„VZP od svých klientů takové údaje nevyžaduje, jedná se o podvodný phishing,“ zdůraznila mluvčí.

Pokud VZP informuje klienta o vzniku dluhu na zdravotním pojištění, pak jej zpravidla oslovuje dopisem, který posílá poštou nebo datovou schránkou. Někdy zasílá i SMS zprávu, ale pouze tehdy, pokud takový způsob komunikace klient předem schválil. Každý klient VZP si také může stav plateb za zdravotní pojištění zkontrolovat sám, a to v aplikaci MojeVZP, dodala Plívová.

Podvodné emaily, na které upozorňují i jiné instituce, často na první pohled vypadají reálně. Snaží se vyvolat dojem, že byly skutečně odeslány daným úřadem či institucí, a přesvědčit tak adresáta, aby kliknul na uvedený odkaz. Uživatel se tím ale dostane na podvodné stránky, které po něm žádají přístupové údaje k účtům, platebním kartám nebo jiné důvěrné informace.

„Jejich vyplněním získají data podvodníci, kteří je následně využijí k vydírání oběti a zisku finančních prostředků nebo je později mohou prodat na černém trhu. V případě VZP se velmi často jedná o e-maily upozorňující na nedoplatek na pojistném a nutnost uhradit dlužnou částku co nejrychleji, jinak vše bude předáno exekutorovi,“ upozornila pojišťovna.

Takzvaný e-mailový phishing klient pozná podle více parametrů, například podle toho, že doména neodpovídá oficiální adrese VZP. Pro komunikaci s klienty používá VZP emailové adresy info@vzp.cz nebo ekk@vzp.cz. Forma výzvy také nebývá taková, na jakou jsou klienti od VZP zvyklí. Text může být psán například lámanou češtinou s gramatickými chybami nebo může obsahovat cizí nepřeložená slova, uvedla Plívová.

E-mail může také obsahovat podezřelé odkazy na neznámé a nezabezpečené stránky, které budí dojem, že směřují na webové stránky VZP. Ve skutečnosti ale odkazují na jinou adresu s podvodnou stránkou. Podvodný e-mail může obsahovat požadavek na úhradu dlužné částky, a to včetně čísla bankovního účtu, na který má být platba zaslána. VZP ale takové zprávy nikdy nerozesílá, dodala mluvčí.