Blíží se konec roku, a to nejsou jenom Vánoce a silvestr, ale i účetní uzávěrky a příprava daňových přiznání. Už s předstihem si toho všímají podvodníci a snaží se z vás vylákat peníze. Jak takový podvod může vypadat? „Přišel mi na konci minulého týdne e-mail. Tvářil se jako zpráva ze Všeobecné zdravotní pojišťovny a informoval mě o údajném přeplatku na zdravotním pojištění,“ popisuje Jan Cibulka, jeden z autorů pořadu Antivirus.

Antivirus Praha 15:00 17. prosince 2024 Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít

„Přišel mi na konci minulého týdne e-mail. Tvářil se jako zpráva ze Všeobecné zdravotní pojišťovny a informoval mě o údajném přeplatku na zdravotním pojištění, nějakých necelých třináct tisíc korun. Jelikož to byl zajímavě zpracovaný podvod, tak jsem ho obratem poslal i Janě,“ vypráví Jan Cibulka s odkazem na Janu Magdoňovou, druhou autorku Antiviru.

Gramatika zprávy byla v pořádku. Žádné okaté hrubky v ní nebyly. Při pozornějším čtení by si člověk všiml jednoho neobratného překladu z angličtiny. Zpráva používala firemní barvy pojišťovny a obsahovala její logo. Částka, která se má Cibulkovi údajně vrátit, byla samozřejmě tučně zvýrazněna.

Zpráva byla podepsaná údajným finančním manažerem pojišťovny Janem Svobodou. Někdo takový tam prý skutečně pracuje.

Jan Svoboda je ale bezpečnostní ředitel VZP, který na začátku listopadu varoval před jinými typy obdobných podvodů, které zneužívají jména pojišťovny a snaží se lidi nalákat na vrácení údajného přeplatku.

Německá doména

Jak tedy Jan Cibulka poznal, že jde o podvod? „V první řadě mě opravdu hodně překvapilo, že by mi pojišťovna jednou něco vrátila. Navíc když jsem pojištěný jinde,“ glosuje redaktor.

„Při důkladnějším pohledu na zprávu neseděla ani e-mailová adresa. Byla to pro mě nějaká neznámá německá doména. Navíc mám datovou schránku, pojišťovny by tedy vše měly doručovat do ní.“

3:57

S doručením balíku nastal problém? To může být SMS od podvodníka, varuje Antivirus

Číst článek

Součástí e-mailu bylo i tlačítko s nápisem „uplatnit vrácení“. „Když jsem na něj klikl, tak mě to samozřejmě navedlo na podvodnou stránku,“ popisuje Cibulka.

„Chtěl jsem ten podvod dopodrobna prozkoumat, takže jsem odkaz rozkliknul a dle očekávání jsem skončil opět na stránce v barvách pojišťovny i s jejím logem a tentokrát i s formulářem, kam jsem měl zadat údaje své platební karty,“ pokračuje.

„Stránka měla jinou adresu než oficiální web VZP, a když jsem se na ni dneska (v pondělí) ráno díval, už byla mimo provoz. To je u podvodných stránek velmi časté. Různé systémy je blokují, a tak ty stránky rychle vznikají a také zanikají,“ vysvětluje Jan Cibulka.

400 eur a 500 rijálů

Tím průzkum Jana Cibulky neskončil, platební údaje podvodníkům skutečně dal. „Byla to virtuální karta, a ještě před použitím jsem ji zablokoval. Chtěl jsem akorát zkusit, co s ní podvodníci udělají a kolik mi budou chtít ukrást peněz,“ vysvětluje.

Zloději byli skutečně rychlí. „Hned po zadání karty mi v rychlém sledu zkusili strhnout něco málo přes 400 eur, tedy skoro 11 tisíc korun. Když jsem platbu zablokoval, tak to zkusili znovu. Tentokrát se snažili strhnout 500 rijálů. Podle současného kurzu je to někde okolo 30 tisíc korun.“

3:45

QR kód může přelepit každý. Jak se nenachytat podvodníky s parkováním a čím jim Praha nahrává?

Číst článek

Rijály pachatelé nejspíše zvolili, protože se jim podařilo získat přístup k nějaké platební bráně. Navíc jde o měnu používanou mimo Evropskou unii, takže všechna obrana oběti by byla složitější.

Podle redaktorů Antiviru jsou všechny e-maily tvářící se jako oficiální korespondence z banky, pojišťovny nebo jiných institucí ihned podezřelé.

„Pokud podnikáte, máte ze zákona zřízenou datovou schránku a všechna oficiální komunikace by měla skončit v ní. Další varovný signál je, že po vás chce někdo údaje z platební karty. V tu chvíli byste měli opravdu hodně zpozornět a uvědomit si, jestli to vůbec dává smysl, že to po vás někdo chce. Zvlášť ve chvíli, kdy vám chce peníze poslat,“ říká Jan Cibulka.

Pokud byste přesto informace o své kartě někam zadali, je nutné ji okamžitě zablokovat v internetovém bankovnictví nebo na infolince banky. Podvodníci je totiž zneužijí obratem a klidně opakovaně. Pro transakce na internetu jsou obecně vhodné virtuální karty, u kterých si můžete nastavit limit, případně je jedním kliknutím zrušit.

Jiří Chum, krt Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít