Článek
V březnu startuje sezóna daně z příjmu. Mnoho daňových poplatníků musí totiž nejpozději do 1. dubna odevzdat své daňové přiznání finančnímu úřadu. A kdo si myslí, že se tato povinnost týká jen podnikatelů, je na velkém omylu. Může se totiž týkat i zaměstnanců, pokud si přivydělávají, např. na dohodu o provedení práci či pracovní činnosti. Podat přiznání zpravidla také musí např. ti, kteří prodali byt, dům, auto nebo je pronajímali. A povinnosti přiznat daň se nevyhnou ani ti, kteří vyhráli třeba v loterii. Podnikatelé mají na daň zpravidla ještě o měsíc více času, protože musí využít elektronického podání, čímž se jim lhůta prodlužuje.
Suma sumárum jde o velkou část dospělé populace, což kyberpodvodníkům nahrává do karet. Navíc většina lidí daním příliš nerozumí, je ráda, že je dá nějak do kupy a má zase na rok klid.
Naletět je jednoduché
Když někomu, kdo daně skutečně aktuálně řeší, v tomto období dorazí jménem finančního úřadu nebo Portálu občana zpráva o přeplatku nebo nedoplatku na daních, není divu, že mnohdy zareaguje a udělá krok, který ho do budoucna připraví o jeho životní úspory.
Jak funguje podvodný „smishing“
Výraz smishing vznikl spojením SMS a phishing (rybaření, chycení někoho na udičku). Označuje podvodnou techniku, při které se útočníci snaží získat citlivé informace od lidí prostřednictvím textových zpráv. Jejich úspěch tkví v tom, že se vydávají za důležité instituce, v tomto případě za finanční úřad. Před ním má mnoho lidí respekt, takže instrukce uposlechnou.
Podvodníci zneužívají věrohodnou napodobeninu loga Finanční správy ČR a portálu MOJE daně. Z telefonního čísla vašeho finančního úřadu vám přijde textová zpráva, jejíž smyslem je přimět vás kliknout na odkaz na falešnou stránku portálu MOJE daně. Pokud se do něj přihlásíte a zadáte citlivé osobní informace a přístupové údaje k vašemu bankovnictví, spadnete do dobře promyšlené pasti, z které vám mnohdy nepomůže ani policie.
Jak mohou podvodné zprávy vypadat
- „Máte nárok na vrácení přeplatku na dani. Více info: https://e-portal-mfcr-cz.eu.“
- „Online finanční úřad. Evidujeme, že jste nevyužila vrácení přeplatku na dani, až ve výši 35 000 Kč. O jeho získání se přihlaste přes bankovní identitu níže. Váš požadavek zpracujeme a přeplatek odešleme na druhý pracovní den. Upozorňujeme, že možnost vrácení přeplatku na dani je pouze do 27. 3. 2025.“
- „Portál občana. Zjistili jsme problém s vaším daňovým přiznáním za r. 2025. Abychom vám mohli zaslat přeplatek na dani, proveďte urychleně kontrolu svých údajů na http://obcan.portal.gov.cz.net. Na opravy po 25. 3. nebude brán zřetel.“
Věrohodná grafika, ale nesmyslný obsah
Pokud se nenecháte zlákat velmi zdařilým napodobením grafiky, ale zaměříte se na obsah, záhy zjistíte, že zde něco „nehraje“. Obsah totiž odporuje pravidlům toho, jak vrácení přeplatku daně z příjmu funguje:
- Finanční úřad vás o přeplatku informovat nebude. Finanční úřad vám sám od sebe přeplatek rozhodně nevrátí. Součástí daňového přiznání je žádost o vrácení přeplatku, a to včetně vašeho podpisu. Pokud nedopatřením tuto žádost nevyplníte, nečekejte, že vás bude finanční úřad nahánět, aby vám poslal vaše peníze. Pokud však budete úřadu dlužit, pak naháněni budete.
- Přeplatky se v březnu rozhodně nevracejí. Dalším nesmyslem je informace, že přeplatek vám bude vrácen v březnu. Finanční úřad má totiž na vrácení přeplatku 30 dní. Lhůta mu začíná plynout prvním dnem po řádném termínu podání daňového přiznání. Pro ty, kteří podávají přiznání v papírové podobě, končí řádný termín 1. dubna. Takže úřad jim vyplatí přeplatek ve lhůtě 30 dnů počínaje nejdříve 2. dubnem. Dříve od něj neuvidíte opravdu ani korunu. Podvodníci však používají smyšlená březnová data proto, aby svou oběť přinutili co nejrychleji převést peníze. Pokud jste zaměstnancem bez vedlejších příjmů, daňové přiznání nepodáváte a o přeplatek na dani se vůbec nestaráte. Učiní tak váš zaměstnavatel a vy vrácenou částku najdete na své výplatní pásce.
- Daňové přiznání se podává k předešlému roku. Tudíž nyní neřešíte přiznání za r. 2025, ale za r. 2024.
- Finanční úřad nekomunikuje přes SMS, Messenger nebo WhatsApp. Finanční správa nikdy neposílá v SMS žádné aktivní odkazy na webové stránky. Nikdy po vás také nepožaduje citlivé osobní informace, ani přístupové údaje k vašemu bankovnictví.
Pečlivě kontrolujte URL adresu portálu, do kterého se hlásíte
Například portál Moje daně mají tuto URL adresu: https://adisspr.mfcr.cz/pmd/home. Adresa rozhodně nekončí na cz.eu nebo cz.net (viz odstrašující příklady podvodných SMS). Dále začátek obsahuje https (písmeno s je důležité). To znamená, že protokol přenášená data šifruje, a tím snižuje (ale nezaručuje na 100 %) pravděpodobnost zneužití. Když kliknete na ikonku kolečka vlevo před URL adresou, zobrazí se vám informace o webové stránce. Měl by zde být znak zámku, který značí zabezpečené připojení, a také zákaz automatického stahování.
NIKDY neklikejte na žádné odkazy zaslané do mobilu! Pro ověření podezřelých zpráv raději kontaktujte sami svého správce daně.
Zdroje:
https://financnisprava.gov.cz/cs/dane/dane/dan-z-prijmu/fyzicke-osoby/obecne-informace
https://bezpecnost.slu.cz/jak-odhalit-podvodnou-url-adresu/
https://www.moneta.cz/blog/cas-dani-neplatte-dan-za-nepozornost
