Internetoví podvodníci se zaměřují i na státní instituce a nově si vybrali i Českou správu sociálního zabezpečení. Obětem rozesílají e-mail s předmětem Vrácení daně, který je má přimět k odeslání přihlašovacích údajů na web ČSSZ a následně i údajů platební karty.
Přeplatek na dani
ČSSZ zveřejnila na svém webu úryvky podvodných e-mailů, ve kterých se mimo jiné píše: „Potvrzujeme přijetí Vašeho daňového přiznání v elektronické podobě … Prostředky budou zaslány bankovním převodem na účet uvedený v osobním profilu na portálu ČSSZ“. Klient tak má nabýt dojmu, že mu vznikl nárok na vrácení přeplatku na dani. Byť by taková zpráva dorazila spíš od Finančního úřadu, nejeden uživatel se může nechat oklamat. Útočníci mohou cílit na seniory, kteří jsou s ČSSZ v nejčastějším kontaktu.
Podvodníci rovněž k e-mailům připojují falešný výpis z klientského účtu, kterým dokládají vzniklý přeplatek. K jeho vyplacení potom má klient aktualizovat údaje ve svém účtu. V tom okamžiku se pomocí odkazu dostává na phishingovou stránku, kde vyplní nejen přihlašovací údaje, ale rovněž údaje o platební kartě.
Jednotná státní doména? Nefunkční
ČSSZ varuje klienty a dodává, že jedinými oficiálními weby jsou www.cssz.cz a eportal.cssz.cz. K tomu dodává, že „jejich bezpečnost garantuje digitální pečeť společnosti DigiCert umístěná na webové stránce vpravo dole. Po kliknutí na pečeť se zobrazí identifikační údaje ČSSZ a návštěvník stránek snadno zjistí všechny informace o majiteli webu.“ Podvodnou „pečeť“ si přitom na svůj phishingový web mohou umístit i podvodníci.
Mnohem užitečnější by tak bylo funkční přemístění všech webových služeb státní správy pod jednotnou doménu gov.cz. Web ČSSZ sice má běžet i na adrese cssz.gov.cz, očividně se ale nepovedla korektní konfigurace certifikátů. Většina prohlížečů jej tak vyhodnotí jako podvodný a na portál ČSSZ vůbec uživatele nepřesměruje. Zkuste si adresu zadat do svého prohlížeče a s výsledkem se podělte v diskuzi.
Web Ministerstva práce a sociálních věcí, pod které ČSSZ spadá, přitom byl pod jednotnou doménu převeden loni v září a přesměrování z mpsv.gov.cz je funkční.
Zdroj: ČSSZ

