VZP varuje: kyberšmejdi znovu útočí s podvodnými e-maily o vrácení přeplatku

Zprávy na první pohled působí velmi důvěryhodně – v předmětu e-mailu je uvedeno „Vrácení peněz od VZP ČR“ a jako odesílatel může figurovat „VZP ČR – klientské centrum“ nebo jiné oficiálně působící označení.

„Jedná se o další z dlouhé série pokusů o podvod. Při bližším pohledu si lze všimnout falešné e-mailové adresy, například může být na konci zahraniční doména místo české CZ. To by mělo být pro klienty varovným červeným světlem,“ říká Jan Svoboda, ředitel Odboru bezpečnosti VZP ČR a dodává: „I v tomto případě se jedná o snahu získat od klientů osobní údaje, což může vést k velkým finančním ztrátám. Jednoznačně je na místě obezřetnost.“

E-mail v příjemci vyvolává dojem, že komunikuje přímo s VZP ČR a že se mu vyplatí poskytnout požadované údaje. Ve skutečnosti se ale jedná o podvod, jehož cílem je dostat se přímo do bankovního účtu a následně připravit oběť o úspory.

„VZP ČR nikdy nepožaduje aktualizaci bankovních údajů, ani v případě přeplatku či nedoplatku pojištění. Právě vyplněním svých bankovních údajů zajistíte podvodníkovi přístup k účtu a získání vašich úspor,“ upozorňuje Svoboda.

Už dříve se objevily podvodné e-maily nejen o refundaci přeplatků, ale naopak o údajném dluhu na pojistném nebo o zapojení do falešného průzkumu, kdy měla být odměnou lékárnička v hodnotě 4000 Kč. I zde se jednalo o podvod.

„Klienti by měli věnovat pozornost tomu, zda jsou skutečně na webové stránce VZP ČR a i nadále věnovat zvýšenou pozornost e-mailovým adresám, ze kterých zprávy přicházejí. Jediná oficiální doména pro komunikaci s VZP ČR je vzp.cz,“ upozorňuje mluvčí VZP ČR Viktorie Plívová.

Podle ní by v případě, že obdrží podezřelý email, měli klienti dodržovat tři pravidla: neotvírat přílohy ani neklikat na odkazy, nezadávat žádné osobní ani bankovní údaje a email přeposlat na mailovou adresu info@vzp.cz.