Falešná Česká pošta a Balíkovna — smishing 2024-2025

Falešná SMS o nedoručeném balíku je nejrozšířenější smishing v ČR — odhadem 5 až 10 milionů takových SMS bylo rozesláno v roce 2024. Útočník napodobí Českou poštu, Zásilkovnu, Balíkovnu, PPL nebo DPD a posílá SMS s textem typu Vaše zásilka nemůže být doručena, doplaťte 29 Kč na ceska-posta-doplatek.cz. Po kliknutí oběť zadá údaje karty na falešný klon stránky, který vypadá identicky s pravým webem. Karta se okamžitě začne zatěžovat opakovanými platbami nebo je prodána na temném webu.

Klíčová čísla

Modus operandi

Krok 1: Útočník nakoupí seznam telefonních čísel (z předchozích datových úniků). Krok 2: Pošle hromadnou SMS přes SMS gateway nebo chytře nastavený VoIP. SMS se zobrazí jako od krátkého kódu, e-mailové adresy nebo neznámého čísla. Krok 3: Text obsahuje URL na falešný klon (často s Punycode tricky — ćeskaposta.cz s diakritikou, vypadá jako českaposta.cz). Krok 4: Oběť klikne, falešný web vyžaduje doplatek 29 Kč přes platební kartu. Krok 5: Karta uložena, útočník provede další transakce — nebo prodá data na temném webu.

Typické varianty 2024-2025

1) Česká pošta — nedoručená zásilka — nejčastější, klon ceskaposta.cz. 2) Zásilkovna — vyzvedněte balík — klon zasilkovna.cz. 3) Balíkovna — doplatek za rozměr — využívá novou službu Allwyn. 4) PPL — chyba doručení — méně časté, ale ostře cílí na e-shop nakupující. 5) DPD — celní poplatek — pro mezinárodní balíky. Všechny varianty mají stejný cíl: vylákat údaje karty přes platbu malé částky.

Jak rozeznat falešnou SMS

Doména: Falešný web má URL jako ceska-posta-cz.online, ceska-posta-doplatek.com, balik24.eu. Pravá Česká pošta je vždy jen ceskaposta.cz (bez pomlček, bez prefixů). Doplatek po SMS: Pravá Česká pošta nikdy nevyžaduje doplatky přes SMS odkaz. Dobírka se platí na pobočce při převzetí, ne online. Časový tlak: do 24 hodin — manipulace. Gramatika: Často Čekáme na váše rozhodnutí nebo divné formátování — pravá pošta je gramaticky správná.

Co dělat při kliknutí a zadání údajů

1) Okamžitě zablokujte kartu — mobilní aplikace banky → blokovat kartu (1 kliknutí, zdarma). 2) Změňte heslo do bankovnictví. 3) Zkontrolujte historii operací — pokud útočník už strhával peníze, banku informujte přes 24h linku. 4) Reklamujte u banky — při včasném hlášení (do 24 hodin) vyšší šance na refundaci. 5) Nahlaste doménu NÚKIB — pomáhá při blokaci. 6) Přepošlete SMS na 7726 — operátoři mohou zablokovat zdroj.

Reálné kauzy

Aktuálně reportovaná nebezpečná čísla

Top čísla z naší databáze, na která lidé hlásí podvodné nebo otravné hovory. Pokud jste obdrželi hovor z jednoho z nich, čtěte zkušenosti ostatních.

• +420 573 036 011Obtěžující

  129 komentářů

  31
• +420 840 999 888Obtěžující

  57 komentářů

  32
• +420 477 754 423Obtěžující

  44 komentářů

  29
• 2147483647Obtěžující

  43 komentářů

  39
• +420 277 009 500Obtěžující

  40 komentářů

  29

Pojmy ze slovníku

Časté otázky o tomto podvodu

• Přišla mi SMS o nedoručeném balíku. Mám platit?

  NE. SMS o 'nedoručeném balíku' s odkazem na zaplacení 29 Kč je smishing podvod. Skutečné kurýrní služby (Pošta, Zásilkovna, PPL, DPD) takto nikdy poplatky nevybírají.

• Co je telefonní phishing (vishing)?

  Telefonní phishing (vishing = 'voice phishing') je podvod, kdy útočník přes hovor vylákává citlivé údaje, hesla nebo peníze. Liší se od klasického phishingu (e-mailem) tím, že využívá hlas a stres v reálném čase.

• Jak nahlásit podvodné telefonní volání?

  1) Komentář na cislo.info — varuje ostatní. 2) Policie ČR (formulář na policie.cz nebo 158) — pokud došlo ke škodě. 3) NÚKIB (nukib.cz) — pro analýzu trendů. 4) ČTÚ — pro telekomunikační porušení.

• Jak poznat spoofing — falešné telefonní číslo?

  Spoofing je falšování čísla volajícího. Hlavní znak: požadavek o citlivé údaje (PIN, SMS kód, hesla) z čísla, které tyto věci po telefonu nikdy nechce.

Související podvody