Útočníci tak zneužívají důvěru běžných občanů vůči úřední komunikaci. Podvodné zprávy často používají loga státních institucí. I jazyk působí v porovnání s minulostí poměrně věrohodně. Cílem útočníků je vylákat od lidí osobní údaje, přihlašovací jména, hesla či bankovní informace a následně je mohou okrást.

„V posledních dnech se objevilo množství různých podvodných e-mailů a zpráv, které zneužívají název a logo Portálu občana ve spojení s údajným daňovým přeplatkem. Dokonce obsahují QR kód směřující na falešné stránky. Tyto zprávy jsou velmi věrohodné, proto apelujeme na občany, aby si jakýkoli podezřelý e-mail či SMS vždy ověřili,“ upozorňuje generální ředitelka Finanční správy ČR Simona Hornochová.

Jak podvodné zprávy poznat?

• odesílatel není z oficiální domény – e-maily finanční správy mají vždy koncovku @fs.gov.cz
• autoři podvodných zpráv vyvolávají časový tlak („poslední upozornění“, „obnovte registraci“, „vyzvedněte přeplatek do 3 dnů“)
• zpráva obsahuje odkazy nebo QR kódy směřující mimo oficiální weby státní správy,
• zpráva (i SMS) může obsahovat pravopisné chyby nebo nesrovnalosti v názvech organizací,
• často jde také o údajný malý dluh či přeplatek, aby uživatel reagoval bez ověření.

Příkladem může být e-mail, který se tváří jako zpráva z Portálu občana a informuje o „daňovém přeplatku připraveném k vyplacení“. Obsahuje QR kód, jenž má údajně „přesměrovat na zabezpečený portál“. Ve skutečnosti však vede na podvodnou webovou stránku, jejímž cílem je získat přihlašovací údaje uživatele.

Kybernetické útoky: Pozor na phishing, smishing a vishing

Dalším typem podvodné zprávy může být e-mail, který „měla“ odesílat ePodpora. Jde o phishingový útok s podvrženým odesílatelem a je doručován z této adresy „Finanční správa epodpora@fs.gov.cz“.

Finanční správa v SMS a mailech osobní údaje nevyžaduje nikdy

Finanční správa upozorňuje občany, že nikdy nezasílá odkazy pro platby nebo přihlášení do daňové služby, nepožaduje zadání přihlašovacích údajů či bankovních dat prostřednictvím e-mailu nebo SMS, nepoužívá hlasové automaty k vymáhání plateb, neodesílá přílohy vyžadující zadávání citlivých údajů.

Bezpečnost občanů a ochrana jejich osobních údajů je pro finanční správu prioritou. Pokud si adresáti nejsou jisti pravostí přijaté zprávy, neměli by na ni odpovídat. V žádném případě nedoporučujeme klikat na odkazy ani otevírat přílohy, sděluje FS ČR.

Sociálka varuje klienty před podvodnými SMS. Cílem ´šmejdů´ je ukrást peníze

V případě jakýchkoliv pochybností si prosím ověřte informace přímo u příslušného správce daně prostřednictvím oficiálních kontaktů uvedených na stránkách financnisprava.gov.cz, vyzývá správce daně. 

Finanční správa varuje před podobnými podvody často. Naposledy to bylo letos v létě. Také Česká správa sociálního zabezpečení (ČSSZ) na jaře varovala klienty před falešnými SMS zprávami, které jejím jménem vyzývají k návštěvě podvodných webů, jež nabízejí přihlášení přes bankovní identitu. Podvodníci mají i v tomto případě jediný cíl: po vylákání osobních údajů, včetně těch o bankovních účtech, ukrást lidem peníze.