Port-out scam (česky „krádež čísla“) je sofistikovaný útok, při kterém podvodník zneužívá přenositelnost čísla. S falešnými údaji o vás požádá u operátora o přenos vašeho čísla — pokud operátor neověří přísně, číslo přejde na útočníkovu SIM. Vy najednou ztratíte signál, on dostane všechny vaše SMS kódy a může vstoupit do bankovnictví.
Jak útok probíhá
Útočník nejdřív získá vaše osobní údaje (typicky z úniků dat — Have I Been Pwned, dark web). S nimi požádá u jiného operátora (kde nejste klient) o přenos čísla pod vaším jménem. Ošetření některých virtuálních operátorů je slabší — přenos může proběhnout během několika hodin. Vy najednou nemůžete telefonovat. Útočník dostane vaše SMS, vstoupí do bankovnictví, vyloupí účet.
Varovné znaky
Najednou jste ztratili signál (žádné hovory, žádné SMS, ale Wi-Fi funguje). Operátor vám pošle e-mail o žádosti o přenos, kterou jste neiniciovali. Banka vám pošle e-mail o nečekané operaci. Známí říkají, že vás nemohou dovolat, ale telefon nezvoní.
Prevence
Aktivujte si u operátora ochranu před přenosem — někteří operátoři nabízejí dodatečný PIN nebo heslo, bez kterého přenos nelze dokončit. Zavolejte na zákaznickou linku (T-Mobile 4603, O2 800 100 100, Vodafone 800 777 777) a zeptejte se. Sledujte e-mail od operátora — pokud přijde notifikace o přenosu, kterou jste neiniciovali, okamžitě reagujte.
Co dělat, pokud k útoku došlo
Okamžitě kontaktujte operátora (z pevné linky nebo z cizího telefonu) — řekněte, že jde o neoprávněný přenos a nechte ho zastavit nebo vrátit. Současně zablokujte přístup do bankovnictví a všech důležitých účtů (Google, Apple, Microsoft, Facebook). Změňte hesla z jiného zařízení. Nahlaste Policii ČR.
Pojmy ze slovníku
Útočník přenese vaše telefonní číslo k jinému operátorovi pod falešnými údaji. Tím získá kontrolu nad SMS kódy a přístupy k vašim účtům.
SIM swapKrádež telefonního čísla. Útočník přesvědčí operátora, aby přenesl vaše číslo na jeho SIM kartu, a pak ovládá vaše SMS a 2FA kódy.
Sociální inženýrstvíManipulace s lidmi za účelem získání citlivých informací nebo přístupu. Útočník nezneužívá technologii, ale lidskou důvěřivost a emoce.
Konkrétní podvody, které sem patří
Fake influencer na Instagramu — DM s falešnou výhrou
Fake influencer scam je jednoduchý, ale stále účinný — útočník naklonuje profil známého influencera, pošle DM s falešnou výhrou a žádá platbu za doručení. Jak rozeznat fake účet.
Fake Microsoft podpora — popup ve Windows: „Váš počítač byl napaden“
Klasický scam: ve webovém prohlížeči se objeví fullscreen popup s varováním o viru a tel. číslem „Microsoft podpory“. Když zavoláte, útočník vás přesvědčí nainstalovat AnyDesk a získá kontrolu.
Falešná rodina na WhatsAppu — „Mami, mám nové číslo“
WhatsApp scam, kdy útočník napíše rodičům „Mami, ztratil jsem telefon, tohle je dočasné číslo, prosím pošli mi peníze na nový“. Rozšířený v UK od 2022, v ČR od 2024.
Související otázky
Volá vám konkrétní číslo?
Zadejte ho do vyhledávání a podívejte se, co o něm říká komunita.
Vyhledat číslo