Finančná správa varuje pred masívnou vlnou falošných SMS správ a e-mailov, v ktorých sa podvodníci vydávajú za daňových úradníkov a vyhrážajú zmrazením bankového konta. Hovorca inštitúcie Daniel Kováč opakovane zdôraznil, že finančná správa nikdy nežiada o úhradu daní prostredníctvom SMS správ.
Útočníci v správach uvádzajú konkrétne názvy firiem, ich identifikačné čísla aj mená konateľov, čím zvyšujú dôveryhodnosť falošnej výzvy. Adresát dostane upozornenie o údajnom dlhu na DPH alebo inej dani a výzvu na úhradu zvyčajne do 24 hodín. Ak nezaplatí, hrozí mu podľa správy zmrazenie účtu. Ako informuje agentúra SITA, podvodníci používajú aj odbornú terminológiu, ktorá v kontexte štátnej správy nedáva zmysel, napríklad poplatky za reaktiváciu prevodu alebo primárny nákup kolkov.
Umelá inteligencia zmenila pravidlá hry. Kým pred niekoľkými rokmi stačilo skontrolovať gramatiku, dnes podvodníci dokážu generovať texty s hlavičkami reálnych organizácií vrátane oficiálnych log. Chyba v pravopise už nie je spoľahlivým varovným signálom.
Gmail namiesto gov.sk
Najjednoduchší spôsob, ako odhaliť podvod, je skontrolovať adresu odosielateľa. Podvodníci využívajú bezplatné e-mailové služby, takže správa prichádzajúca z adresy končiacej na gmail.com alebo podobnom serveri je jednoznačný pokus o podvod. Rovnako platí, že v tele SMS správy od štátnej inštitúcie nikdy nenájdete priamy odkaz na platobnú bránu vyžadujúcu údaje z karty. Na toto riziko upozorňuje aj portál Finančný Kompas, ktorý odporúča na takéto odkazy neklikať.
Ak daňovník skutočne eviduje nedoplatok, dozvie sa o tom doručením úradného rozhodnutia do elektronickej schránky na portáli Slovensko.sk. Nie SMS správou. Nie e-mailom z bezplatného servera.
Slovenská pošta aj sporiteľňa
Falošní daňoví úradníci sú len jednou z variant. Rovnako rozšírené sú správy o nedoručenej zásielke, v ktorých podvodníci maskovaní za Slovenskú poštu alebo DHL žiadajú o doplatenie symbolického colného poplatku. Suma je nízka zámerne. Cieľom nie je pár centov, ale údaje o platobnej karte. Slovenská pošta na svojom webe zverejnila upozornenie, že nikdy nežiada doplatky prostredníctvom SMS odkazov na platobné brány.
Na vzostupe je aj takzvaný quishing. Slovenská sporiteľňa pred ním varuje: útočníci zasielajú správy s QR kódom, ktorý údajne slúži na aktualizáciu zabezpečenia alebo potvrdenie transakcie. Po naskenovaní obeť skončí na škodlivej stránke alebo priamo spustí autorizáciu platby v prospech podvodníka. Technológia sa mení, mechanizmus zostáva rovnaký: časový nátlak a zneužitie dôveryhodného mena.
Ďalšou mechanikou je falošná správa o zablokovaní internetbankingu. Odkaz v správe vedie na vizuálne vernú kópiu prihlasovacej stránky banky. Zadané prihlasovacie údaje okamžite putujú k útočníkovi.
Číslo 048/43 17 222
Pred akýmkoľvek prevodom peňazí odporúča finančná správa prihlásiť sa do osobnej internetovej zóny na portáli finančnej správy, kde je dostupný kompletný prehľad o daňovej situácii a prípadných záväzkoch. Kto nemá prístup k počítaču, môže zavolať na zákaznícke centrum finančnej správy na číslo 048/43 17 222 a okamžite overiť, či bola voči nemu zaslaná nejaká výzva.
Ak niekto už poskytol bankové údaje, musí bezodkladne kontaktovať banku a požiadať o zablokovanie karty, a zároveň incident nahlásiť polícii. Finančná správa zároveň odporúča informovať o týchto praktikách starších členov rodiny, ktorí sú podľa inštitúcie voči nátlakovým taktikám obzvlášť zraniteľní. Tí istí podvodníci, ktorí posielajú falošné výzvy od daňového úradu, zároveň prevádzkujú stránky napodobňujúce Slovenskú poštu aj prihlasovacie portály bánk.
Finančná správa prípad aktívne monitoruje a informácie o podvodoch zverejňuje v archíve noviniek na svojom webe.
