Pozor na falešné e-maily od ČSSZ: Jak ochránit vaši firmu?

28.05.2026    eIntranet.net   Legislativa

Digitalizace firemních procesů a komunikace se státem přináší obrovské úspory času, ale bohužel otevírá dveře i novým typům rizik. Aktuálně na jedno takové velmi důrazně upozorňuje Česká správa sociálního zabezpečení (ČSSZ). Úřad zaznamenal šíření podvodných e-mailů, které se snaží zneužít důvěry podnikatelů a HR manažerů.

Jak podvod probíhá?

Podvodníci využívají metodu zvanou phishing. Rozesílají e-maily, které se na první pohled tváří jako oficiální oznámení Klientského centra ČSSZ. Útočníci v nich tvrdí, že v informačním systému úřadu byly zjištěny neúplné údaje o vaší společnosti.

Klíčovým poznávacím znamením jsou adresy odesílatelů. Podle oficiálního varování ČSSZ ze dne 27. května 2026 pocházejí tyto zprávy nejčastěji z adres:

  • oznameni@kontakt-cssz.cz
  • oznameni@portal-cssz.cz

Cílem těchto zpráv je vyvolat v adresátovi pocit urgence a přimět ho k zaslání kontaktních údajů osoby odpovědné za úhradu plateb ve firmě. Tyto citlivé informace mají být zaslány na soukromě vyhlížející adresu l.jenickova@platby-cssz.com. Jde o promyšlený pokus získat přístup k osobním, platebním nebo jiným citlivým údajům, které mohou vést k finanční ztrátě nebo zneužití identity.

Oficiální stanovisko ČSSZ

Úřad se od těchto aktivit striktně distancuje. Oficiální zpráva jasně uvádí: „Klientské centrum ČSSZ nebude nikdy požadovat zaslání jakýchkoliv citlivých údajů prostřednictvím e-mailu.“ Pokud vám tedy do schránky dorazí výzva k doplnění bankovních údajů nebo osobních informací formou prostého e-mailu, je to téměř stoprocentní známka podvodu.

Jak chránit firmu a zaměstnance?

Z pohledu bezpečnosti firemních procesů je zásadní edukace týmu. Právě mzdové účetní a HR manažeři jsou nejčastějším terčem, protože denně pracují s portály státní správy. Doporučujeme ve firmě zavést a striktně dodržovat tato pravidla:

  • Neklikejte na odkazy: V podezřelých e-mailech nikdy neklikejte na vložené linky.
  • Neodpovídejte: Na e-mail nereagujte a rozhodně na něj nezasílejte žádné tabulky s kontakty.
  • Neotevírejte přílohy: Soubory v takových e-mailech mohou obsahovat škodlivý software (malware).
  • Ověřujte kanály: Pro komunikaci s úřady využívejte výhradně oficiální ePortál ČSSZ nebo datovou schránku.

V rámci prevence je ideální mít ve firmě zaveden centralizovaný systém pro správu informací. Například informační systém eIntranet.net umožňuje bezpečné uložení interních směrnic a návodů, jak v podobných situacích postupovat, aby každý zaměstnanec věděl, kam se v případě pochybností obrátit.

Role digitalizace v bezpečnosti

Kybernetické útoky často cílí na chaos a nejednotnost v komunikaci. Pokud vaše firma stále spoléhá na roztříštěnou e-mailovou komunikaci, riziko chyby lidského faktoru se zvyšuje. Moderní nástroje pro digitalizaci procesů pomáhají tím, že vytvářejí jasná a kontrolovaná komunikační schémata.

Díky platformě eIntranet.net můžete například centralizovat přístupy k důležitým odkazům a oficiálním portálům státní správy na jednom místě. Zaměstnanci pak nemusí „googlit“ nebo klikat na odkazy v e-mailech, ale přistupují k ověřeným rozhraním přímo z firemního dashboardu, což dramaticky snižuje šanci, že se stanou obětí phishingu.

Závěr

Podvody zneužívající jména státních institucí jsou stále sofistikovanější. ČSSZ v tomto případě reagovala rychle, ale útočníci budou své metody pravděpodobně dále měnit. Základem obrany zůstává obezřetnost, používání bezpečných komunikačních kanálů a pravidelné proškolování zaměstnanců v oblasti kybernetické bezpečnosti.

Zdroj:: www.cssz.cz