Pracovníci České správy sociálního zabezpečení (ČSSZ) zveřejnili na svých stránkách naléhavé varování před novou vlnou podvodných e-mailů. Útočníci se v nich vydávají za konkrétní vedoucí pracovníky správy a pod záminkou „vrácení daně“ nebo potvrzení elektronického podání se snaží z klientů vylákat citlivé osobní údaje a přístupy k bankovním účtům.
Ilustrační foto Pixabay
Jak podvod probíhá?
ČSSZ v minulých dnech zaregistrovala zprávy, které jsou rozesílány jejím jménem nebo jménem konkrétních vedoucích pracovníků OSSZ. Tyto e-maily často obsahují osobní údaje klienta a falešná sdělení, která mají působit důvěryhodně. Útočníci například zasílají zprávu s předmětem „Vrácení daně“, ve které tvrdí:
„Potvrzujeme přijetí Vašeho daňového přiznání v elektronické podobě… Prostředky budou zaslány bankovním převodem na účet uvedený v osobním profilu na portálu ČSSZ.“
Foto: ČSSZ
Varovné znaky, na které si dát pozor
Podle zjištění pracovníků ČSSZ vykazují tyto e-maily několik podezřelých znaků, které by měly každého příjemce okamžitě varovat:
Pochybná adresa odesílatele: E-maily přicházejí z adres, které neodpovídají oficiálním doménám úřadu.
Azbuka v datu: Části zprávy, zejména datum, bývají uvedeny v azbuce.
Nátlak na opravu údajů: Zpráva nabádá klienta, aby se v případě „nesouladu kontaktních údajů“ obrátil na pobočku, ale zároveň podstrkuje pochybný odkaz.
Falešné přílohy: Součástí e-mailu může být i falešný výpis z bankovního účtu nebo odkaz na neexistující zákon.
Hrozí finanční ztráta
Cílem těchto útoků je získání přihlašovacích údajů k bankovní identitě, hesel k účtům nebo údajů z platebních karet. Výsledkem může být nenávratná finanční ztráta. ČSSZ již celou záležitost předala k šetření Policii ČR.
Jak se bránit?
Nereagujte: Na podezřelé e-maily neodpovídejte a neklikejte na žádné odkazy.
Nesdělujte údaje: ČSSZ po svých klientech nikdy nežádá hesla ani přihlašovací údaje prostřednictvím e-mailu či SMS.
Ověřujte web: Jediné oficiální stránky jsou www.cssz.cz a eportal.cssz.cz. Jejich pravost garantuje digitální pečeť společnosti DigiCert vpravo dole na stránce. Po kliknutí na ni uvidíte identifikační údaje úřadu.
V případě, že jste již své údaje na podezřelém webu vyplnili, neprodleně kontaktujte svou banku a Policii České republiky.