Vishing je podvodný telefonní hovor s „živým“ člověkem, který chce vzbudit důvěru, že je tím, kdo vám pomůže. Smishing je forma útoku, kdy je na telefonní číslo zaslána podvodná SMS zpráva obsahující odkaz na podvodné stránky. V obou případech se jedná o způsob, jak získat citlivé osobní údaje občanů včetně údajů o bankovních účtech.
Podvodné stránky se tváří jako oficiální web ČSSZ a snaží se klienty přimět, aby zde vyplnili své osobní údaje. Ve skutečnosti se nejedná o oficiální web ČSSZ, ale o podvod se záměrem vylákat z lidí citlivé údaje o bankovních účtech (přihlašovací ID, heslo, mobilní klíč apod.) nebo o bankovních kartách (celé číslo karty, datum platnosti, kód CVC, kód 3D Secure ad.). Na podobné telefonáty a zprávy prosím nereagujte, a odkazy tohoto typu ani neotvírejte. V případě, že jste již zadali své bankovní údaje, kontaktujte neprodleně svou banku.
Podezřelé domény jsou postupně blokovány, přesto stále vznikají jejich nové formy. Proto ČSSZ varuje a důrazně vyzývá občany, aby veškeré stránky ověřovali a nevyplňovali své údaje, pokud si nejsou stoprocentně jisti původem stránky. ČSSZ tyto formy SMS nikdy nerozesílá, ani nesděluje informace tohoto typu telefonicky.
Jediné oficiální stránky ČSSZ jsou www.cssz.cz a eportal.cssz.cz, jejichž bezpečnost garantuje digitální pečeť společnosti DigiCert umístěná na webové stránce vpravo dole. Po kliknutí na pečeť se zobrazí identifikační údaje ČSSZ a návštěvník stránek snadno zjistí všechny informace o majiteli webu.
Ukázky podvodné SMS:
Telefonáty a SMS nejsou realizovány na základě uniklých údajů ČSSZ, ani je ČSSZ nerozesílala. Podvodníci oslovují občany na jejich telefonní číslo bez ohledu na to, zda majitel telefonního čísla pobírá nebo nepobírá dávky sociálního zabezpečení.
Oddělení komunikace ČSSZ