Vypadá to jako splněný sen a příjemná finanční injekce do nového roku. Ve schránce přistane e-mail s logem Všeobecné zdravotní pojišťovny a informací o přeplatku. Stačí pár kliknutí a peníze mají být vaše. Realita je ovšem zcela opačná a pro někoho likvidační. Místo přilepšení přichází lidé o celoživotní úspory.
Starý trik v novém kabátě
Kybernetičtí útočníci přesně vědí, co na Čechy funguje. Vidina vrácených peněz je silným motivátorem, který často vypne kritické myšlení i u jinak obezřetných jedinců. Útoky jsou masivní a týkají se prakticky kohokoliv, bez ohledu na to, u jaké pojišťovny je ve skutečnosti registrovaný. Grafika e-mailů je profesionální, loga sedí a jazyk působí úředně. Cíl je jediný. Vylákat z důvěřivých lidí přístupové údaje k bankovnictví.
Situace je podle bezpečnostních expertů alarmující. Počty rozeslaných podvodných zpráv jdou do obrovských čísel. „S novým rokem oprášili kyberšmejdi starý podvod: slibují vrácení údajných přeplatků ze zdravotního pojištění. Vlna nebezpečných e-mailů opatřených logem VZP a dalších platných prvků, které mohou příjemce zmást, je mimořádně intenzivní. Mohly je dostat statisíce lidí,“ říká ředitel Odboru bezpečnosti VZP Jan Svoboda.
Princip je vždy stejný. Odkaz v e-mailu vede na falešnou platební bránu nebo stránku, která se tváří jako oficiální web pojišťovny. Jakmile tam uživatel zadá číslo karty nebo přihlašovací údaje do banky, útočníci okamžitě jednají. Během několika minut dokážou z účtu odčerpat dostupné prostředky. „Rozhodně by nikdo neměl do takového e-mailu či zprávy vyplňovat osobní a bankovní údaje, jinak se vystavuje riziku, že přijde o peníze z účtu, jako se tomu již v řadě případů stalo,“ upozorňuje Svoboda.
Jde o statisíce korun
Nejde přitom jen o hypotetickou hrozbu. Oběti těchto podvodů končí na policii s hlavou v dlaních. Škody často dosahují astronomických částek, které pro běžnou rodinu mohou být likvidační. Podvodníci nemají slitování a berou vše, k čemu se dostanou. Varovné signály přitom existují, jen je lidé v euforii z „nalezených peněz“ přehlížejí. Pojišťovna se o podvodech často dozvídá až ve chvíli, kdy je pozdě.
Klienti volají na infolinky nebo chodí na pobočky ověřovat pravost zprávy. V tu chvíli už ale často peníze nenávratně zmizely v zahraničí nebo na nedohledatelných kryptoúčtech. A nejde o žádné malé částky.
„Vždy je informujeme o tom, že jde o podvod a radíme, aby nic nevyplňovali. Bohužel se nás někteří lidé obracejí až ve chvíli, kdy již přišli o peníze. Pak nám nezbývá než jim doporučit, aby kontaktovali policii a také svoji banku. Na naši infolinku se například dovolal muž, který požadované údaje vyplnil a kvůli tomu přišel o 350 tisíc korun ze svého účtu. Rozhodně to není ojedinělý případ,“ dodává mluvčí VZP Viktorie Plívová pro iDNES.
Oficiální komunikace pojišťoven probíhá zcela jinými kanály. Žádná instituce po vás nebude chtít vyplňovat citlivé bankovní údaje přes odkaz v e-mailu. To je základní pravidlo bezpečnosti na internetu. „Naši klienti se však o případných přeplatcích či dluzích na pojistném nedozvídají z e-mailu, ale dvěma jinými způsoby: v aplikaci Moje VZP nebo osobně na pobočce,“ vysvětluje Plívová.
Žádné e-maily nechodí
Systém vracení peněz se v českém zdravotnictví zásadně změnil. Dříve běžné přeplatky za léky se nyní řeší okamžitou slevou přímo v lékárně. Pacient tak rovnou platí méně a pojišťovna mu zpětně nic neposílá. Jedinou výjimkou jsou přeplatky na pojistném u osob samostatně výdělečně činných (OSVČ) nebo samoplátců. Ani v těchto případech však pojišťovny neposílají výzvy k zadání karty e-mailem.
Tento postup potvrzují i zástupci dalších zdravotních pojišťoven. Jde o standard, který se nemění. „Jde buď o osoby samostatně výdělečné činné nebo bez zdanitelných příjmů, za které zdravotní pojistné neplatí stát ani zaměstnavatel. Pokud na zálohách zaplatí víc, než jsou jejich skutečné příjmy, přeplatek vracíme. U nás se to týká asi 12 tisíc klientů ročně, ale e-maily jim neposíláme,“ říká manažer Vojenské zdravotní pojišťovny Jan Mates pro iDNES.
Podobně striktní pravidla má i Česká průmyslová zdravotní pojišťovna. I tam platí, že iniciativa musí vzejít od klienta nebo proběhnout automatickým zúčtováním, nikdy ne přes podezřelý odkaz. „Ale v žádném případě jim neposíláme e-maily. Naopak, zájemci o vrácení přeplatků pojistného si o to musí sami požádat. Když nepožádají, započítáváme jim přeplatky do dalšího období,“ vysvětluje mluvčí ČPZP Elenka Mazurová pro iDNES. Pokud tedy ve schránce najdete zprávu o nečekaném bohatství od pojišťovny, nejlepší obranou je tlačítko smazat.
