Pozor na phishingové útoky, Všeobecná zdravotná poisťovňa varuje pred podvodnými e-mailami

05.02.2025

Všeobecná zdravotná poisťovňa (VšZP) upozorňuje verejnosť na phishingovú kampaň, ktorá nasleduje po sérii kybernetických útokov z januára 2025, kedy sa citlivé dáta poistencov podarilo bezpečne ochrániť. Tentoraz sa podvodníci zamerali na získavanie citlivých údajov jednotlivcov prostredníctvom falošných prísľubov o refundácii.

Januárové bezpečnostné incidenty zasiahli informačné systémy viacerých zdravotníckych zariadení a poisťovní, vrátane VšZP. Poisťovňa preto z bezpečnostných a preventívnych dôvodov dočasne obmedzila niektoré elektronické služby. Aktuálna phishingová kampaň predstavuje novú taktiku útočníkov, ktorí sa snažia zneužiť situáciu a dôveru poistencov. Phishing je forma internetového podvodu, pri ktorej sa útočníci vydávajú za dôveryhodnú inštitúciu s cieľom získať od ľudí citlivé osobné údaje ako prihlasovacie mená, heslá či čísla bankových účtov. Často vytvárajú falošné webové stránky, ktoré na prvý pohľad vyzerajú ako oficiálne stránky známych inštitúcií.

Podvodníci v súčasnosti rozposielajú e-maily a správy obsahujúce informácie o údajnej „čakajúcej refundácii“ spolu s fiktívnym registračným číslom. Správy obsahujú odkazy na podvodné webové stránky, prostredníctvom ktorých sa snažia získať osobné údaje poistencov, vrátane bankových údajov a prihlasovacích údajov. „Ako líder v oblasti zdravotného poistenia na Slovensku sledujeme a aktívne reagujeme na dynamický vývoj v oblasti kybernetickej bezpečnosti, vďaka čomu sa nám podarilo citlivé dáta našich poistencov bezpečne ochrániť. V súvislosti so škodlivými e-mailami (phishingom) naďalej dôrazne upozorňujeme, že VšZP nikdy nežiada citlivé údaje od svojich poistencov prostredníctvom e-mailu alebo SMS správ. Všetku komunikáciu realizujeme výhradne cez naše oficiálne kanály. Naším cieľom je zabezpečiť maximálnu ochranu údajov a dôveru našich klientov za každých okolností,“ zdôraznil predseda predstavenstva a generálny riaditeľ VšZP Matúš Jurových. VšZP zároveň odporúča, aby si poistenci overovali pravosť správ a neposkytovali svoje citlivé osobné údaje.

Ako rozpoznať phishingový útok:

• správy často obsahujú gramatické chyby a preklepy;
• naliehajú na rýchlu reakciu alebo hrozia sankciami;
• požadujú citlivé údaje alebo prihlasovacie údaje;
• obsahujú podozrivé odkazy alebo prílohy;
• adresa odosielateľa sa len podobá na oficiálnu, ale nie je totožná.

Poistencom odporúčame dodržiavať nasledujúce bezpečnostné opatrenia:

• v žiadnom prípade nereagovať na e-maily požadujúce osobné údaje;
• neklikať na odkazy v podozrivých správach;
• pri komunikácii s poisťovňou využívajte výhradne oficiálne kontaktné kanály VšZP;
• dbajte na pravidelnú zmenu prihlasovacích údajov do elektronických služieb;   
• sledujte oficiálne oznámenia VšZP o bezpečnostných opatreniach.

V prípade, že ste dostali podozrivú správu, môžete ju nahlásiť na incident@csirt.sk alebo kontaktovať call centrum VšZP na čísle 0850 003 003.