V piatok 24. januára sme vás informovali, že podľa slov premiéra SR Roberta Fica a ministra zdravotníctva Kamila Šaška došlo ku kybernetickému útoku na Všeobecnú zdravotnú poisťovňu. V tom čase vznikli obavy o dáta poistencov, ktoré mohli byť v dôsledku útoku zneužité. VšZP napokon uviedla, že k žiadnemu úniku informácií nedošlo, pretože dáta poistencov sú viacnásobne zálohované. Štátna poisťovňa dodala, že nie je ohrozená ani zdravotná starostlivosť.
Poisťovňa ale upozorňuje na podvod, ktorý skúšajú na poistencov samotní podvodníci. Na webe ako aj vo svojej mobilnej aplikácii preto vydala oznam, ktorý na túto skutočnosť upozorňuje.
VšZP upozorňuje na podvod
Poisťovňa v ozname uviedla, že eviduje zvýšený výskyt podvodných e-mailov a SMS správ. Tieto správy sa tvária, ako keby pochádzali od poisťovne, ale nie je tomu tak. Autormi správ sú podvodníci, ktorí sa snažia zneužiť meno VšZP a od poistencov chcú vylákať osobné údaje. Okrem údajov útočníci cielia aj na financie a obete chcú naviesť na podvodnú finančnú transakciu. Ako zdôraznila poisťovňa, ide o falošné správy, ktoré nezasiela VšZP.
Svojich poistencov upozorňuje, aby týmto správam venovali zvýšenú pozornosť a boli obozretní. Poistenci nemajú zadávať svoje osobné údaje a taktiež nemajú vykonávať žiadne finančné transakcie, inak môžu prísť o peniaze. Poisťovňa dodáva, že ak vám prišiel e-mail alebo SMS správa pod menom VšZP a vy si nie ste istí, či ide o podvod alebo nie, treba kontaktovať VšZP cez call centrum.
Podvodníci chceli peniaze
Webový portál denníka SME zverejnil ukážku podvodnej SMS správy. Píše sa v nej, že poistencovi čoskoro vyprší platnosť karty a je nutné rýchlo aktualizovať svoje údaje. Inak poistenec príde o výhody spojené s jej využívaním. V správe je tiež odkaz na falošný web s logom a vizuálom Všeobecnej zdravotnej poisťovne, čo navodzuje dojem dôveryhodnosti.
Podvodníci od poistenca žiadajú vyplniť meno, dátum narodenia, adresu, telefónne číslo a e-mailovú adresu. Ako uvádza Sme, poistenec si v ďalšom kroku zvolí spôsob doručenia nového preukazu poistenca a zaplatí za doručenie. Cez Slovenskú poštu je to 95 centov alebo cez kuriéra UPS za 1,90 eura.
Phishing verzus kybernetický útok
Vyššie popísaný podvod sa v online svete označuje ako phishing. Jeho cieľom je od obetí vylákať finančné prostriedky. Stratégia podvodníkov je taká, že klient síce vidí na webe malú sumu, ale reálne je nastavená vyššia suma transakcie, čo si používateľ nemusí všimnúť. Nebezpečné je aj samotné zadávanie osobných alebo platobných údajov, ktoré môžu byť zneužité neskôr pri ďalších cielených útokoch. Phishingový podvod je niečo iné ako priamy kybernetický útok, ktorý sa spomínal minulý piatok. Je teda možné, že VšZP sa stala obeťou až dvoch rôznych kybernetických útokov. Bližšie informácie nateraz nie sú známe.
