Po tom, čo si podvodníci zobrali na mušku štátnu poisťovňu, sa teraz zamerali na súkromné zdravotné poisťovne. Nie je to tak dávno, čo Všeobecná zdravotná poisťovňa čelila kybernetickému útoku a potom aj phishingovej kampani. Najnovšie na podvodnú kampaň upozorňujú Union aj Dôvera.
Ako uvádza portál Teraz.sk, súkromné zdravotné poisťovne Dôvera a Union upozorňujú svojich poistencov na podvodnú kampaň, ktorá sa šíri cez SMS správy. Cieľom podvodníkov je v podstate to, čo vždy a to získať údaje o platobnej karte, ktoré chcú potom zneužiť.
Podvodná SMS kampaň
Kampaň zneužíva meno poisťovní, aby sa dostala k citlivým údajom. Podvodníci v zasielaných správach tvrdia, že poistenec musí zaplatiť prepravné náklady za kartu poistenca. Obe poisťovne v tejto súvislosti zdôraznili, že za doručenie preukazu poistenca nepožadujú žiadnu úhradu prepravných nákladov. Zástupcovia poisťovní radia občanom, aby tieto SMS správy ignorovali.
Podvodné SMS správy obsahujú odkaz na webovú stránku www.obnovit-poistenca.com. A v ideálnom prípade by poistenec na tento odkaz nemal ani kliknúť. Web žiada poistencov o poskytnutie osobných údajov a údajov o platobnej karte. Ide o klasický podvod, ktorý je využívaný po celom svete a zneužíva dôverčivosť ľudí. Poisťovne preto vyzývajú, aby boli poistenci opatrní a neotvárali iné než oficiálne odkazy tej poisťovne, v ktorej majú uzatvorené poistenie.
Klasický smishing
Podvod, ktorý sa šíri cez SMS správy, sa nazýva smishing (kombinácia slov SMS a phishing). Pri smishingu podvodníci posielajú falošné SMS správy, ktoré často obsahujú odkazy na podvodné webové stránky alebo nabádajú používateľov, aby zavolali na konkrétne telefónne číslo, kde sa pokúsia volajúceho zmanipulovať a vylákať od neho citlivé údaje. Podvodníkom ide najmä o prihlasovacie údaje, čísla platobných kariet či iné citlivé a osobné informácie.
K bežným formám smishingu patrí zneužívanie mena známej inštitúcie. Napríklad príde SMS správa od „banky“, ktorá tvrdí, že váš účet bol zablokovaný a je nutné ho overiť. Častým námetom býva výhra v súťaži, do ktorej sa však používateľ nikdy nezapojil. Rozšírené sú aj falošné oznámenia o nedoručenej zásielke od kuriérskej spoločnosti, prípadne výzvy na aktualizáciu hesla alebo údajov cez odkaz, ktorý smeruje na podozrivý web.
Podvodníci sú vynaliezaví a tak si vymýšľajú rôzne situácie, vďaka ktorým môžu nachytať príliš dôverčivých alebo menej zbehlých používateľov v online svete. Ak dostanete podozrivú SMS správu, prípadne e-mail, nikdy neklikajte na odkazy, nevolajte na uvedené čísla a na správy neodpovedajte. Odporúča sa overiť si informáciu priamo cez oficiálnu webovú stránku tej inštitúcie, ktorej sa správa týka. Prípadne môžete využiť zákaznícku linku danej spoločnosti a takto si overiť pravdivosť alebo nepravdivosť informácií.
