20. 6. 2025

Upozornění: Máte pojišťovnu VZP? Nenechte se nachytat, tento bezpáteřní trik teď podvodníci zkouší na klienty

finančnictví, phishing, podvod, společnost, vzp

Statisíce podvodných e-mailů přistály v uplynulých týdnech ve schránkách klientů jedné z největších tuzemských zdravotních pojišťoven. VZP, o kterou se jedná, varuje, že někteří lidé kvůli tomu přišli o své úspory. Výjimkou nejsou ani statisícové ztráty. E-mail se přitom snaží vyvolat dojem, že má klient Všeobecné zdravotní pojišťovny nárok na vrácení přeplatku, případně informuje o nedoplatku na zdravotním pojištění.

Podvod je postavený na tom, že vyžaduje aktualizaci bankovních údajů. Právě vyplněním dat ale klient Všeobecné zdravotní pojišťovny umožní podvodníkovi dostat se k jeho penězům. Pojišťovna totiž takovou aktualizaci nikdy nevyžaduje. Před podvody, kterých se pachatelé dopouštějí jejím jménem, varuje veřejnost opakovaně, kromě e-mailů i před SMS zprávami nebo zprávami přes aplikaci WhatsApp. Vlna podvodných mailů od Všeobecné zdravotní pojišťovny totiž nepřišla nyní poprvé. Množí se tak hovory na call centru VZP, které na podvod upozorňují.

Na první pohled působí sofistikovaně

Text e-mailu s hlavičkou VZP zní zhruba takto: „Důležité: Platba nebyla úspěšná! Vážený zákazníku, během pokusu o zpracování vaší poslední platby jsme narazili na problém. Vaše platební metoda byla odmítnuta naším systémem. Aktualizujte, prosím, své platební údaje, abychom mohli pokračovat v poskytování služeb bez přerušení. Upozornění: Ujistěte se, že vaše bankovní údaje jsou aktuální a správné. V opačném případě může dojít k dalšímu zpoždění plateb. S pozdravem, Všeobecná zdravotní pojišťovna“.

Ženské ruce drží platební kartu a kontrolují mobilní telefon — Některé oběti podvodu na klientech Všeobecné zdravotní pojišťovny přišly o statisíce korun. Zdroj: Shutterstock

Podvody jsou opakované

Zákeřný podfuk, týkající se zpráv o vrácení peněz, se v éteru objevil už v roce 2023 a stejně tak i loni. Šlo stejně jako v tomto případě o tradiční phishing. Tedy druh internetového podvodu, který hackeři používají k získání citlivých údajů jako jsou čísla kreditek či hesla v elektronické komunikaci. Aby důvěřivce nalákali, předstírají, že komunikace přichází z populárních sociálních sítí, aukčních webů, on-line platebních portálů, úřadů státní správy nebo od IT administrátorů. Tento konkrétní e-mail VZP ČR obsahoval reálné kontaktní informace a jeho součástí bylo navíc i jakési „registrační číslo“ případu. Podvod byl o to sofistikovanější, že text téměř neobsahoval žádné překlepy.

Jak podvod poznat?

Varovných signálů je hned několik. „Kontrolky“ by měly začít blikat v momentě, kdy po vás oficiální instituce jako je například VZP začne žádat potvrzení správnosti bankovních údajů. VZP má totiž přístup k bankovním údajům svých klientů a v případě přeplatku je vrací na účet, ze kterého byly platby prováděny. Legitimní komunikace by obsahovala více identifikačních údajů pojištěnce, jako je třeba číslo pojištěnce. Alarmující by měl být také apel na rychlou reakci ze strany klienta a mnohé prozradí i e-mail odesílatele. VZP používá vždy jedinou oficiální doménu vzp.cz.

Nenaleťte a buďte obezřetní

Podobné typy podvodů se šíří formou SMS a e-mailů. Nereagujete na ně, a pokud byste přece jen takové nutkání měli, zavolejte nejprve na zákaznickou linku VZP. Její číslo najdete na oficiálních stránkách zdravotní pojišťovny. Nesnažte se odpovídat ani na jakékoli výzvy a na žádné odkazy v e-mailu neklikejte. Odkazy totiž vedou na stránky, které se vás budou snažit přimět zadat vaše platební údaje a vysát váš účet. Jestliže přece jen podlehnete a na podvodné stránce své platební údaje zadáte, kontaktujte urychleně svou banku a snažte se neprodleně zablokovat účty i platební karty. Poté kontaktujte také Policii ČR.