V zachycených podvodných textových zprávách, které ministerstvo zveřejnilo, jsou apely na to, aby se lidé přihlásili pomocí bankovní identity o přeplatek na dani, případně oznamují údajné předběžné schválení přeplatku. Odkazy ve zprávách ale vedou na napodobeniny webů státních úřadů, které se liší podobou internetové adresy.
Úřad pro kybernetickou bezpečnost loni evidoval 262 útoků, meziročně dvojnásobek |
„Doporučujeme Vám tedy ignorovat obdobné případy a dbát zvýšené opatrnosti. V případě potřeby se můžete obrátit přímo na místně příslušné finanční úřady,“ uvedlo ministerstvo.
Před podvodníky varuje i policie na síti X a ukazuje podobu podvodné SMS zprávy, která se snaží z obětí vylákat citlivá data.
1/3 Prosíme o pomoc se sdílením🙏🏻 Aktuálně se ČR šíří nová a extrémně sofistikovaná vlna podvodů, při které se v telefonickém hovoru pachatelé vydávají za @MinFinCZ a @financnisprava a používají hlasový automat, který vás informuje o přeplatku na dani. https://t.co/NP0WLIdq7R
„Finanční správa nikdy nevolá pomocí hlasového automatu a také nikdy neposíláme v SMS žádné aktivní odkazy na webové stránky. Nikdy po vás také nepožadujeme citlivé osobní informace ani přístupové údaje k vašemu bankovnictví,“ řekl mluvčí Finanční správy Tomáš Weiss. Doplnil, že přeplatky na daních se začnou vyplácet až po 2. dubnu.
Pachatelé podle odborníků běžně dokážou podvrhnout jakákoliv telefonní čísla (takzvaný spoofing, pozn. redakce), tedy i ta oficiální. Obětem se tak může zdát, že příchozí hovor je skutečně například od ministerstva nebo bankovní instituce. Nemusí to tak ale být. Odborníci radí při podezření telefon zavěsit a zavolat zpět. „Když zavoláte zpátky, dovoláte se do skutečné instituce, kde vám s největší pravděpodobností sdělí, že se jednalo o podvod,“ nabádají úřady.
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) na stránce velkeodhaleni.cz informuje detailněji nejen o tom, jak lze podvodníky odhalit, ale i uvádí příběhy podvedených.
Kyberútoky byly letos „ve vlnách“, v listopadu jejich počet poklesl |
„Útočníci vždy komunikují tak, aby vás dostali do úzkých. Snaží se vyvolat strach, zmatek a pocit, že jde o život. Mohou používat i jiné taktiky, třeba vyvolání soucitu nebo zvědavosti. Jisté je, že dokážou člověka dokonale zmanipulovat. Proto je vždy lepší nepropadat panice a rychlým řešením.
Vezměte si čas na rozmyšlenou,“ píše úřad.
Závadné e-mailové přílohy
Úřad varuje před otevíráním odkazů ve zprávách. Ty obsahují pozměněné adresy. „Pokud vám přišla zpráva s odkazem, který máte otevřít, zpozorněte. Internetoví padouši si s odkazy hrají. Mohou vás pomocí nich nasměrovat třeba na falešnou stránku, kterou lze často jen těžko rozeznat od té skutečné. Na odkazy, které jsou takto návodné, raději neklikejte.“
Varování platí i pro emailové přílohy, které mají příponu (.exe), (.vbs) nebo (.docm) a (.xlsm). Soubory s těmito příponami je lepší vůbec nestahovat a neotevírat.
