Nedoplatek? Pozor na podvodné SMS z finančního úřadu

8. 5. 2024 Vyp Od admin

Nová vlna falešných SMS se snaží vylákat z lidí jejich přihlašovací údaje k bankovní identitě. Před novou smishingovou kampaní varují odborníci z antivirového programu Avast.

Zprávy, přicházející údajně z ministerstva financí, informují o přeplatku či nedoplatku na daních a vyzývají ke kliknutí na odkaz. Ten dotyčného přesměruje na velmi zdařilou imitaci stránky portálu Moje daně s možností přihlášení pomocí bankovní identity.

Pokud člověk falešný přihlašovací formulář vyplní, poskytne podvodníkům své přihlašovací údaje a údaje k dvoufaktorovému ověření. Útočník se tak může dostat i do bankovního účtu oběti a například ukrást její údaje o platební kartě, pokusit se provést platbu nebo údaje vyzkoušet pro přístup do jiných služeb či je prodat na takzvaném dark webu.

Lidé by proto měli být obezřetní a vždy si zkontrolovat, zda odkaz v SMS zprávě odpovídá skutečné stránce. V tomto případě jsou odkazy podezřelé už tím, že nepoužívají běžnou doménu .cz, ale .eu:

  • adisspr–mfcr—cz.eu
  • adisspr-mfcr–cz.eu
  • adissprl-mfcr-lczl.eu
  • ladisspr-mfcr-lczl.eu
  • ladissprl-mfcr-lczl.eu
  • le-adisspr-mfcr-czl.eu
  • lid-adisspr-mfcr-czl.eu
  • www-mfcr-cz.eu

Dalším způsobem, jak podvodně získat údaje či finanční hotovost, je fiktivní telefonní hovor. Útočník může podvrhnout telefonní číslo, které bývá zpravidla oficiálním číslem zneužité instituce a útočník se snadno může odkázat na to, že volá z telefonního čísla, které je veřejně dostupné.

Fiktivní bankéř či úředník oběť přesvědčí, že jim pomůže s převodem dlužné částky. Následně oběti od útočníka přijdou další pokyny v SMS, kde už je odkaz na falešnou stránku Daňového portálu.

Podvodníci během chvíle provedou okamžité platby, které zpravidla vedou přes několik bank. Šance zastavit takový útok na straně banky je pak minimální.

Útočníci využívají hlavně strach oběti z neuhrazené částky u finančního úřadu a z toho, že jí mohou být obstaveny bankovní účty.

Experti Avastu očekávají, že po blížícím se termínu podání elektronického daňového přiznání se intenzita těchto podvodů ještě zvýší.