13. marca 2026 • 4m čítanie

Slováci dostávajú falošné faktúry za elektrinu aj preplatky u poisťovni

Nové podvody zneužívajú faktúry za elektriku u ZSE, preplatky vo VšZP ale aj Poštovú banku.

Väčšia vlna podvodov vždy reaguje na aktuálne dianie. Bankové podvody sú už akýmsi štandardom na Slovensku. Aktuálna téma energo-pomoci zo strany slovenskej vlády pritiahla pozornosť aj v tejto sfére.

Túto falošnú schému odhalil ESET a upozorňuje, že podobné praktiky sa dejú aj v Poľsku a v Chorvátsku. Tu s ohľadom na pomery jednotlivých krajín a patričnú lokalizáciu. Phishingové kampane založené na falošných faktúrach patria medzi najčastejšie formy kybernetických útokov.

Ondrej Kubovič, špecialista na digitálnu bezpečnosť v ESETe hovorí, že:

„Útočníkom hrá do kariet aj to, že sa v uplynulých týždňoch mnohí odberatelia obávali rastúcich cien energií a ešte úplne neodznela komunikácia súvisiaca s energopomocou.“

Poštová banka a problém s certifikátom

Medzi najnovším a ľahko odhaliteľným podvodom je informovanie o konci platnosti certifikátu v Poštovej banke. Dostali sme niekoľko emailov na adresy, ktoré nemáme vedené v Poštovej banke. Toto bolo hneď podozrivé. Podvodníci zneužili domény iných firiem a email dokonca ani nie je odosielaný z Poštovej banky.

Podľa toho, akú doménu zneužili, vedie odkaz z emailu napríklad aj na stránku predajne bicyklov. Otázkou je, čo presne chceli podvodníci dosiahnuť. Na to aby z vás dostali nejaké peniaze, potrebujú vytvoriť presmerovanie na ich servery, nie na nič netušiace organizácie, ktoré boli zneužité na tento podvod.

ZSE – Falošné faktúry za elektrinu

Útočníci sa v novej cielenej kampani vydávajú za ZSE a rozposielajú emaily s faktúrami za elektrinu. Email obsahuje predmet s názvom predmetom „Elektronická faktúra“. V skutočnosti však príloha obsahuje škodlivý kód, ktorého cieľom je infikovať zariadenie a získať citlivé údaje používateľa.

Bezpečnostné riešenia ESETu zaznamenali pokusy o tento útok na približne 1 300 zariadeniach na Slovensku. Najväčší počet zachytených vzoriek bol zaznamenaný 9. marca 2026.

Dôveryhodnosť podvodu zvyšuje aj fakt, že odkazy v emaile smerujú na skutočnú webovú stránku spoločnosti ZSE a uvedené bankové účty taktiež patria tejto firme. Kombinácia známej značky, reálnych odkazov a bežne pôsobiacej fakturačnej komunikácie môže používateľov presvedčiť, že ide o legitímnu správu.

Pozor ale na to, že príloha nie je vo formáte PDF ale v ZIP. Všimnite si názvu, ktorý používateľa pomýli, navyše aj so znakom bodky v názve, ktorý ale nie je bodka – Faktura_7576654137·pdf.zip. Dokonca ani po rozbalení nezískate PDF súbor ale skript Faktura_7576654137˙pdf.js.

Po jeho spustení sa aktivuje viacstupňový malvér CloudEyE, ktorý pripraví prostredie pre ďalšie fázy útoku. Nasleduje reťazec skriptov, pričom časť škodlivého kódu je sťahovaná aj zo služby Google Drive. Finálnou fázou je použitie malvéru Formbook, známeho infostealera určeného na krádež prihlasovacích údajov a ďalších citlivých dát.

Všeobecná zdravotná poisťovňa – preplatok

Podobný podvod ako pri Poštovej banke môžete v týchto dňoch zaznamenať aj pri VšZP. Email informuje a preplatku, ktorý voči vám poisťovňa eviduje. Preplatok z nie lákavo a teraz podvodníci zmenili taktiku. Nejdú cestou strachu kedy by informovali o nedoplatku. Správa je veľmi dobre vytvorená, samozrejme v slovenskej lokalizácii aj s kontaktnými informáciami na skutočnú poisťovňu.

Výnimkou je len link (canal*******.com/next) na tlačidle s názvom „Schváliť vrátanie preplatku“. Ten vás zavedie na stránku pripravenú k tomuto podvodu, kde musíte vyplniť údaje zo svojej platobnej karty.

Podvod ide tak ďaleko, že nemusí fungovať vymyslené číslo karty. Po zadaní skutočnej karty sa zobrazila chyba 404. Zrejme bola stránka odstránená po odhalení antivírusovými mechanizmami bezpečnostných firiem.

Podvodníci nechávajú tieto stránky živé len niekoľko hodín, teda nie je nezvyklé, že kto sa nestihol „chytiť“ na podvod, už po niekoľkých hodinách nestihne. Nie s pôvodnými emailom a webovým odkazom, ktorý v ňom bol. Pozor na podobné správy v budúcnosti.