Az utóbbi napokban egy különösen megtévesztő adathalász kampány vette célba a szlovákiai lakosságot. A kiberbűnözők az Általános Egészségbiztosító (VšZP) nevével és logójával visszaélve küldenek szét e-maileket, amelyekben jelentős összegű, több mint 470 eurós biztosítási túlfizetés visszatérítésével hitegetik a gyanútlan ügyfeleket. Fontos leszögezni: ez egy csapda!

És ahogy az az ilyen online csalásoknál lenni szokott, ha megadja az adatait, természetesen semmit nem kap vissza, a bankszámláján levő megtakarításokat azonban könnyen elveszítheti. A csalók nem válogatnak, és valószínűleg nem is tudhatják, ki melyik egészségbiztosító ügyfele. Így, akinek valaha, valamilyen módon hozzájutottak az e-mail címéhez, annak kiküldik. E sorok írója is megkapta, pedig egy másik egészségbiztosító ügyfele. Számomra tehát egyértelmű, hogy egy újabb ordas átverésről van szó. De mit tegyenek azok, akik valóban az Általános Egészségbiztosítónál vannak biztosítva, esetleg meg is örülnek egy jelentősebb összegű visszatérítésnek? Hisz, ezekben a konszolidációs időkben ki ne örülne 478 eurónak, amiről már úgyis lemondott a biztosítási járulék befizetésekor? 

Bár a levél vizuálisan profinak tűnik – használja a hivatalos színeket és logót –, alaposabb szemrevételezéssel több ordító hiba is felfedezhető. A legfontosabb árulkodó jel a gyanús hivatkozás. Ha a számítógépen az egérmutatót a „Potvrdiť vrátenie preplatku” (Visszatérítés megerősítése) gomb fölé viszi (de nem kattint rá!), a böngésző alján megjelenik a valódi célállomás. A képen látható esetben ez a canaldirecto.com/… cím. Egy hivatalos szlovák állami szerv soha nem irányítaná Önt egy ismeretlen, külföldi domainre. A VšZP kizárólag a saját, vszp.sk végződésű oldalait használja.

A valódi biztosító ismeri az Ön nevét. A csaló levelek gyakran csak annyit írnak: „Vážený klient” (Tisztelt ügyfél). Ha egy hivatalos szerv pénzről tájékoztatja, elvárható, hogy név szerint azonosítsa Önt. Az egészségbiztosító a túlfizetéseket automatikusan, a rendszerében rögzített bankszámlaszámra utalja, vagy postai utalványon küldi ki. Soha nem kérik, hogy egy e-mailben található linkre kattintva „erősítse meg” a fogadást, vagy pláne ne adjon meg bankkártyaadatokat a pénz fogadásához.

Ha valaki azt állítja, hogy pénzt küld Önnek, de ehhez kéri a kártyája számát, a lejárati dátumot és a hátoldalon lévő háromjegyű kódot (CVV), az biztosan csaló. Pénz fogadásához csak az IBAN-számra (számlaszámra) van szükség.

Ha bizonytalan, hívja fel a biztosító hivatalos ügyfélszolgálatát, vagy kérjen segítséget egy családtagjától, aki jártasabb a digitális világban. Ha pedig már rákattintott és megadta az adatait, azonnal hívja a bankját a kártya letiltása érdekében! (kcr)