Falešný „finančák“ slibuje lidem vrácení daňového přeplatku, následně je okrade

S vidinou získání i desítek tisíc korun naletí lidé podvodníkům, kteří se vydávají za český finanční úřad. Ve výsledku jim ale ukradnou peníze z účtu.

iStock

Útočníci zneužívají k vylákání peněz z obětí i jména autorit, protože se spoléhají, že pozornost lidí takovém případě poleví. V jednom z podvodů tak figuruje dokonce údajný český finanční úřad, který informuje o přeplatku na daních – ve skutečnosti jde ale o podvod, jehož cílem je ukrást důvěřivým obětem peníze. Lze to ale prohlédnout.

SMS zpráva s odkazem vám od FÚ nepřijde

Útočníci rozesílají obětem textové zprávy, často se strohým textem „Máte předschválené vrácení přeplatku zde: mfcr-cz.eu“. Už z toho je ale patrné, že se jedná o falešnou URL adresu, protože ta oficiální je mfcr.cz, a podvodníci se tak snaží oslovenou oběť zmást. Někdy také přiloží informaci, že je přeplatek například hezkých 30 000 Kč, ale částky se mění.

Na jednu stranu je pohodlné kliknout na odkaz v SMS a rovnou přejít k tomu, o čem vás údajně informuje – ale jak zdůrazňuje Finanční úřad ČR, ten samotný nikdy žádný odkaz v „esemesce“ neposílá a vrácení přeplatku probíhá automaticky na základně žádosti o přeplatek podané v rámci daňového přiznání, takže nic dalšího není třeba.

Finanční úřad k situaci uvádí: „Nikdy také v SMS zprávě ani e-mailu neposíláme žádné aktivní odkazy, nevoláme pomocí hlasového automatu a nepožadujeme citlivé osobní informace ani přístupové údaje k elektronickému bankovnictví.“

Údaje se snaží získat přes falešnou stránku

Když oběť postupuje dle obdržených pokynů, tedy že klikne na odkaz, dostane se na falešné stránky finanční správy, k nimž se následně má přihlásit před Identitu občana, případně využít portál Moje daně. Když tam ale zadá své přihlašovací údaje, odevzdá je tím útočníkům a profil se mu ani nezobrazí. S oficiálními stránkami to má společné max. grafiku.

Vedle toho FÚ nikdy nepožaduje, abyste někam zadávali přihlašovací údaje k bankovnictví nebo číslo platební karty. Jedná se tak o další indicii, že jde o podvod. Policie České republiky varovala, že dochází k zintenzivňování tohoto typu útoků a lidé by se měli mít na pozoru. Nejenom s finanční správou komunikujte vždy napřímo a na žádné odkazy neklikejte.

Kdo totiž takto odevzdá své údaje, může záhy přijít o veškeré peníze na účtu. Někdy tomu sice předejde dvoufaktorové ověřování, ale to nemá aktivní každý.