S daňovými dokumenty se obchoduje na darknetu, hackeři straší vězením za daňové úniky

Kyberzločinci se vydávají za finanční úřad a rozesílají e-maily se škodlivým PDF souborem / Pixabay
Kyberzločinci podle odborníků na bezpečnost vytváří podvody parazitující na placení daní, slevách na dani a vracení přeplatků. Šíří se například škodlivé soubory, které se maskují za oficiální dokumenty od finančního úřadu, obchoduje se s ukradenými finančními informacemi a daňovými přiznáními a kyberzločinci nabízí přístup do různých daňových systémů.

Již v minulém roce odborníci varovali, že pomocí ChatGPT lze vytvářet přesvědčivé daňové podvody. A letošní rok se dle webu společnosti Check Point nijak neliší. Například britský finanční úřad zaznamenal od září 2022 do září 2023 více než 130 000 daňových podvodů, včetně 58 000 falešných nabídek slev na dani.

Vládní úřad před lednovým termínem dokonce informoval 12 milionů uživatelů, že podvodníci se stále častěji vydávají za finanční úřad a slibují slevy na dani, žádají o aktualizace daňových údajů nebo dokonce vyhrožují zatčením za daňové úniky.

Check Point odhalil řadu phishingových triků a malwarových hrozeb souvisejících s daněmi. Cíl je jednoduchý: Ukrást citlivé informace nebo peníze. Níže uvádíme několik oblíbených triků, různé modifikace se mohou objevovat i v českém jazyce.

„S rozmachem AI služeb je vytvoření lokálních variant velmi snadné, a to bohužel i pro amatéry bez jinak potřebných technických znalostí nebo znalostí jazyka. Proto si i čeští uživatelé musí dávat extrémní pozor na podobné triky. Zároveň musí být obezřetní i úředníci, protože podvodníci se mohou pokusit nebezpečnými e-maily s daňovou tématikou nabourat do finančních úřadů nebo do společností poskytujících finanční a daňové poradenství,“ říká Pavel Krejčí, Security Engineer z kyberbezpečnostní společnosti Check Point Software Technologies.

Daňové QR kódy

Kyberzločinci se vydávají za finanční úřad a rozesílají e-maily se škodlivým PDF souborem. V předmětu je text jako například „{Jméno}. RočníDaňovéPřiznání3x{Název společnosti}.pdf“. Soubor se zdánlivě vydává za oficiální korespondenci, která oběť informuje, že na ni čekají daňové dokumenty.

V dolní části dokumentu se nachází QR kód, který odkazuje na nebezpečné webové stránky. Aby kyberzločinci zvýšili úspěšnost, QR kód přesměruje různé uživatele na různé stránky. Pokud uživatel používá například počítač Mac, zobrazí se jeden odkaz. Pokud uživatel používá telefon se systémem Android, zobrazí se jiný. Cíl je ovšem stejný, a tím je instalace malwaru a současně krádež přihlašovacích údajů. Přizpůsobením obsahu uživateli se zvyšuje pravděpodobnost úspěchu podvodu.

Daňový podvod „Dlužíme vám peníze“

V Austrálii zaznamenal výzkumný tým podvodný e-mail „Dlužíme vám peníze – zaregistrujte své bankovní údaje ještě dnes“, který napodoboval daňový úřad. Ve skutečnosti byl odeslán z icloudové adresy a odkaz vedl na falešnou stránku, která slouží ke krádežím přihlašovacích údajů.

Obchod s citlivými informacemi

Když lidé podávají daňové přiznání, očekávají, že je dostane přímo vláda. Neočekávají, že se jejich soukromé informace dostanou do rukou hackerů. Výzkumníci společnosti Check Point ovšem na darkwebu objevili trh s citlivými daňovými dokumenty skutečných lidí.

"Dokumenty se prodávají až za 75 dolarů za kus, ačkoli někteří nabízejí hromadné slevy a pouhých 10 dolarů za formulář. Jeden hacker dokonce nabízel 50 formulářů jako dárek,“ dodává Pavel Krejčí.

Zdroj: Check Point Software Technologies

#darknet #podvody #daně #QR kódy

Mohlo by vás zajímat

Reklama

PC / Notebooky

Nový TOUGHBOOK udrží vojáky ve spojení i z obrněného tanku

Lukáš Bauer

PC / Notebooky

Vědci v Ostravě převádí do obrazů počítačové viry a učí umělou inteligenci je rozpoznat

Martin Pokorný