Kyberbezpečnostní společnost Check Point® Software Technologies upozorňuje, že kyberzločinci vytváří podvody parazitující na placení daní, slevách na dani a vracení přeplatků. Šíří se například škodlivé soubory, které se maskují za oficiální dokumenty od finančního úřadu, obchoduje se s ukradenými finančními informacemi a daňovými přiznáními a kyberzločinci nabízí přístup do různých daňových systémů. Už v minulém roce Check Point varoval, že pomocí ChatGPT lze vytvářet přesvědčivé daňové podvody.
Letošní rok se nijak neliší. Například britský finanční úřad zaznamenal od září 2022 do září 2023 více než 130 000 daňových podvodů, včetně 58 000 falešných nabídek slev na dani. Vládní úřad před lednovým termínem dokonce informoval 12 milionů uživatelů, že podvodníci se stále častěji vydávají za finanční úřad a slibují slevy na dani, žádají o aktualizace daňových údajů nebo dokonce vyhrožují zatčením za daňové úniky.
Check Point odhalil řadu phishingových triků a malwarových hrozeb souvisejících s daněmi. Cíl je jednoduchý: Ukrást citlivé informace nebo peníze. Níže uvádíme několik oblíbených triků, různé modifikace se mohou objevovat i v českém jazyce.
„S rozmachem AI služeb je vytvoření lokálních variant velmi snadné, a to bohužel i pro amatéry bez jinak potřebných technických znalostí nebo znalostí jazyka. Proto si i čeští uživatelé musí dávat extrémní pozor na podobné triky. Zároveň musí být obezřetní i úředníci, protože podvodníci se mohou pokusit nebezpečnými e-maily s daňovou tématikou nabourat do finančních úřadů nebo do společností poskytujících finanční a daňové poradenství,“ říká Pavel Krejčí, Security Engineer z kyberbezpečnostní společnosti Check Point Software Technologies.
Daňové QR kódy
Kyberzločinci se vydávají za finanční úřad a rozesílají e-maily se škodlivým PDF souborem. V předmětu je text jako například „{Jméno}. RočníDaňovéPřiznání3x{Název společnosti}.pdf“. Soubor se zdánlivě vydává za oficiální korespondenci, která oběť informuje, že na ni čekají daňové dokumenty.
V dolní části dokumentu se nachází QR kód, který odkazuje na nebezpečné webové stránky. Aby kyberzločinci zvýšili úspěšnost, QR kód přesměruje různé uživatele na různé stránky. Pokud uživatel používá například počítač Mac, zobrazí se jeden odkaz. Pokud uživatel používá telefon se systémem Android, zobrazí se jiný. Cíl je ovšem stejný, a tím je instalace malwaru a současně krádež přihlašovacích údajů. Přizpůsobením obsahu uživateli se zvyšuje pravděpodobnost úspěchu podvodu.
Daňový podvod „Dlužíme vám peníze“
V Austrálii zaznamenal výzkumný tým podvodný e-mail „Dlužíme vám peníze – zaregistrujte své bankovní údaje ještě dnes“, který napodoboval daňový úřad. Ve skutečnosti byl odeslán z icloudové adresy a odkaz vedl na falešnou stránku, která slouží ke krádežím přihlašovacích údajů.
Podobné kampaně vidíme i v jiných zemích. Například phishingovou stránku vydávající se za britskou vládu, která využívá škodlivou doménu ukrefund[.]tax. Nebo podobné kampaně využívající domény jako compliance-hmrc[.]co[.]uk, hmrc-cryptoaudit[.]com, hmrc-financial[.]team, hmrcdebt[.]uk nebo hmrcguv[.]site.
Obchod s citlivými informacemi
Když lidé podávají daňové přiznání, očekávají, že je dostane přímo vláda. Neočekávají, že se jejich soukromé informace dostanou do rukou hackerů. Výzkumníci společnosti Check Point ovšem na darkwebu objevili trh s citlivými daňovými dokumenty skutečných lidí.
„Dokumenty se prodávají až za 75 dolarů za kus, ačkoli někteří nabízejí hromadné slevy a pouhých 10 dolarů za formulář. Jeden hacker dokonce nabízel 50 formulářů jako dárek,“ dodává Pavel Krejčí.
Poslední taktika je ještě znepokojivější. Hackeři obchodují se vzdáleným přístupem k populárním daňovým službám.
