Finančná správa Slovenskej republiky vydala varovanie pred novou vlnou podvodných emailov, ktoré sa šíria v jej mene a snažia sa od ľudí vylákať citlivé údaje pod zámienkou vrátenia daní. Úrad zdôrazňuje, že takúto komunikáciu nikdy nevyužíva a vyzýva občanov k maximálnej opatrnosti. Téme sa venuje denník Pravda.
Finančná správa varuje pred novou vlnou phishingu
Finančná správa SR zaznamenala novú vlnu podvodných emailových správ, ktoré zneužívajú jej meno. Tieto falošné emaily informujú príjemcov o údajnom nároku na vrátenie dane a vyzývajú ich, aby klikli na priložený odkaz alebo zadali svoje osobné či bankové údaje do podvodného formulára. Úrad na svojich sociálnych sieťach dôrazne upozorňuje, že ide o podvod a Finančná správa takéto emaily nikdy nerozosiela.
Ako rozpoznať podvodný e-mail?
Hoci sa podvodníci snažia napodobniť oficiálny vizuál aj jazyk Finančnej správy, existuje niekoľko znakov, podľa ktorých je možné falošnú správu rozpoznať:
- Adresa odosielateľa: Podvodný email nikdy neprichádza z oficiálnej domény financnasprava.sk.
- Odkazy: Správa obsahuje odkazy smerujúce na neznáme, podozrivé alebo zahraničné webové stránky.
- Text a gramatika: Text emailu často obsahuje gramatické chyby, nepresnosti alebo pôsobí ako strojový preklad.
Finančná správa apeluje na občanov, aby za žiadnych okolností neklikali na odkazy v takýchto emailoch a nikdy nezadávali svoje osobné, prihlasovacie alebo bankové údaje. V prípade akýchkoľvek pochybností odporúča kontaktovať úrad cez oficiálne kontakty uvedené na webovej stránke www.financnasprava.sk.
Oficiálne komunikačné kanály
Finančná správa zároveň pripomína, že všetky dôležité oznámenia a informácie zasiela daňovníkom výhradne prostredníctvom zabezpečených oficiálnych kanálov. Sú nimi portál Finančnej správy, služba eSlužby alebo Ústredný portál verejnej správy Slovensko.sk (do elektronickej schránky).
Občania by si mali vždy overovať pôvod správy. Podozrivý email by nemali otvárať, odpovedať naň, a už vôbec nie preposielať ďalej. Odborníci upozorňujú, že takéto phishingové útoky sú častejšie najmä v obdobiach okolo termínov daňových priznaní alebo vyplácania preplatkov, kedy ľudia podobné správy očakávajú.
Čo hrozí, ak sa dáte nachytať?
Ak sa niekto nechá nachytať na takýto podvodný email a klikne na odkaz alebo poskytne svoje údaje, hrozí mu celý rad vážnych a často aj finančne zničujúcich následkov. Podvodníci majú totiž viacero cieľov a metód, ako zneužiť získané informácie.
Najbezprostrednejšou a najčastejšou hrozbou je priama krádež peňazí. Odkaz v podvodnom emaili zvyčajne vedie na falošnú webovú stránku, ktorá dokonale napodobňuje prihlasovaciu stránku internet bankingu alebo platobnú bránu. Ak obeť v domnení, že na druhej strane je naozaj Finančná správa, zadá svoje prihlasovacie meno, heslo, alebo dokonca údaje z platobnej karty (číslo karty, platnosť, CVV kód), tieto informácie okamžite získajú podvodníci. Tí ich následne môžu zneužiť na vyprázdnenie bankového účtu, vykonanie neautorizovaných platieb alebo nákupov na internete. Strata tak môže ísť do stoviek až tisícov eur.
