Objevila se další intenzivní vlna podvodných e-mailů a SMS: útočníci zneužívají jméno a logo finanční správy i Portálu občana
Finanční správa České republiky varuje veřejnost před další vlnou podvodných e-mailů a SMS, které se vydávají za oficiální komunikaci úřadu nebo Portálu občana. Tyto zprávy mohou obsahovat odkazy či QR kódy vedoucí na falešné stránky, které se tváří jako oficiální portály veřejné správy.
Útočníci zneužívají důvěru běžných občanů vůči úřední komunikaci. Podvodné zprávy proto často používají loga státních institucí. I jazykové formulace působí v porovnání s minulostí poměrně věrohodně. Cílem útočníků je vylákat osobní údaje, přihlašovací jména, hesla či bankovní informace.
„V posledních dnech se objevilo množství různých podvodných e-mailů a zpráv, které zneužívají název a logo Portálu občana ve spojení s údajným daňovým přeplatkem. Dokonce obsahují QR kód směřující na falešné stránky. Tyto zprávy jsou velmi věrohodné, proto apelujeme na občany, aby si jakýkoli podezřelý e-mail či SMS vždy ověřili.“ upozorňuje generální ředitelka Finanční správy ČR Simona Hornochová.
Jak podvodné zprávy poznat
- odesílatel není z oficiální domény – e-maily finanční správy mají vždy koncovku @fs.gov.cz,
- text vyvolává časový tlak (např. „poslední upozornění“, „obnovte registraci“, „vyzvedněte přeplatek do 3 dnů“),
- zpráva obsahuje odkazy nebo QR kódy směřující mimo oficiální weby státní správy,
- zpráva může obsahovat pravopisné chyby nebo nesrovnalosti v názvech organizací,
- často jde také o údajný malý dluh či přeplatek, aby uživatel reagoval bez ověření.
Ukázka podvodné SMS:
Tato zpráva není od Finanční správy ČR. Odkaz vede na podvodnou doménu, která se pouze snaží napodobit oficiální stránky.
Ukázka podvodného e-mailu:
E-mail se tváří jako zpráva z Portálu občana a informuje o „daňovém přeplatku připraveném k vyplacení“. Obsahuje QR kód, který má údajně „přesměrovat na zabezpečený portál“. Ve skutečnosti však vede na podvodnou webovou stránku, jejímž cílem je získat přihlašovací údaje uživatele.
Dalším typem podvodné zprávy může být email, které „měla“ odesílat ePodpora. Jde o phishingový útok s podvrženým odesílatelem a je doručován z této adresy „Finanční správa epodpora@fs.gov.cz“.
Finanční správa nikdy:
- nezasílá odkazy pro platby nebo přihlášení do daňové služby,
- nepožaduje zadání přihlašovacích údajů či bankovních dat prostřednictvím e-mailu nebo SMS,
- nepoužívá hlasové automaty k vymáhání plateb,
- neodesílá přílohy vyžadující zadávání citlivých údajů.
Bezpečnost občanů a ochrana jejich osobních údajů je pro finanční správu prioritou. Pokud si adresáti nejsou jisti pravostí přijaté zprávy, neměli by na ni odpovídat. V žádném případě nedoporučujeme klikat na odkazy ani otevírat přílohy. V případě jakýchkoliv pochybností si prosím ověřte informace přímo u příslušného správce daně prostřednictvím oficiálních kontaktů uvedených na stránkách financnisprava.gov.cz.
