Upozornění na phishingové útoky jménem Finanční správy
V posledních dnech jsou často rozesílány e-maily či zprávy prostřednictvím dalších komunikačních platforem, které působí dojmem, že je rozesílá Finanční správa, a které zneužívají její jméno a logo.
Běžně tito útočníci využívají e-mailové adresy, ze kterých je možné usoudit, že se nejedná o legitimní adresu Finanční správy. V tomto případě útočník, pravděpodobně pomocí spoofingu, docílil toho, že se jeho e-mailová adresa jeví jako podatelna@fs.mfcr.cz.
K tomuto specifickému phishingu uvádíme, že:
- neodpovídá informacím, které Finanční správa zasílá (neexistuje „daňový úřad“),
- Finanční správa nemá implementovanou platební bránu, která by mohla generovat informace o nedokončené platbě,
- Finanční správa dělí číslovky jiným způsobem,
- Finanční správa používá jiná čísla účtů: Bankovní účty finančních úřadů | Placení daní | Daně | Finanční správa (financnisprava.cz).
Textace podvodného e-mailu rovněž naznačuje, že se jedná o phishing (Finanční správa nevystupuje jako ministerstvo financí, které by na závěr uvedlo „s pozdravem ministerstvo financí…“). Dále Finanční správa nepoužívá nekvalitní vodoznak státního znaku, ale oficiální logotyp Finanční správy apod.
Neznámé a podezřelé e-maily a zejména jejich přílohy doporučujeme neotevírat a raději je rovnou smazat.
Pokud jste na e-mail reagovali a peníze na uvedené číslo účtu odeslali, jedná se o podvod a doporučujeme kontaktovat Policii České republiky.
