Digitalizace firemních procesů a komunikace se státem přináší obrovské úspory času, ale bohužel otevírá dveře i novým typům rizik. Aktuálně na jedno takové velmi důrazně upozorňuje Česká správa sociálního zabezpečení (ČSSZ). Úřad zaznamenal šíření podvodných e-mailů, které se snaží zneužít důvěry podnikatelů a HR manažerů.
Jak podvod probíhá?
Podvodníci využívají metodu zvanou phishing. Rozesílají e-maily, které se na první pohled tváří jako oficiální oznámení Klientského centra ČSSZ. Útočníci v nich tvrdí, že v informačním systému úřadu byly zjištěny neúplné údaje o vaší společnosti.
Klíčovým poznávacím znamením jsou adresy odesílatelů. Podle oficiálního varování ČSSZ ze dne 27. května 2026 pocházejí tyto zprávy nejčastěji z adres:
- oznameni@kontakt-cssz.cz
- oznameni@portal-cssz.cz
Cílem těchto zpráv je vyvolat v adresátovi pocit urgence a přimět ho k zaslání kontaktních údajů osoby odpovědné za úhradu plateb ve firmě. Tyto citlivé informace mají být zaslány na soukromě vyhlížející adresu l.jenickova@platby-cssz.com. Jde o promyšlený pokus získat přístup k osobním, platebním nebo jiným citlivým údajům, které mohou vést k finanční ztrátě nebo zneužití identity.
Oficiální stanovisko ČSSZ
Úřad se od těchto aktivit striktně distancuje. Oficiální zpráva jasně uvádí: „Klientské centrum ČSSZ nebude nikdy požadovat zaslání jakýchkoliv citlivých údajů prostřednictvím e-mailu.“ Pokud vám tedy do schránky dorazí výzva k doplnění bankovních údajů nebo osobních informací formou prostého e-mailu, je to téměř stoprocentní známka podvodu.
Jak chránit firmu a zaměstnance?
Z pohledu bezpečnosti firemních procesů je zásadní edukace týmu. Právě mzdové účetní a HR manažeři jsou nejčastějším terčem, protože denně pracují s portály státní správy. Doporučujeme ve firmě zavést a striktně dodržovat tato pravidla:
- Neklikejte na odkazy: V podezřelých e-mailech nikdy neklikejte na vložené linky.
- Neodpovídejte: Na e-mail nereagujte a rozhodně na něj nezasílejte žádné tabulky s kontakty.
- Neotevírejte přílohy: Soubory v takových e-mailech mohou obsahovat škodlivý software (malware).
- Ověřujte kanály: Pro komunikaci s úřady využívejte výhradně oficiální ePortál ČSSZ nebo datovou schránku.
V rámci prevence je ideální mít ve firmě zaveden centralizovaný systém pro správu informací. Například informační systém eIntranet.net umožňuje bezpečné uložení interních směrnic a návodů, jak v podobných situacích postupovat, aby každý zaměstnanec věděl, kam se v případě pochybností obrátit.
Role digitalizace v bezpečnosti
Kybernetické útoky často cílí na chaos a nejednotnost v komunikaci. Pokud vaše firma stále spoléhá na roztříštěnou e-mailovou komunikaci, riziko chyby lidského faktoru se zvyšuje. Moderní nástroje pro digitalizaci procesů pomáhají tím, že vytvářejí jasná a kontrolovaná komunikační schémata.
Díky platformě eIntranet.net můžete například centralizovat přístupy k důležitým odkazům a oficiálním portálům státní správy na jednom místě. Zaměstnanci pak nemusí „googlit“ nebo klikat na odkazy v e-mailech, ale přistupují k ověřeným rozhraním přímo z firemního dashboardu, což dramaticky snižuje šanci, že se stanou obětí phishingu.
Závěr
Podvody zneužívající jména státních institucí jsou stále sofistikovanější. ČSSZ v tomto případě reagovala rychle, ale útočníci budou své metody pravděpodobně dále měnit. Základem obrany zůstává obezřetnost, používání bezpečných komunikačních kanálů a pravidelné proškolování zaměstnanců v oblasti kybernetické bezpečnosti.
Anglicky
Slovensky
Maďarsky
Polsky
Německy
Španělsky