Digitálne prostredie na Slovensku čelí ďalšej vlne podvodných e-mailov, ktoré sa tentokrát agresívne vydávajú za Finančnú správu SR či iné štátne inštitúcie. Útočníci sa snažia získať citlivé údaje používateľov, a to najmä pod zámienkou daňových či administratívnych povinností. Šírenie takýchto správ je opakujúcim sa javom, no aktuálna kampaň patrí medzi mimoriadne presvedčivé. Vizuálne aj obsahovo pôsobí ako komunikácia zo štátnych úradov.

Podvodníci stavajú na dôvere občanov voči oficiálnym inštitúciám a používajú formulácie, ktoré majú v príjemcovi vyvolať pocit naliehavosti. Najčastejšie ide o falošné informácie o údajných daňových preplatkoch, nutnosti overenia identity alebo o dôsledkoch, ktoré údajne nastanú, ak adresát okamžite nereaguje. Mnohé správy sú pritom napodobeninou reálnej komunikácie štátu – nechýbajú logá, podobná štylistika či odkazy smerujúce na imitácie známych portálov.

Cieľom je vylákať osobné aj bankové údaje

Najčastejším scenárom je e-mail, ktorý sa tvári ako upozornenie na „vrátenie daňového preplatku“. Text typicky obsahuje vetu typu: „Ak chcete získať preplatok, overte svoju totožnosť kliknutím na nasledujúci odkaz.“ Podvodníci využívajú aj iný populárny naratív, a to fiktívne „overenie digitálnej identity“ údajne potrebné v rámci modernizácie štátnych služieb. Tieto správy uvádzajú napríklad: „Pre pokračovanie vo využívaní elektronických služieb štátu je potrebné aktualizovať údaje do 3 dní.“

Odkazy v podvodných e-mailoch smerujú na stránky, ktoré napodobňujú oficiálne portály štátu. Zobrazia falošné prihlasovacie okno, kde od používateľa žiadajú rodné číslo, bankové údaje alebo dokonca prihlásenie do elektronickej schránky. Ide o klasickú techniku phishingu, ktorá má jediný cieľ. Získať prístup k finančným alebo osobným údajom.

Finančná správa SR zdôrazňuje, že tento spôsob komunikácie nikdy nepoužíva. „Finančná správa SR nikdy nezasiela takéto výzvy e-mailom,“ opätovne pripomína Inštitúcia. Všetky dôležité informácie alebo oznámenia občania nájdu výlučne na oficiálnych portáloch, medzi ktoré patria hlavný web financnasprava.sk, portál eSlužieb či Ústredný portál verejnej správy slovensko.sk.

Základné pravidlo je nekliknúť

Podvodné e-maily sú často jasne identifikovateľné už podľa odosielateľa, hoci niekedy sa útočníci snažia manipulovať názov schránky, aby pôsobila dôveryhodnejšie. Správy zvyknú obsahovať nátlakové výzvy, obvykle typu „inak bude účet zablokovaný“ alebo „stratíte nárok na preplatok“. Dôležité je vedieť, že žiadna štátna inštitúcia takýto spôsob komunikácie nevyužíva.

Odborníci sa zhodujú, že najúčinnejšou obranou je ignorovať akýkoľvek e-mail, ktorý vyzýva na zadanie bankových alebo osobných údajov, a nikdy neklikať na priložené odkazy. Finančná správa odporúča takéto správy okamžite vymazať a nešíriť ich ďalej. V prípade pochybností je najistejšie skontrolovať informácie priamo cez oficiálne portály, bez použitia odkazov z e-mailu.

Čítajte viac z kategórie: Cyber