Finanční správa České republiky varuje veřejnost před další vlnou podvodných e-mailů a SMS, které se vydávají za oficiální komunikaci úřadu nebo Portálu občana.
Falešné zprávy mohou obsahovat odkazy nebo QR kódy, které vedou na stránky, jež sice na první pohled vypadají jako oficiální portály veřejné správy, ve skutečnosti jde ale o podvod. Kyberšmejdi přitom využívají loga státních institucí a vylepšili i jazykové formulace, které v porovnání s minulostí působí poměrně důvěryhodně.
Zprávy jsou velmi věrohodné, proto apelujeme na občany, aby si jakýkoli podezřelý e-mail či SMS vždy ověřili,
upozorňuje generální ředitelka Finanční správy ČR Simona Hornochová.
Jak podvodné zprávy poznat:
- odesílatel není z oficiální domény – e-maily finanční správy mají vždy koncovku @fs.gov.cz,
- text vyvolává časový tlak (např. „poslední upozornění“, „obnovte registraci“, „vyzvedněte přeplatek do 3 dnů“),
- zpráva obsahuje odkazy nebo QR kódy směřující mimo oficiální weby státní správy,
- zpráva může obsahovat pravopisné chyby nebo nesrovnalosti v názvech organizací,
- často jde také o údajný malý dluh či přeplatek, aby uživatel reagoval bez ověření.
Ukázka podvodné SMS. Tato zpráva není od Finanční správy ČR. Odkaz vede na podvodnou doménu, která se pouze snaží napodobit oficiální stránky.
E-mail se tváří jako zpráva z Portálu občana a informuje o „daňovém přeplatku připraveném k vyplacení“. Obsahuje QR kód, který má údajně „přesměrovat na zabezpečený portál“. Ve skutečnosti však vede na podvodnou webovou stránku.
Dalším typem podvodné zprávy může být email, které „měla“ odesílat ePodpora. Jde o phishingový útok s podvrženým odesílatelem a je doručován z této adresy „Finanční správa epodpora@fs.gov.cz“.
Finanční správa nikdy:
- nezasílá odkazy pro platby nebo přihlášení do daňové služby,
- nepožaduje zadání přihlašovacích údajů či bankovních dat prostřednictvím e-mailu nebo SMS,
- nepoužívá hlasové automaty k vymáhání plateb,
- neodesílá přílohy vyžadující zadávání citlivých údajů.
ČLÁNKY DO MAILU