Zpráva vypadá jako běžné oznámení z České pošty nebo banky, ale ve skutečnosti je to promyšlená past. Nová vlna smishingových útoků (podvody přes SMS) je v roce 2025 opravdu propracovaná – i zkušení uživatelé mohou snadno naletět a přijít o peníze nebo citlivá data během několika kliknutí.
Na první pohled běžná SMS, ve skutečnosti je to podvod.
Foto: Shutterstock
Co je to smishing a jak útočníci postupují?
Smishing je variantou phishingu, kdy útočníci zneužijí SMS zprávy, aby z vás vylákali citlivé údaje nebo vás přiměli kliknout na nebezpečný odkaz. Používají přitom jazyk a styl důvěryhodných institucí jako jsou Česká pošta, vaši operátoři nebo banka.
Typický cíl: získat vaše přihlašovací údaje, číslo platební karty, nebo dokonce vyvolat instalaci škodlivé aplikace. Podvodníci se orientují i podle aktuálního dění – například v období voleb, daňových přiznání nebo před Vánoci jsou útoky v Česku častější.
Kdo je nejčastěji zneužíván?
- Doručovací služby: Podvodní SMS tvrdí, že váš balíček nebyl doručen a žádají potvrzení nebo platbu cla. Vypadají věrohodně díky použití loga, firemních barev nebo odkazu, který napodobuje adresu reálné firmy.
- Banky: Upozornění na zablokovaný účet, podezřelou aktivitu, nutnost aktualizace údajů. Vše navozuje dojem urgentnosti a hrozby zablokování účtu.
- Úřady a instituce: Podvodné zprávy využívají například jméno Finančního úřadu nebo České správy sociálního zabezpečení, naléhají na rychlé ověření identity.
- Operátoři: Zprávy často informují o změně tarifu, neuhrazené faktuře či nutnosti aktualizovat údaje. Styl komunikace je formální a působí důvěryhodně.
- Policie ČR: V posledních měsících je stále více podvodů, kdy útočníci zneužívají i jméno policie. Hrozí například stíháním nebo pokutou a nabádají ke kliknutí na odkaz.
Podvodníci často zneužívají Českou poštu i jiné známé značky.
Jak poznáte smishing? Zde jsou klíčové znaky:
- Podezřelý odkaz: Doména vypadá neznámě (např. .xyz, .online, .verify.com), často je odkaz zkrácený nebo je tam drobná změna oproti originálu (např. ceskaposta-cz.com místo ceskaposta.cz).
- Naléhavost a časový tlak: „Musíte reagovat do 24 hodin“, „poslední šance“.
- Výzva k zadání osobních údajů: Požadavek na přihlášení, platbu, zadání karty.
- Hrozba: Upozornění na zablokování služby, exekuci nebo polici.
- Formální tón, technický jazyk: Zpráva může vypadat jako bezpečnostní varování, většina lidí má tendenci jim věřit.
Klikli jste? Neriskujte zbytečně a jednejte rychle
Pokud jste na odkaz klikli, ale neposkytli jste žádné údaje, risk je zatím minimální. Zavřete stránku, zkontrolujte zařízení, zda se neobjevují podezřelé aplikace nebo přesměrování.
Pokud jste ale vyplnili přihlašovací nebo platební údaje, okamžitě kontaktujte svou banku (např. Českou spořitelnu nebo Komerční banku), zablokujte přístup a změňte si hesla u všech důležitých služeb. Vyplatí se také spustit antivirovou kontrolu v telefonu — třeba pomocí ESET Mobile Security nebo Avast Mobile Security, které jsou oblíbené i mezi českými uživateli.
Antivirový software dokáže včas zalarmovat na podezřelou aktivitu.
5 zásad, jak se v roce 2025 skutečně ochránit
- Nikdy neklikejte na odkazy ve zprávách, kterým stoprocentně nevěříte.
- Ověřujte si upozornění přímo na oficiálním webu — adresu si napište do prohlížeče ručně.
- Používejte bezpečnostní software a pravidelně aktualizujte systém svého telefonu i aplikací.
- Nastavte dvoufaktorové ověřování například pro internetové bankovnictví a e-maily.
- Vytvářejte unikátní a silná hesla – například pomocí českého Správce hesel (KeePass nebo Bitwarden).
Opatrnost se v Česku vyplatí víc než kdy dříve
Podvodníci jsou vynalézaví a odpradění nemine ani zkušenější uživatele. Klíčové je nebýt v digitálním prostředí „na autopilota“. Pokud máte byť jen malou pochybnost, zatrhněte podezřelou komunikaci včas a raději vše ověřte.
Stačí jedna chyba a můžete přijít o peníze nebo svá osobní data. Prevence je stále nejúčinnější obranou i v roce 2025. Buďte pozorní a sdílejte tyto rady i s přáteli — možná jim tím zachráníte nejen klid v duši, ale i úspory na účtu.