- Podvodníci se v nové kampani znovu vydávají za Celní správu ČR
- Rozesílají falešné SMS zprávy s cílem zjistit přihlašovací údaje do vašeho bankovnictví
- Před podobnými podvody celníci varují opakovaně, protože se průběžně vrací
Celní správa České republiky na konci ledna znovu varovala před podvody, které zneužívají její jméno. Nebezpeční navolávači nebo SMS zprávy se z vás snaží vylákat osobní informace, primárně přihlašovací údaje do internetového bankovnictví. Nám teď do redakce podobná SMS zpráva dorazila. Vypadá to tedy, že šmejdi rozjeli novou jarní vlnu podvodů.
Dorazila nám podvodná SMS
SMS zpráva dorazila z běžného telefonního čísla a píše se v ní, že „máte neuhrazené přestupky“. Samozřejmě s podpisem Celní správy ČR. Inkriminované telefonní číslo není uvedeno na žádném z běžných portálů, které agregují podvodná čísla. Pravděpodobně tak půjde o číslo z předplacené karty, případně číslo běžného uživatele ukradené metodou spoofing.
Co je to spoofing?
Spoofing telefonních čísel je podvodná technika, při které útočník záměrně falšuje identitu volajícího, aby se na displeji příjemce zobrazilo jiné – často důvěryhodné – číslo. Může jít například o číslo banky, policie nebo jiného úřadu, čímž chce podvodník vyvolat dojem legitimního hovoru. Cílem bývá vylákání citlivých údajů, jako jsou přihlašovací údaje do internetového bankovnictví nebo rodné číslo. Spoofing je nebezpečný právě proto, že zneužívá důvěru v známá čísla, přičemž odhalit, že nejde o pravého volajícího, není pro běžného uživatele snadné.
Součástí SMS zprávy je i odkaz „ridic-vypis-cz-xyz/cs“, na kterém máte najít informace k platbě údajného přestupku. Zde je nutné apelovat na každého z vás: nehledě na fakt, že Celní správa nikdy nekomunikuje s veřejností tímto způsobem, už jen samotná URL adresa je podezřelá.
A bude to ještě horší. Po přechodu na podvodnou stránku se před vámi objeví velmi zdařilá kopie oficiálního webu Datových schránek. Web je bez překlepů, má stejný layout jako jeho skutečný předobraz a rovnou nabádá k přihlášení v pravém panelu. Zajímavostí je, že ať už kliknete na přihlášení pomocí jména a hesla, mobilního klíče, identitou občana nebo možností „jiné banky“, vždy budete přeneseni na web s přihlášením k různým bankovním společnostem.
A pak už to jde ráz na ráz. Přihlášení pomocí samoobsluhy ČSOB, Fio banky, mBank, České spořitelny a dalších vás přenese na další podvodný web (i když se stále stejnou doménou!), kam máte zadat údaje ke svému internetovému bankovnictví.
Vyzkoušeli jsme to za vás, a i když údaje do řádku zadáte, nic se nestane. Respektive web zobrazí upozornění k dvoufázovému ověření, ale ve vaší bankovní aplikaci v telefonu se žádný podnět k přihlášení neobjeví. To protože podvodníci pouze shromažďují údaje a pravděpodobně je využijí pro útok později či při jiné příležitosti.
Celní správa varuje před podvodem
V každém případě platí doporučení, které na svých oficiálních stránkách zmiňuje i Celní správa. Na podobné SMS zprávy či telefonáty nikdy nereagujte a na podezřelé weby (například dle URL) nikdy nevkládejte své osobní informace ani přihlašovací údaje k internetovému bankovnictví.
Opět upozorňujeme na podvody. 📷📷
📷Celní správa nevymáhá poplatky přes telefon (žádné hovory a SMS zprávy).
📷Celní správa neposílá odkazy na uhrazení platby.
📷Celní správa neřeší bodový systém.
📷Neskočte na podvody, buďte obezřetní a informujte své blízké📷 pic.twitter.com/w1XL7PlWpB— Celní správa ČR (@Celnispravacr) January 15, 2025
„Důrazně upozorňujeme, že se jedná o podvod s cílem vylákat z důvěřivých občanů finanční prostředky. Celní správa ČR vymáhá pokuty, poplatky a odvody uložené jinými státními institucemi. S veřejností však nekomunikuje prostřednictvím telefonu či zasíláním SMS zpráv a nepožaduje platby přes telefon,“ varují celníci.
Jakub Fišer
Další dnešní články
