Digitalizace systému sociálních dávek a s tím spojená možnost o tyto dávky žádat přes internet láká kyberútočníky. Ti ve zvýšené míře registrují domény, které vyvolávají dojem, že slouží ministerstvu práce a sociálních věcí pro tyto žádosti. Správce tuzemské národní domény, CZ.NIC, v současné době administrativně vyřadil ze zóny .cz na pět desítek domén, které mají ve svém názvu obsaženu kombinaci písmen skutečné domény ministerstva: mpsv.
Právní důvody pro blokaci domén jsou v těchto případech v zásadě dvojí: buď jde o porušení článku 17 pravidel pro jejich registraci, tedy stejný důvod, jako CZ.NIC dříve použil u dezinformačních webů, nebo doména přestala být dostupná dokonce už na základě rozhodnutí orgánů činných v trestním řízení. Je tak zjevné, že o phishingové aktivity parazitující na sociálních dávkách se policie zajímá.
DIGITALIZUJEME
— MPSV ČR (@mpsvcz) June 24, 2022
O dávky půjde požádat online. Kdy? Už brzy!
🗓️1.7. Příspěvek na bydlení
🗓️1.8. Rodičovský příspěvek
🗓️1.9. Přídavek na dítě
Založte si elektronickou identitu občana a komunikujte s námi z pohodlí domova.https://t.co/iAPoMYoc87
A co ještě? ⬇️⬇️⬇️
Aktivita kyberútočníků zesiluje v návaznosti na to, jak MPSV oznámilo zpřístupnění online žádosti u dalších druhů sociálních dávek. K podání žádostí je nutné se autentizovat přes Identitu občana.
Řešením, jak do budoucna škodlivý dopad tohoto druhu kyberkriminality minimalizovat, by byl přesun všech domén státní správy z domény druhého řádu pod zastřešující doménu .gov.cz. V popisovaném případě by pak web ministerstva práce a sociálních věcí měli návštěvníci najít na adrese mpsv.gov.cz. Je o tom přesvědčený výkonný ředitel CZ.NIC Ondřej Filip.
Tohle je přesně ten důvod, proč měl stát už dávno používat https://t.co/RcwPrrNLUW. Proto jsme mu ji kdysi dávno předali. Zapamatovat si domény všech ministerstev a úřadů prostě nejde a tak jsou pak uživatelé více nachylní podlehnout phishingu. https://t.co/IOsa0VK3dZ
— Ondrej Filip (@ondrejfilip) October 7, 2022
Ruku v ruce s tím by stát musel spustit informační kampaň, která by naučila uživatele hledat veškeré služby státní správy pod sjednocující vládní doménou.
