Představte si situaci: Vašemu zaměstnanci, nebo možná přímo vám jako majiteli firmy, dorazí do schránky profesionálně vyhlížející e-mail. Předmět zní lákavě – Oznámení o evidovaném přeplatku na zdravotním pojištění. Částka 12 407,50 Kč je dostatečně vysoká na to, aby vzbudila zájem, a e-mail obsahuje vše, co byste od oficiální komunikace čekali: číslo jednací, správné barvy i formální oslovení.

Dokonalá iluze přeplatku

Aktuální vlna podvodných útoků, na kterou 8. dubna 2026 upozornila Všeobecná zdravotní pojišťovna (VZP), představuje novou úroveň nebezpečí. Kyberšmejdi tentokrát neposílají lámanou češtinou psané zprávy, ale využívají autentické formuláře a vizuální identitu pojišťovny. Cíl je jediný: vylákat z vás přístupové údaje k bankovnímu účtu.

Jak uvádí Jan Svoboda, ředitel Odboru bezpečnosti VZP, podvodníci tentokrát odkazují na roční vyúčtování. Celým procesem vede příjemce k vyplnění bankovních údajů pod záminkou vyplacení přeplatku. „VZP tímto způsobem přeplatky nevrací, po klientech přihlášení k bankovním účtům nikdy nevyžaduje,“ zdůrazňuje Svoboda.

Digitální hygiena jako firemní priorita

Pro podnikatele a HR manažery tento incident není jen varováním před ztrátou soukromých peněz. Je to připomínka, že kybernetická bezpečnost a digitalizace firemních procesů musí jít ruku v ruce. Pokud zaměstnanec otevře podvodný odkaz na pracovním počítači, může ohrozit celou firemní síť.

V rámci digitalizace procesů je klíčové naučit tým rozlišovat mezi legitimní komunikací a phishingem. Podvodné e-maily v této vlně přicházejí z adres jako „nico.azedo-estradas@schueler-bkvie.de“ a směřují na weby s doménou „waha-audit.ps“. Jediná oficiální doména pro komunikaci s pojišťovnou je přitom vzp.cz.

Jak může pomoci eIntranet.net?

Efektivní prevence spočívá v centralizaci informací. Pokud ve firmě používáte platformu eIntranet.net, můžete takové bezpečnostní hrozby eliminovat už v zárodku. Místo aby zaměstnanci hledali informace v nepřehledných e-mailech, mohou mít k dispozici centrální nástěnku s aktuálními varováními před probíhajícími útoky.

Kromě informování může eIntranet.net sloužit jako bezpečné úložiště pro vnitřní směrnice o kybernetické bezpečnosti. Pravidelným publikováním vzdělávacích článků a návodů přímo do firemního intranetu budujete u zaměstnanců ostražitost, která je v dnešním digitálním světě nezbytná.

Co dělat, pokud podezřelý e-mail obdržíte?

• Neotevírejte přílohy a neklikejte na odkazy: I pouhé kliknutí může aktivovat skripty sledující vaši aktivitu.
• Zkontrolujte odesílatele: Oficiální instituce nikdy nepoužívají generické nebo zahraniční e-mailové domény pro komunikaci o financích.
• Ověřujte v bezpečném prostředí: Skutečný stav přeplatků nebo nedoplatků zjistíte výhradně v aplikaci Moje VZP nebo osobně na pobočce.
• Informujte ostatní: Pokud takový e-mail zachytíte ve firemní schránce, okamžitě varujte zbytek týmu.

Moderní firma se neobejde bez digitalizace, ale ta musí být postavena na pevných základech bezpečnosti a informovanosti. Útoky zneužívající jméno VZP nejsou první ani poslední. Jedinou účinnou obranou je kombinace technologického zabezpečení a neustálého vzdělávání zaměstnanců, aby se z „kyberšmejdů“ nestala reálná hrozba pro vaše podnikání.