Podáváte daňové přiznání? Pozor na podvodníky

Období podávání daňového přiznání každoročně nepřináší jen administrativní povinnosti, ale také zvýšenou aktivitu kyberzločinců. Ti situace zneužívají a vydávají se za finanční správu nebo jiné důvěryhodné instituce. Jejich zprávy působí věrohodně a často napodobují oficiální komunikaci, ale vedou na podvodné stránky.

Shrnutí: Buďte opatrní, kam při podávání daní zadáváte své údaje

• Podvodníci zneužívají daňovou sezónu k cíleným útokům.
• Vydávají se za finanční správu a rozesílají falešné e-maily i SMS.
• Odkazy vedou na podvodné stránky napodobující oficiální portály.
• Cílem je získat přihlašovací údaje, zejména k bankovní identitě.

Daně jako příležitost pro podvodníky

Kyberzločinci dobře vědí, kdy udeřit. Využívají období, kdy lidé řeší daňová přiznání, a rozesílají zprávy, které na první pohled působí jako důvěryhodná komunikace. Nechybí jim loga ani formální jazyk a často vytvářejí dojem, že je potřeba jednat okamžitě. Nejčastěji jde o e-maily a SMS o přeplatcích či chybách v přiznání.

Ve zprávě je také odkaz, který nemusí vzbudit podezření, zvlášť pokud je člověk ve stresu nebo jedná ve spěchu. Po jeho otevření se uživatel dostane na stránku, jež věrně napodobuje oficiální portál. Rozdíl je ale zásadní. Zadané údaje nekončí u státní správy, ale u útočníků, kteří je mohou následně zneužít k přihlášení do služeb, práci s bankovní identitou nebo k dalším podvodům.

Zločinci spoléhají především na rychlou reakci. Využívají stres, časový tlak, obavy ze ztráty peněz i důvěru v autoritu, díky čemuž lidé často jednají dříve, než si stihnou informace ověřit.

Na podobné případy upozorňuje i česká finanční správa , která eviduje opakované vlny podvodných e-mailů vydávajících se za její komunikaci. Varuje přitom, že nikdy nevyzývá k platbám ani k zadávání citlivých údajů prostřednictvím e-mailů nebo SMS a že komunikace vždy probíhá jinými cestami. Zároveň zdůrazňuje, že její oficiální e-mailové adresy vždy končí doménou @fs.gov.cz.

Jak se bránit podvodům

• Čtěte náš blog a vzdělávejte se v oblasti digitálních hrozeb.
• Nereagujte na podezřelé e-maily nebo SMS, neklikejte na odkazy ani neotevírejte přílohy.
• Na oficiální portály přistupujte vždy přímo, nikoli přes odkazy ve zprávách.
• Kontrolujte odesílatele, oficiální e-maily finanční správy mají doménu @fs.gov.cz.
• Pokud si nejste jistí, ověřte si zprávu přímo u úřadu přes oficiální kontakty.

Podobné podvody se přitom každoročně opakují a jejich podoba se dál zdokonaluje.

A pokud jste už své údaje zadali?

• Neprodleně kontaktujte svou banku a zabezpečte účet.
• Změňte všechna hesla, která mohla být ohrožena.
• Uchovejte si zprávy nebo e-maily jako důkaz.

Doporučení k vaší bezpečnosti na závěr

1. Naše aplikace Redamp.io obsahuje funkci Safe Surfing , která účinně chrání proti nejnovějším hrozbám, jako jsou phishing nebo malware.

2. Zůstaňte v obraze! Čtěte náš blog  a sledujte notifikace v aplikaci Redamp.io o nejnovějších hrozbách, které za vás sledujeme.

3. Buďte obezřetní! Pozor zejména na:

   • phishing  (podvodné emaily),
   • smishing  (podvodné SMS zprávy),
   • vishing  (podvodné telefonáty),
   • quishing  (podvodné QR kódy)
   • a ransomware  (vyděračský software).

Zdroje:

Finanční správa 2024 

Finanční správa 2025 

Moje daně