Podvodníci si nedají pokoj ani s příchodem dubna. Každoročně v době, kdy začíná kampaň k podávání daňových přiznání, se množí pokusy o digitální podvody, které napodobují oficiální sdělení ministerstva financí s cílem získat důvěrné informace daňových poplatníků. Daňová agentura (AET) opět bije na poplach.
Základní zásada, na kterou by se nemělo zapomínat
Ve svém nejnovějším sdělení AET trvá na zásadním sdělení: daňová správa nikdy nepožaduje prostřednictvím e-mailů, SMS zpráv nebo telefonátů hesla, čísla účtů nebo citlivé osobní údaje, aniž by si občan mohl předem ověřit pravost sdělení. Každou takovou komunikaci je třeba okamžitě považovat za podezřelou. Přesto jsou to právě tyto kanály, které zločinci nejúspěšněji napodobují.
Tři cesty útoku: pošta, SMS a telefon
Hvězdnou technikou zůstává phishing, typ podvodu, při kterém jsou rozesílány e-maily předstírající, že pocházejí od legitimního subjektu. V případě kampaně týkající se daně z příjmu je obvyklým háčkem údajně očekávané vrácení daně. Zpráva obsahuje odkaz, který vede na webovou stránku, jež má vypadat jako oficiální web, kde je uživatel vyzván k zadání přihlašovacích údajů nebo bankovních informací. Jakmile tak uživatel učiní, údaje jsou v rukou útočníků.
Velmi podobný, ale přímočařejší je smishing, verze stejného podvodu, která přichází formou textových zpráv na mobilní telefony. Tyto SMS zprávy jsou obvykle krátké a naléhavé: falešná oznámení o událostech v daňovém přiznání nebo varování, která vyžadují okamžitou reakci. Odkaz doprovázející text přesměruje, stejně jako v předchozím případě, na podvodné stránky vytvořené za účelem získání údajů.
Odborníci na kybernetickou bezpečnost varují také před třetím typem podvodu: přímým telefonickým podvodem. Podvodníci volají a předstírají, že jsou úředníky daňové agentury, a v některých případech zmanipulují telefonní číslo, které se objeví na obrazovce telefonu, tak, aby odpovídalo oficiálnímu číslu. Během hovoru naléhají na citlivé informace nebo se snaží oběť přesvědčit, aby zaplatila údajné dluhy, které neexistují.
Jak rozpoznat podvod
Přestože se techniky v průběhu času zdokonalují, existují opakující se znaky, které pomáhají tyto podvody rozpoznat. Podvodné zprávy často apelují na strach a naléhavost, vyhrožují sankcemi, zablokováním účtu nebo ztrátou náhrady. Kromě toho se běžně vyskytují gramatické chyby, webové adresy mírně pozměněné oproti původním a domény, které neodpovídají oficiálním stránkám AET.
Co dělat a co nedělat
Doporučený postup finanční správy je jednoduchý: nikdy neklikejte na odkazy obdržené e-mailem nebo SMS bez předchozího ověření jejich pravosti.
Nejbezpečnější je přistupovat na elektronické stránky zadáním adresy přímo do prohlížeče nebo pomocí oficiální aplikace.
V případě pochybností je rozumné zdržet se poskytování jakýchkoli informací a pro ověření komunikace využít oficiální kanály.
Je také vhodné mít na paměti, že příslušná oznámení od daňových orgánů jsou doručována výhradně oficiálními kanály: samotnou elektronickou podatelnou, doporučenými dopisy zaslanými na registrovanou daňovou adresu nebo jinými řádně akreditovanými sděleními. Správní orgány nikdy nepožadují okamžitou platbu prostřednictvím urgentních převodů nebo netradičních metod, jako jsou předplacené karty.