V uplynulých dnech se Českou republikou začaly šířit podvodné SMS zprávy s cílem vylákat přístupové údaje k bankovnímu účtu. Po kliknutí na odkaz se adresát dostane na falešnou stránku Portálu občana, kde je vyzván, aby se přihlásil přes svou bankovní identitu. Vicepremiér pro digitalizaci Ivan Bartoš před podvodníky varoval na svých sociálních sítích.
Podvodné SMS vyvolávají dojem, že se jedná o vrácení daňového přeplatku nebo že se naskytl problém s daňovým přiznáním. Jedná se ale o tzv. phishing. Zprávy jsou často odesílány ze zahraničního čísla, u zachycených případů byla objevena telefonní čísla s polskou předvolbou +48. Existují však případy, kdy jsou zprávy odeslány i z tuzemských čísel.
Samotný URL odkaz obsahuje na rozdíl od skutečného Portálu občana (obcan.portal.gov.cz) také pomlčky a doménu net, například portal.gov-cz.net (domény se ale mohou různit). Falešné weby kopírují grafickou podobu skutečného Portálu a adresátovi nabízejí přihlášení skrze bankovní identitu. Uživatel je následně přesměrován na falešnou stránku banky, kde mu při vyplnění formuláře může podvodník odcizit údaje pro přístup do internetového bankovnictví.
„Podobným způsobem se podvodníci pokoušeli z lidí lákat údaje loni na podzim, kdy se vydávali za Ministerstvo práce a sociálních věcí. Do ruky jim hraje rychlost, se kterou lidé tyto věci online řeší. Je třeba zpozornět, jakmile od vás stát vyžaduje jakékoliv údaje v souvislosti s přístupem k vašemu bankovnímu účtu," řekl vicepremiér Bartoš.
Státní doména *gov.cz má být letos zaváděna pro první weby ministerstev. Portál občana, jako jeden z mála státních webů, ji využívá už od roku 2018. Jednotná podoba státních webů ve tvaru *zkratkainstituce.gov.cz a rozšíření povědomí o této změně by do budoucna mělo podvodníkům jejich jednání ztížit. V minulosti se podvodníci vydávali kromě úřadů i za Českou poštu, Celní správu nebo soukromé dopravní společnosti.
Zablokování falešných stránek má v kompetenci správce domén CZ.NIC. Výkonný ředitel sdružení Ondřej Filip k tomu říká: „Falešné stránky umíme zablokovat v podstatě ihned. Část dokážeme znepřístupnit automaticky, část blokujeme na výzvu NÚKIB nebo Policie ČR. Podporuji návrh místopředsedy vlády Bartoše, aby se co nejdříve přešlo na jednotnou státní doménu gov.cz. Takovéto možnosti podvodů se pak významně omezí."
Co dělat, pokud jste na falešnou stránku kliknuli a máte podezření, že vám údaje mohly být odcizeny? Změňte si urychleně heslo a kontaktujte svoji banku.