Podvodníci dál loví od lidí bankovní údaje, v předvánočním čase vsadili na e-maily

Profilovka
12. 11. 2024

Všeobecná zdravotní pojišťovna se od prvních listopadových dní setkává s novou formou podvodného jednání. Klienti se na ni obrací s dotazem na pravost přijatého e-mailu zaslaného právě pod hlavičkou VZP ČR. Ten obsahuje odkaz s výzvou k přihlášení do bankovnictví za účelem "refundace" blíže nespecifikovaných přeplatků u VZP. Pozor! Jedná se o další formu podvodu!

„Zatím se jedná o jednotlivé případy, předpokládám ale, že jich bude rychle přibývat. Načasování této vlny může souviset i s blížícími se svátky, kdy několik tisíc korun může být pro příjemce e-mailu lákavá motivace zkusit to,“ upozorňuje na nové praktiky podvodníků Jan Svoboda, bezpečnostní ředitel VZP ČR. Podle něj nemá v tuto chvíli smysl varovat před konkrétní e-mailovou adresou, z níž jsou výzvy rozesílány: „Adresa odesílatele může být v podstatě jakákoli, založit si e-mail je dnes otázka několika málo minut. Podstatné proto stále je, aby lidi tyto e-maily ignorovali,“ doplňuje Jan Svoboda.

Možná podoba podvodného e-mailu
vzp-podvod-1.png

E-maily, které lidem přichází pod falešnou identitou VZP, působí podle něj velmi věrohodně. Záhlaví i zápatí e-mailu obsahují informace odpovídající realitě. „Také samotný text je již téměř bez překlepů a chyb, na něž jsme dosud byli u podobných podvodů zvyklí,“ varuje Svoboda.

Útočníci se podvodným způsobem snaží z uživatelů vylákat přístupové údaje do elektronického bankovnictví nebo informace z platební karty. Tyto informace, jako je číslo platební karty, datum expirace a CVV/CVC kód, útočníkovi umožní např. provádět podvodné nákupy na internetu.

Jeden z možných scénářů je např. ten, kdy útočník informuje o vrácení peněz z VZP, kdy po kliknutí na odkaz je uživatel přesměrován na podvodné stránky, kam zadává právě informace o své platební kartě, aby mohly být peněžní prostředky připsány na uživatelský bankovní účet. VZP upozorňuje, že žádné částky tímto způsobem nevyplácí, od klientů nikdy nepožaduje přihlášení k bankovnímu účtu prostřednictvím e-mailu (nebo zprávy SMS).

Možná podoba podvodného webu
vzp-podvod-2.png

Společným znakem podvodných e-mailů je krom jiného právě informace o konkrétní částce, která bude domněle zaslána na účet, text zároveň nabádá k rychlému jednání – varuje, že odkaz je platný jen po určitou dobu (viz příloha). Jako vždy platí, pokud si někdo není jistý pravostí e-mailu, je možné se obrátit s dotazem na infolinku VZP ČR, případně e-mail s dotazem na jeho pravost přeposlat na info@vzp.cz.

 

Titulní foto: ilustrační (Pixabay)
Zdroj: VZP ČR, Kraj Vysočina

Chcete přispět do diskuze? Stačí se jen přihlásit.