Hrvatski zavod za zdravstveno osiguranje (HZZO) upozorio je u ponedjeljak na phishing kampanju sa ciljem pokušaja krađe podataka, uz poruku građanima da ne odgovaraju na takve poruke već ih samo obrišu, a u slučaju incidenta trebaju kontaktirati MUP ili CERT.
Cilj je phishing kampanje počinjenje prijevare u kojoj se napadači lažno predstavljaju kao Hrvatski zavod za zdravstveno osiguranje s lažnih email adresa poput info@hzzo-portal.com.
HZZO moli građane da ako su primili bilo koji zahtjev sa sadržajem o "obračunavanju i odobrenom povratu troškova za zdravstvenu zaštitu u iznosu od 116,19 eura" te molbom za "skeniranje QR koda" ne odgovaraju nego da ga zanemare.
Što napraviti?
Poruku je dovoljno obrisati i na nju ne odgovarati, a u slučaju da je došlo do incidenta i nastanka štete za primatelje slučaj treba prijaviti MUP-u i nacionalnom CERT-u.
HZZO nije građanima slao nikakve poruke o povratu novca po kojima bi trebalo dostaviti broj bankovne kartice, datum njezina isteka i CVV te je poduzeo potrebne korake da zaustavi daljnje pokušaje lažnog predstavljanja i pokušaje krađe podataka.