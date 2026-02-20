Cnews.cz  »  Internet  »  Pozor na falešné „vrácení daně“. Českem oblétává phishingový útok zneužívající portál ČSSZ

Internet

Pozor na falešné „vrácení daně“. Českem oblétává phishingový útok zneužívající portál ČSSZ

Matěj Vlk
Dnes
přidejte názor

Sdílet

Logo ČSSZ Autor: Ilustrace Google Gemini
Web ČSSZ stále neběží an jednotné státní doméně.
Útočníci odesílají klientům e-mail o přeplatku na dani a lákají z nich údaje na ePortál i údaje platebních karet. ČSSZ doposud nedokázala weby převést pod jednotnou doménu gov.cz.

Internetoví podvodníci se zaměřují i na státní instituce a nově si vybrali i Českou správu sociálního zabezpečení. Obětem rozesílají e-mail s předmětem Vrácení daně, který je má přimět k odeslání přihlašovacích údajů na web ČSSZ a následně i údajů platební karty.

Přeplatek na dani

ČSSZ zveřejnila na svém webu úryvky podvodných e-mailů, ve kterých se mimo jiné píše: „Potvrzujeme přijetí Vašeho daňového přiznání v elektronické podobě … Prostředky budou zaslány bankovním převodem na účet uvedený v osobním profilu na portálu ČSSZ“. Klient tak má nabýt dojmu, že mu vznikl nárok na vrácení přeplatku na dani. Byť by taková zpráva dorazila spíš od Finančního úřadu, nejeden uživatel se může nechat oklamat. Útočníci mohou cílit na seniory, kteří jsou s ČSSZ v nejčastějším kontaktu.

Chyba webu ČSSZ

Prohlížeče hlásí web cssz.gov.cz jako podvodný.

Autor: Matěj Vlk

Podvodníci rovněž k e-mailům připojují falešný výpis z klientského účtu, kterým dokládají vzniklý přeplatek. K jeho vyplacení potom má klient aktualizovat údaje ve svém účtu. V tom okamžiku se pomocí odkazu dostává na phishingovou stránku, kde vyplní nejen přihlašovací údaje, ale rovněž údaje o platební kartě.

Jednotná státní doména? Nefunkční

ČSSZ varuje klienty a dodává, že jedinými oficiálními weby jsou www.cssz.cz a eportal.cssz.cz. K tomu dodává, že „jejich bezpečnost garantuje digitální pečeť společnosti DigiCert umístěná na webové stránce vpravo dole. Po kliknutí na pečeť se zobrazí identifikační údaje ČSSZ a návštěvník stránek snadno zjistí všechny informace o majiteli webu.“ Podvodnou „pečeť“ si přitom na svůj phishingový web mohou umístit i podvodníci.

Mnohem užitečnější by tak bylo funkční přemístění všech webových služeb státní správy pod jednotnou doménu gov.cz. Web ČSSZ sice má běžet i na adrese cssz.gov.cz, očividně se ale nepovedla korektní konfigurace certifikátů. Většina prohlížečů jej tak vyhodnotí jako podvodný a na portál ČSSZ vůbec uživatele nepřesměruje. Zkuste si adresu zadat do svého prohlížeče a s výsledkem se podělte v diskuzi.

Školení Kubernetes

Ruské hackerské útoky na Česko sílí. NÚKIB zaznamenal nadprůměrný počet incidentů Přečtěte si také:

Ruské hackerské útoky na Česko sílí. NÚKIB zaznamenal nadprůměrný počet incidentů

Web Ministerstva práce a sociálních věcí, pod které ČSSZ spadá, přitom byl pod jednotnou doménu převeden loni v září a přesměrování z mpsv.gov.cz je funkční.

Zdroj: ČSSZ

Vstoupit do diskuse

Autor článku

Matěj Vlk

Matěj Vlk

Redaktor portálu Cnews.cz. Zaměřuje se na Windows, související aplikace a jeho ekosystém. Rovněž pokrývá technologické novinky. Profil autora →

Témata:

Anketa

Kterou streamovací službu využíváte/máte nejraději?

Zobraz výsledek

Kvíz týdne

Tyto konektory zná každý. Ale víte, co jejich zkratky doopravdy znamenají?
1/9 otázek
Spustit kvíz

Komerční sdělení

Dále u nás najdete

Hledala dokonalý šálek, našla životní vášeň a učí pít kakao

Evidenční list již zaměstnavatel vyhotovovat nebude

Windows budou důkladněji chráněny před AI agenty

Špionáž v Googlu a phishing na Signalu

17 nejčastějších podvodů na WhatsAppu: kompletní průvodce

Prima v tichosti zpřísnila podmínky přetáčení reklam

Počet nových pracovních míst prudce klesá

Kdy a jak podat přiznání, aby vám přeplatek vrátili co nejdřív?

České firmy pod náletem kyberútoků. Počet vzrostl o pětinu

Apple opravil bezpečnostní chybu, která byla v iOS od verze 1.0

JMHZ a změny v daních z příjmů v roce 2026 a 2027

Domén s koncovkou .CZ přibývá, většina je podepsaných

Ještě mi nevrátili peníze za Markétu a už je tu EET zas

Daňové přiznání 2026: Termíny, novinky a změny

Začínající podnikatel: Základní termíny a marketing

Plánované změny v penzích: Zjistili jsme další podrobnosti

MeshCore je bezdrátová síť nejen pro mimořádné události

Máte plné zuby AI? Firefox má řešení

Agentické nakupování mění pravidla e-commerce

AI odhadne vaši osobnost z fotky a dokonce předpoví váš plat

ŠKOLENÍ: Jak bezpečně spravovat a provozovat linuxové servery?
TO CHCI