o citlivé údaje. Vždy ověřte, zda e-mail pochází z oficiální domény pojišťovny.
- Co mám dělat, když obdržím podezřelý e-mail?
- Nikdy neklikejte na odkazy a nevyplňujte žádné údaje. Doporučuje se e-mail nahlásit a kontaktovat přímo pojišťovnu.
- Jaké jsou důsledky vyplnění podvodného formuláře?
- Vyplněním podvodného formuláře můžete přijít o peníze a vystavit se riziku ztráty osobních údajů, které mohou být zneužity.
- Vrací VZP přeplatky e-mailem?
- VZP nikdy nevrací přeplatky prostřednictvím e-mailu a nevyžaduje přihlášení k bankovním účtům. Buďte obezřetní a ověřte si informace.