Podvodné zprávy vydávající se za české úřady

ScamPhishing

Nová vlna phishingových útoků cílí na české občany, přičemž podvodníci se vydávají za oficiální vládní instituce jako je Ministerstvo financí a nejnověji Ministerstvo dopravy. Tyto útoky používají e-maily, SMS zprávy a telefonní hovory k odcizení citlivých bankovních informací tím, že oběti přesměrují na falešné webové stránky.

Redamp.io | Fake GOV.CZ

Jaká jména a úřady jsou používány při tomto podvodu

Nejnovější případ falešných pokut za dopravní přestupky

Nejnovější vlna phishingových útoků cílí na Ministerstvo dopravy České republiky (MDČR) - https://mdcr.cz/ . Tyto phishingové e-maily, SMS zprávy a telefonní hovory často obsahují odkazy na falešné webové stránky, které vypadají jako oficiální portály MDČR. Na obrázku níže je ukázka aktuální podoby podvodné stránky https://do-konta-ridice-gov-cz.eu, která napodobuje stránku na oficiální doméně gov.cz .

Redamp.io | Fake MDCR fine

Podvodníci ve svých zprávách naléhají na okamžité zaplacení pokuty za dopravní přestupky. Cílem je oklamat oběti, aby zadaly své přihlašovací údaje do banky, viz níže.

Redamp.io | Fake MDCR fine

Aktualizace k 13.2.2024

Falešné vrácení daní

Jedna z dřívějších phishingových kampaní se vydávala za komunikaci od Ministerstva financí České republiky (MFČR) - https://www.mfcr.cz/ . Oběti byly lákány slibem vrácení daní. Podvod se šířil prostřednictvím e-mailů, SMS zpráv a někdy i telefonních hovorů, které obsahovaly odkazy na falešné webové stránky, které napodobovaly oficiální portály MFČR. Cílem opět bylo oklamat oběti, aby zadaly své přihlašovací údaje do banky. Redamp.io | Fake MFČR tax refunds

Falešné nabídky na příspěvky na bydlení

Další vlna phishingových útoků cílila na jednotlivce falešnými nabídkami na příspěvky na bydlení, údajně od Ministerstva práce a sociálních věcí (MPSV) - https://www.mpsv.cz/ . Tento podvod rovněž využíval e-maily, SMS zprávy a hovory, které směřovaly příjemce na podvodné webové stránky navržené ke krádeži citlivých informací pod záminkou vládní pomoci. Redamp.io | Fake MPSV aid

Podvodná komunikace o sociální pomoci

V některých případech se phishingové útoky vydávaly za komunikaci od České správy sociálního zabezpečení (ČSSZ) - https://www.cssz.cz/ . Oběti dostávaly e-maily nebo SMS zprávy, které tvrdily, že obsahují důležité aktualizace nebo žádosti o informace, a naléhaly na ně, aby klikly na odkazy vedoucí na falešné webové stránky. Záměrem bylo získat přihlašovací a osobní údaje. Redamp.io | Fake ČSSZ aid

Jak útočníci cílí na lidi

  1. E-maily: Phishingové e-maily napodobují důvěryhodné zdroje, jako jsou vládní instituce, používají oficiálně vypadající loga a adresy. Často odkazují na falešné webové stránky, aby ukradly citlivé informace.

  2. SMS zprávy: Podvodníci používají "smishing" k zasílání textových zpráv, které tvrdí, že obsahují naléhavé informace nebo výhody, a směřují oběti na podvodné stránky.

  3. Telefonní hovory: Podvodníci mohou přímo volat, vydávat se za vládní úředníky a tlačit na oběti, aby poskytly osobní údaje nebo navštívily falešné webové stránky.

Jak se chránit

  1. Použijte funkci Safe Surfing: Tato funkce v aplikaci Redamp.io dokáže filtrovat škodlivé URL adresy.

  2. Zkontrolujte odesílatele: Ověřte e-mailovou adresu, zda neobsahuje drobné překlepy nebo neobvyklé znaky. Můžete také ověřit telefonní číslo, které zaslalo podezřelou zprávu, prostřednictvím webu jako je Call Insider .

  3. Hledejte chyby: Dávejte pozor na pravopisné nebo gramatické chyby, které jsou ve phishingových pokusech běžné.

  4. Zkontrolujte URL: Přejeďte myší nad odkazy, abyste zkontrolovali celou URL adresu. Legitimní stránky mají jednoduché, oficiální adresy (např. "mdcr.cz").

  5. Ověřte naléhavost: Buďte opatrní vůči zprávám, které používají naléhavý jazyk nebo překvapivé nabídky, aby na vás vyvinuly tlak.

  6. Ověřte si informace s oficiálními zdroji: Pokud máte pochybnosti, kontaktujte ministerstvo přímo pomocí kontaktních údajů z jejich oficiálních webových stránek.