Prodáván byl například přístup do společnosti poskytující daňové služby 8 000 klientům, s úplnými informacemi o částkách vrácených peněz a bankovních číslech. To vše za 15 000 dolarů.
Za relativně nízkou částku jsou hackeři schopni podávat žádosti o vrácení přeplatku na dani jménem běžných lidí, a těžit z toho.
Daňový asistent ChatGPT
V loňském roce výzkumníci společnosti Check Point pomocí ChatGPT vytvořili text podvodného daňového e-mailu. Výsledkem byl přesvědčivý e-mail o slevě na dani pro zaměstnance. Další e‑mail napodoboval finanční úřad a obsah se zaměřoval na vrácení peněz.
„Podvodníci mohou pomocí ChatGPT také vytvořit scénář hovoru mezi falešným zaměstnancem finančního úřadu a starší osobou,“ varuje Pavel Krejčí.
Mějte na paměti, že většina daňových úřadů nekomunikuje telefonicky nebo pomocí e‑mailu. Phishingové a malwarové kampaně využívající AI technologie mohou ale působit velmi věrohodně. Navzdory tomu stále existují způsoby, jak se chránit a poznat, že se jedná o podvod:
- Neobvyklé přílohy: Dávejte si pozor na e-maily s podezřelými přílohami, jako jsou .zip nebo .rar soubory nebo dokumenty, které vyžadují zapnutí maker.
- Špatná gramatika nebo tón zprávy: Ačkoli umělá inteligence zlepšila kvalitu phishingových e-mailů, chyby v jazyce nebo tónu zprávy mohou být varovným znamením.
- Podezřelé požadavky: K jakémukoli e-mailu, který žádá citlivé informace nebo vznáší neobvyklé požadavky, přistupujte kriticky a s nedůvěrou.
- Neodpovídejte, neklikejte na odkazy ani neotvírejte přílohy: Pokud budete nějak reagovat na podezřelý e-mail, jen tím zvýšíte riziko.
- Nahlásit a smazat: Nahlášení podezřelých e-mailů před jejich smazáním může pomoci ochránit ostatní, aby se stali obětí podobných podvodů.
- Investujte do ochrany před phishingem: Nástroje, jako je Check Point Harmony Email & Collaboration Suite Security, nabízí komplexní ochranu před pokusy o krádeže dat a přihlašovacích údajů a chrání celkově vaši digitální komunikaci.
Novinky od českého týmu společnosti Check Point Software Technologies:
Facebook: https://www.facebook.com/CheckPointCzech
X: https://twitter.com/CheckPointCzech
LinkedIn: https://cz.linkedin.com/showcase/checkpointczech
Sledujte novinky o bezpečnostním týmu Check Point Research:
Blog: https://research.checkpoint.com/
X: https://twitter.com/_cpresearch_
Sledujte novinky o společnosti Check Point Software Technologies:
X: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
O výzkumném týmu Check Point Research
Check Point Research poskytuje zákazníkům společnosti Check Point Software a širší bezpečnostní komunitě detailní informace o kyberhrozbách. Výzkumný tým shromažďuje a analyzuje data o globálních kyberútocích ze sítě ThreatCloud, chrání tak před hackery a zajišťuje, že všechny produkty Check Point jsou aktualizované a mají nejnovější ochranu. Výzkumný tým se skládá z více než 100 analytiků a výzkumných pracovníků, kteří spolupracují také s dalšími bezpečnostními společnostmi, donucovacími orgány a organizacemi CERT.
O společnosti Check Point Software Technologies
Check Point Software Technologies Ltd. (www.checkpoint.com) je přední poskytovatel kyberbezpečnostních řešení pro vlády a organizace po celém světě. Chrání zákazníky před kyberútoky 5. generace prostřednictvím unikátních řešení, která nabízí bezkonkurenční úspěšnost zachycení malwaru, ransomwaru a jiných pokročilých cílených hrozeb. Check Point nabízí víceúrovňovou bezpečnostní architekturu, Infinity Total Protection s pokročilou prevencí hrozeb 5. generace, a tato kombinovaná produktová architektura chrání podnikové sítě, cloudová prostředí a mobilní zařízení. Check Point navíc poskytuje nejkomplexnější a nejintuitivnější nástroje pro správu zabezpečení. Check Point chrání více než 100 000 organizací všech velikostí.