Druhou vážnou hrozbou je krádež identity. Podvodníci môžu pod zámienkou overenia nároku na vrátenie dane požadovať vyplnenie formulára s osobnými údajmi, ako sú meno, adresa, rodné číslo, číslo občianskeho preukazu a podobne. Tieto ukradnuté údaje potom môžu zneužiť na rôzne kriminálne účely – napríklad na založenie falošných účtov v bankách, požiadanie o úvery na meno obete, alebo na páchanie inej trestnej činnosti. Obeť sa tak môže dostať do vážnych finančných a právnych problémov, ktorých riešenie trvá mesiace až roky.
Okrem toho, kliknutie na podozrivý odkaz alebo otvorenie prílohy v takomto emaili môže viesť k infikovaniu počítača alebo smartfónu škodlivým softvérom (malvérom). Môže ísť o ransomvér, ktorý zašifruje všetky súbory a žiada výkupné, spyvér, ktorý potichu kradne heslá a sleduje aktivitu používateľa, alebo iný typ vírusu, ktorý poškodí systém alebo umožní útočníkom získať nad zariadením kontrolu.
Nakoniec, aj keby nedošlo k priamej finančnej strate alebo krádeži identity, samotný fakt, že sa človek stal obeťou podvodu, prináša obrovský stres, pocit hanby a straty dôvery. Následné riešenie situácie – kontaktovanie banky, zmena hesiel, podanie trestného oznámenia – je časovo náročné a psychicky vyčerpávajúce. Preto je kľúčové byť pri akejkoľvek nevyžiadanej komunikácii, ktorá žiada peniaze alebo citlivé údaje, extrémne opatrný.
Ako sa čo najlepšie chrániť?
Najlepšou ochranou pred phishingovými emailami a ďalšími podobnými online podvodmi je kombinácia zdravého skepticizmu, ostražitosti a overovania informácií. Hoci sú podvodníci čoraz sofistikovanejší, existuje niekoľko základných pravidiel a návykov, ktorých dodržiavanie dokáže drvivú väčšinu útokov úspešne odraziť.
Kľúčovým prvkom je nikdy bezhlavo nedôverovať nevyžiadanej komunikácii, najmä ak vo vás vyvoláva silné emócie (strach, naliehavosť, radosť z výhry) alebo vás žiada o citlivé údaje či peniaze. Vždy si dôkladne preverte odosielateľa. Pri emailoch skontrolujte, či adresa skutočne patrí oficiálnej doméne inštitúcie (napr. @financnasprava.sk, @vasabanka.sk). Pozor na drobné preklepy alebo zámenu písmen, ktoré môžu na prvý pohľad vyzerať dôveryhodne. Všímajte si aj jazykovú úroveň správy – gramatické chyby, zvláštne formulácie či strojový preklad sú častým znakom podvodu.
Absolútne zásadné je neklikať bezhlavo na odkazy a neotvárať nečakané prílohy. Pred kliknutím na odkaz v emaili (na počítači) naň prejdite kurzorom myši a skontrolujte si v stavovom riadku prehliadača, kam skutočne smeruje. Na mobile môžete odkaz dlhšie podržať prstom, aby sa zobrazila jeho skutočná adresa. Ak adresa nevyzerá dôveryhodne alebo nesúvisí s oficiálnou stránkou inštitúcie, nikdy na ňu neklikajte.
Nikdy a nikomu neposkytujte svoje citlivé údaje na základe emailovej alebo telefonickej výzvy, ktorú ste neiniciovali vy. Žiadna seriózna inštitúcia (banka, úrad) od vás nikdy nebude pýtať celé číslo platobnej karty, PIN kódy, heslá do internet bankingu, rodné číslo či iné osobné údaje cez email alebo neoverený telefonát. Ak potrebujete komunikovať s bankou alebo úradom, vždy choďte na ich oficiálnu webovú stránku (adresu napíšte priamo do prehliadača alebo použite uloženú záložku) alebo použite ich oficiálnu mobilnú aplikáciu. Nepoužívajte odkazy z emailov.
Ak máte akékoľvek pochybnosti o pravosti správy alebo telefonátu, kontaktujte danú inštitúciu priamo cez jej oficiálne kontaktné kanály (telefónne číslo z ich webovej stránky, nie z podozrivého emailu) a overte si situáciu.
