Všeobecná zdravotná poisťovňa (VšZP) upozornila na phishingovú kampaň, ktorá nasleduje po sérii kybernetických útokov z januára tohto roka. Tentoraz sa podvodníci snažia získavať citlivé údaje jednotlivcov falošnými prísľubmi o refundácii.
Januárové bezpečnostné incidenty zasiahli informačné systémy viacerých zdravotníckych zariadení a poisťovní, vrátane VšZP. Poisťovňa z bezpečnostných a preventívnych dôvodov dočasne obmedzila niektoré elektronické služby. Aktuálna phishingová kampaň podľa poisťovne predstavuje novú taktiku útočníkov, ktorí sa snažia zneužiť situáciu a dôveru poistencov. Phishing je forma internetového podvodu, pri ktorej sa útočníci vydávajú za dôveryhodnú inštitúciu s cieľom získať od ľudí citlivé osobné údaje ako prihlasovacie mená, heslá či čísla bankových účtov. Často vytvárajú falošné webové stránky, ktoré na prvý pohľad vyzerajú ako oficiálne weby známych inštitúcií. Na snahy o podvodné získanie údajov poistencov upozorňuje VšZP aj vo svojej mobilnej aplikácii.
Podvodníci podľa nej v súčasnosti rozposielajú e-maily a správy obsahujúce informácie o údajnej „čakajúcej refundácii“ spolu s fiktívnym registračným číslom. Správy obsahujú odkazy na podvodné webové stránky, prostredníctvom ktorých sa snažia získať osobné údaje poistencov, vrátane bankových údajov a prihlasovacích údajov. „VšZP nikdy nežiada citlivé údaje od svojich poistencov prostredníctvom e-mailu alebo SMS správ. Všetku komunikáciu realizujeme výhradne cez naše oficiálne kanály. Naším cieľom je zabezpečiť maximálnu ochranu údajov a dôveru našich klientov za každých okolností,“ zdôraznil predseda predstavenstva a generálny riaditeľ VšZP Matúš Jurových. Odporúča poistencom, aby si overovali pravosť správ a neposkytovali svoje citlivé osobné údaje.
Nepravé správy, respektíve phishingový útok možno rozpoznať tak, že v správach sú často obsahujú gramatické chyby a preklepy, naliehajú na rýchlu reakciu alebo hrozia sankciami a obsahujú podozrivé odkazy alebo prílohy. Požadujú citlivé údaje alebo prihlasovacie údaje, no adresa odosielateľa sa len podobá na oficiálnu adresu poisťovne.
Poistencom VšZP odporúča v žiadnom prípade nereagovať na e-maily požadujúce osobné údaje, neklikať na odkazy v podozrivých správach a pri komunikácii s poisťovňou využívajte výhradne oficiálne kontaktné kanály VšZP. Je vhodné pravidelne meniť svoje prihlasovacie údaje do elektronických služieb a sledovať oficiálne oznámenia zdravotnej poisťovne o bezpečnostných opatreniach.
