Všeobecná zdravotná poisťovňa (VšZP) vydala upozornenie, ktoré sa týka útokov na poistencov. Útočníci tentoraz zvolili novú taktiku a od pacientov chcú získať citlivé informácie pod zámienkou refundácie.
VšZP čelila v januári tohto roka viacerým kybernetickým útokom a nevyhla sa ani phishingovej kampani. Podvody však neutíchajú a teraz útočníci skúšajú novú taktiku, ktorou chcú získať osobné dáta poistencov.
VšZP v zajatí phishingovej kampane
Ako uviedla štátna poisťovňa, počas kybernetického útoku nedošlo k úniku informácií o poistencoch a útok hackerov sa podarilo úspešne odraziť. Dáta poistencov však nie sú v bezpečí ani teraz. Podvodníci chcú získať údaje prostredníctvom falošných e-mailov, ktoré sľubujú refundáciu. Poisťovňa počas januárového incidentu dočasne obmedzila z bezpečnostných a preventívnych dôvodov niektoré svoje elektronické služby. Tie boli v krátkom čase obnovené, avšak podvody na pacientoch neskončili. Aktuálna phishingová kampaň sa snaží zneužiť dôveru poistencov a chce využiť zmätok, ktorý okolo VšZP a ďalší inštitúcií vznikol.
Podvodníci vsadili na údajnú refundáciu
Pri súčasnom podvode útočníci využívajú e-maily, ktoré obsahujú informácie o údajnej čakajúcej refundácii. V správe sa nachádza aj fiktívne registračné číslo. Nechýbajú ani odkazy na podvodné webové stránky, cez ktoré chce útočník získať osobné údaje dotknutého používateľa. Ide mu hlavne o prihlasovacie údaje a údaje o platobnej karte.
VšZP v tejto súvislosti svojich poistencov upozorňuje, že nikdy nežiada citlivé dáta cez e-maily alebo SMS správy. Všetka komunikácia prebieha výhradne cez oficiálne kanály a poistenci by preto mali podvodné správy ignorovať. Tieto falošné správy často obsahujú gramatické chyby a preklepy a na používateľa naliehajú, aby sa rýchlo rozhodol, prípadne hrozia sankciami. Phishingové e-maily požadujú osobné alebo prihlasovacie údaje a obsahujú falošné odkazy na webové stránky, prípadne aj falošné e-mailové prílohy. Rozpoznať sa dajú aj tak, že e-mailová adresa odosielateľa sa síce podobá na oficiálnu, ale s tou oficiálnou nie je totožná.
Ako sa brániť pred podvodom
Poistenci by v žiadnom prípade na prijaté e-maily nemali reagovať a taktiež sa im neodporúča otvárať prílohy a ani klikať na odkazy uvedené v texte správy. Pre komunikáciu s VšZP majú vždy využiť oficiálne kontakty a je dôležité, aby poistenci nikomu nedávali svoje prihlasovacie údaje k elektronickým službám. Odporúča sa tiež zvoliť si kvalitné a ťažko uhádnuteľné heslo a toto heslo si raz za čas meniť. Poisťovňa tiež odporúča sledovať oficiálne oznámenia o bezpečnostných opatreniach.
