Smishing — podvodné SMS s odkazem na platbu nebo doplatek

Smishing je phishing přes SMS. Útočník vám pošle krátkou zprávu s alarmistickým textem a odkazem. Když na něj kliknete, dostanete se na falešnou stránku, která vypadá jako oficiální — a ta vám ukradne přihlašovací údaje nebo peníze z karty.

Typické vzory

„Doplatit clo”

Zásilka 24-CZ-7782 čeká na doplatek 47 Kč. Zaplatte zde: bit.ly/zasilka-cz-12

Realita: kurýrní služby (DPD, PPL, Zásilkovna, Česká pošta) doplatky řeší přes vlastní aplikaci nebo web, ne přes zkrácené odkazy v SMS. Skutečná SMS od kurýra obsahuje vždy sledovací číslo a odkaz na oficiální doménu (zasilkovna.cz, dpd.com, ppl.cz, ceskaposta.cz).

„Vaše banka — neoprávněná transakce”

CSOB: Detekovana neopravnena transakce 8990 Kc. Zrusit prevod: csob-zabezpeceni.com

Realita: banka má vlastní app a SMS-OTP, kde si transakci ověříte. Nikdy by vám neposlala odkaz na externí stránku k potvrzení.

„Microsoft / Apple — bezpečnostní upozornění”

Vas Apple ID bylo zablokovano. Aktivujte zde: apple-zabezpeceni.cz

Realita: Apple ani Microsoft nikdy neposílají SMS o stavu účtu. Komunikují přes e-mail nebo přímo v aplikaci.

4 znamení smishing SMS

Zkrácená URL (bit.ly, tinyurl, atd.) — banka ani kurýr je nepoužívají.
Doména s -cz, -platba, -zabezpeceni v názvu (csob-platba.cz není ČSOB).
Tlak na čas („dnes do 18:00”, „okamžitě potvrďte”).
Žádost o údaje — kód z SMS, heslo, číslo karty.

Co dělat, když dostanete podezřelou SMS

Neklikejte. Otevřete app banky / kurýra ručně a ověřte.
Smažte SMS.
Nahlaste na operátora — některé operátory mají vlastní filtr (Vodafone, T-Mobile).
Nahlaste na ČTÚ — www.ctu.cz, sekce stížnosti.

Co dělat, když jste klikli a zadali údaje

Změňte heslo do bankovnictví okamžitě.
Zablokujte kartu (z aplikace) a kontaktujte banku.
Podejte trestní oznámení na Policii (158).
Zkontrolujte zařízení antivirem (Malwarebytes, ESET, Microsoft Defender).

Pamatujte

Důvěryhodná instituce nikdy neposílá SMS s tlakem na čas a odkazem na externí doménu.

Pokud máte pochybnost, zavřete SMS a otevřete oficiální app. Když je SMS pravá, najdete tam i tu informaci.

Smishing — podvodné SMS s odkazem na platbu nebo doplatek

Typické vzory

„Doplatit clo”

Zásilka 24-CZ-7782 čeká na doplatek 47 Kč. Zaplatte zde: bit.ly/zasilka-cz-12

„Vaše banka — neoprávněná transakce”

CSOB: Detekovana neopravnena transakce 8990 Kc. Zrusit prevod: csob-zabezpeceni.com

Realita: banka má vlastní app a SMS-OTP, kde si transakci ověříte. Nikdy by vám neposlala odkaz na externí stránku k potvrzení.

„Microsoft / Apple — bezpečnostní upozornění”

Vas Apple ID bylo zablokovano. Aktivujte zde: apple-zabezpeceni.cz

Realita: Apple ani Microsoft nikdy neposílají SMS o stavu účtu. Komunikují přes e-mail nebo přímo v aplikaci.

4 znamení smishing SMS

Zkrácená URL (bit.ly, tinyurl, atd.) — banka ani kurýr je nepoužívají.
Doména s -cz, -platba, -zabezpeceni v názvu (csob-platba.cz není ČSOB).
Tlak na čas („dnes do 18:00”, „okamžitě potvrďte”).
Žádost o údaje — kód z SMS, heslo, číslo karty.

Co dělat, když dostanete podezřelou SMS

Neklikejte. Otevřete app banky / kurýra ručně a ověřte.
Smažte SMS.
Nahlaste na operátora — některé operátory mají vlastní filtr (Vodafone, T-Mobile).
Nahlaste na ČTÚ — www.ctu.cz, sekce stížnosti.

Co dělat, když jste klikli a zadali údaje

Změňte heslo do bankovnictví okamžitě.
Zablokujte kartu (z aplikace) a kontaktujte banku.
Podejte trestní oznámení na Policii (158).
Zkontrolujte zařízení antivirem (Malwarebytes, ESET, Microsoft Defender).

Pamatujte

Důvěryhodná instituce nikdy neposílá SMS s tlakem na čas a odkazem na externí doménu.

Pokud máte pochybnost, zavřete SMS a otevřete oficiální app. Když je SMS pravá, najdete tam i tu informaci.

Smishing — podvodné SMS s odkazem na platbu nebo doplatek

Smishing — podvodné SMS s odkazem na platbu nebo doplatek

Typické vzory

„Doplatit clo”

„Vaše banka — neoprávněná transakce”

„Microsoft / Apple — bezpečnostní upozornění”

4 znamení smishing SMS

Co dělat, když dostanete podezřelou SMS

Co dělat, když jste klikli a zadali údaje

Pamatujte

Volá vám neznámé číslo?

Další články

Volá mi podvodník? Odhalte ho za 30 sekund!

Twitter blokuje účty extremistům dle jasnějších pravidel

V tomhle baru si opravdu nezavoláte!

Smishing — podvodné SMS s odkazem na platbu nebo doplatek

Smishing — podvodné SMS s odkazem na platbu nebo doplatek

Typické vzory

„Doplatit clo”

„Vaše banka — neoprávněná transakce”

„Microsoft / Apple — bezpečnostní upozornění”

4 znamení smishing SMS

Co dělat, když dostanete podezřelou SMS

Co dělat, když jste klikli a zadali údaje

Pamatujte

Volá vám neznámé číslo?

Další články

Volá mi podvodník? Odhalte ho za 30 sekund!

Twitter blokuje účty extremistům dle jasnějších pravidel

V tomhle baru si opravdu nezavoláte!