Článek
Problémy s falšováním názvu MPSV se objevují zhruba od poloviny minulého roku, kdy mnoho lidí tížily prudce rostoucí ceny energií a hledali proto možnost, jak zažádat o sociální dávky. Přicházely pak v opakujících se vlnách.
„Bohužel se opět začali objevovat podvodníci, kteří se snaží napodobit web ministerstva, rozesílají falešné SMS nebo e-maily,“ varoval ministr práce Marian Jurečka (KDU-ČSL).
„Pouze www.mpsv.cz je oficiální doménou. Jakékoli zprávy s jiným odkazem jsou falešné. Obvykle se snaží zaujmout bombastickým slibem nároku na nějakou z finančních podpor. Prosím, nereagujte na tyto zprávy a neklikejte na zaslané odkazy,“ dodal.
Pokud si lidé chtějí cokoliv ověřit, mají použít oficiální webovou stránku. „Na ní jsou kromě veškerých informací k dispozici také online asistent a důležité kontakty,“ upozornil Jurečka.
Jak postupují útočníci
- V prvním kroku rozesílají nepravdivé, phishingové SMS zprávy s různými motivy, které obsahují odkazy na web.
- Tyto odkazy typicky imitují domény státních institucí. Například v případě MPSV dochází k vytváření domén s různými obměnami typu ceska-mpsv.cz, mpsv-egov.online nebo mpsv.info. Jediná bezpečná doména ministerstva je však mpsv.cz.
- Po kliknutí na přiložený odkaz je oběť přesměrována na podvržené stránky imitující web instituce s možností přihlášení přes bankovní identitu.
- V případě přihlášení oběti do podvržené bankovní identity útočníci využijí její údaje k přihlášení se do bankovnictví. Existuje i reálná možnost, že tyto údaje mohou dále přeprodávat.
- V některých případech docházelo také k přesměrování oběti na další stránku s výzvou k zadání údajů k platební kartě. Po jejich zadání útočníci odváděli finanční prostředky prostřednictvím vybrané platební brány.
Zdroj: Národní úřad pro kybernetickou a informační bezpečnost
Je ale nutné si řádně zkontrolovat, že jde opravdu o web ministerstva. To se pozná podle jeho názvu v řádku, kam se píší webové adresy. Ministerstvo opakovaně varuje nejen před textovými zprávami přes mobil či e-maily, ale i před falešnými weby.
„Nabízejí podvodné formuláře k příspěvku na bydlení a uživatele nabádají, aby se přihlásili bankovní identitou. Jde ale o podvod a lidé tak mohou přijít o peníze na svých účtech,“ poukázal nedávno úřad.
Nově se podle něj objevují také weby, které se tváří jako ePortál České správy sociálního zabezpečení. Jeho správná adresa je eportal.cssz.cz.
Desítky webů měsíčně
Před zneužíváním úředních autorit internetovými podvodníky varovaly i další instituce. „V souvislosti s opětovným výskytem klamavé a podvodné reklamy lákající na zhodnocení peněz a zneužívající fotografii prezidenta Petra Pavla a logo skupiny ČEZ varujeme před podvodníky a vybízíme všechny ke zvýšené opatrnosti,“ oznámila počátkem srpna Kancelář prezidenta republiky.
V tomto případě ale šlo spíše o zneužití jména než o cílený útok na internetové bankovnictví obětí za pomoci falešných webů. Před těmito útoky přitom už v březnu varoval Národní úřad pro kybernetickou a informační bezpečnost.
„Kampaň je problematická zejména kvůli své vytrvalosti a poměrně vysoké aktivitě útočníků,“ napsal. Dodal, že podvodníci vytvářejí desítky webů měsíčně.