Článek
Proč právě o svátcích?
Vánoce jsou pro podvodníky ideální čas. Lidé jsou méně ostražití a často spěchají vyřídit věci před svátky nebo během nich. Zároveň úřady pracují v omezeném režimu, takže si nikdo nemůže hned ověřit, jestli je zpráva skutečně od nich. Navíc mnozí během svátků očekávají různá potvrzení a platby – dárky z e-shopů, vratky za zboží, vánoční bonusy. Toho všeho zneužívají útočníci ve svůj prospěch.
Jak podvod funguje
Princip je jednoduchý, ale zákeřný. Dostanete zprávu, která vypadá jako oficiální komunikace od Finanční správy, od banky, od sociálky nebo od jiného úřadu. Zpráva vás informuje o nějakém problému, či o příjemné novince – například o přeplatku, který si můžete vyzvednout nebo o nově přiznávané dávce, k niž ale úřad musí obdržet chybějící podklady.
Obsahuje odkaz nebo QR kód, který vás „přesměruje na zabezpečený portál“. Ve skutečnosti se však prokliknete na falešnou stránku, která dokonale napodobuje tu skutečnou. Tam se po vás chce přihlášení – buď do bankovního účtu, nebo do Portálu občana.
Jakmile zadáte své přihlašovací údaje, podvodníci je mají. A to je teprve začátek problémů. S vašimi údaji se mohou dostat k vašemu účtu a okrást vás. Někdy stránka požaduje údaje o platební kartě – číslo, kód CVV, platnost. S těmito informacemi už můžou podvodníci nakupovat na vaše jméno nebo vybírat peníze.
Ale to není jediný scénář. Ještě nebezpečnější je varianta, kdy se po kliknutí na odkaz sama stáhne do mobilu škodlivá aplikace. Ta pak může monitorovat vše, co do telefonu zadáváte, včetně hesel a kódů z internetového bankovnictví nebo z jiných finančních služeb.
Aktuální hrozba na Vánoce 2025: falešné zprávy od Finanční správy
„V posledních dnech se objevilo množství různých podvodných e-mailů a zpráv, které zneužívají název a logo Portálu občana ve spojení s údajným daňovým přeplatkem. Dokonce obsahují QR kód směřující na falešné stránky. Tyto zprávy jsou velmi věrohodné, proto apelujeme na občany, aby si jakýkoli podezřelý e-mail či SMS vždy ověřili,“ upozorňuje v tiskové zprávě generální ředitelka Finanční správy ČR Simona Hornochová.
Útočníci se do toho tentokrát opřeli ještě důkladněji. Zprávy obsahují správná loga, jazykově působí věrohodně, a dokonce používají QR kódy, což vypadá důvěryhodně. Vzhledem k tomu, že se Finanční správa v posledních letech digitalizuje, jsou právě QR kódy přesvědčivým signálem o „pravdivosti“ zprávy.
Právě proto jsou aktuálně doručované falešné maily a SMS ještě nebezpečnější než kdy dřív.
Stejně tak jako před kyberšmejdy buďte ostražití před podvodníky s půjčkami.
Jak poznáte podvodnou zprávu
I když podvodníci stále zlepšují své praktiky, stále zůstává spousta indicií, jak je odhalit čas a neskočit jim „na špek“:
- odesílatel není z oficiální domény – e-maily od Finanční správy mají vždy koncovku @fs.gov.cz, nikdy ne něco jako @financnisprava-cz.com nebo podobně,
- zpráva vás žene do časové tísně – "poslední upozornění", "vyzvedněte přeplatek do 3 dnů", "vaše registrace brzy expiruje", to jsou klasické manipulační techniky,
- obsahuje odkazy nebo QR kódy – úřady vás nikdy nebudou posílat na přihlášení přes odkaz v e-mailu,
- jazykově divné formulace – i když podvodníci díky AI už hodně vylepšili „svou“ češtinu, často se v textu ještě objeví zvláštní obrat,
- malý dluh nebo přeplatek – částky jsou většinou tak malé (pár set korun), že na ně zareagujete bez přemýšlení.
Co Finanční správa nikdy neudělá
Jak se můžete dočíst v oficiálních prohlášeních Finanční správy (ale i kdekoliv, kde se autoři zaměřují na osvětu v obraně proti kyberpodvodům) Finanční správa nikdy nezasílá odkazy k platbám nebo k přihlášení do daňové služby. Nikdy po vás nebude chtít přihlašovací údaje nebo bankovní data přes e-mail či SMS. Nikdy nepoužívá hlasové automaty k vymáhání plateb. A nikdy neposílá přílohy, kam máte zadávat citlivé údaje.
A to neplatí jen pro finanční správu, ale obecně pro jakýkoliv úřad, poštu, dopravce nebo banku.
Věděli jste, že banky také aktivně pracují na osvětě svých klientů. Některé se snaží dokonce i o „léčbu šokem“ (o léčbu neinformovanosti a důvěřivosti, samozřejmě). Podrobnosti najdete v článku: Banka ušila podvod na klienty, aby je vyškolila. Nachytala by i vás?
Pokud pochybujete…
Jestli dostanete podezřelou zprávu a nejste si jistí, zda jde o podvod, nebo jí věřit:
- neodpovídejte na ni
- neklikejte na žádné odkazy, nenačítejte QR kód a neotvírejte přílohy
- nikam nezadávejte své přihlašovací údaje
- ověřte si informace přímo u úřadu – najděte si oficiální kontakt na webu financnisprava.gov.cz a zavolejte tam. Nebo zajděte osobně na pracoviště (na finanční úřad).
Nejen Finanční správa
Podvodné zprávy, které dostáváme stále častěji, se nesnaží tvářit jen coby komunikace od Finanční správy. V minulosti se objevily falešné zprávy jménem České správy sociálního zabezpečení, mobilních operátorů, zdravotních pojišťoven, bank, dopravců nebo e-shopů. Princip je ale vždycky stejný: vymámit z vás přihlašovací údaje, přinutit vás k instalaci sledovací aplikace nebo vás přimět zaplatit.
Buďte proto ostražití u všech zpráv z „autoritativních“ zdrojů, které po vás chtějí nějakou akci: klik na odkaz, načtení QR kódu, přihlášení, platbu, potvrzení údajů.
Zvlášť během vánočních svátků si dejte pozor. Podvodníci o Vánocích rozhodně neodpočívají – a vy byste měli zůstat ve střehu také.
Zdroje:
https://financnisprava.gov.cz/cs/financni-sprava/media-a-verejnost/tiskove-zpravy-gfr/tiskove-zpravy-2025/dalsi-intenzivni-vlna-podvodnych-emailu-a-sms
https://www.hyperfinance.cz/magazin/podvodne-pujcky-jak-vas-pripravi-o-penize-a-jak-se-s-nimi-nezaplest/
https://financnisprava.gov.cz/cs/financni-sprava/novinky/novinky-2025/financni-sprava-varuje-pred-dalsi-vlnou-podvodnych-mailu
https://www.businessinfo.cz/clanky/podvodne-e-maily-utocnici-opet-zneuzivaji-jmeno-a-logo-financni-spravy-i-portalu-obcana/
