Fake kurýrní SMS je nejčastější smishing kampaň v Česku — útočníci rozesílají denně desítky tisíc zpráv typu „Vaše zásilka nemůže být doručena, doplaťte 29 Kč na link.cz/balik“. Po kliknutí oběť vyplní údaje karty na kopii Zásilkovny / Pošty. Útočník použije údaje pro permanentní platbu (subscription scam — desítky korun denně po měsíce) nebo prodá na temném webu. ČTÚ v 2024 zaznamenal přes 150 000 stížností.
Klíčová čísla
Typický scénář
1) SMS od neznámého čísla nebo z čísla podobného oficiálnímu (728 vs 736). 2) Text typu „Zásilka 21XXXX nemůže být doručena — chybí adresa. Doplňte na: zasilkovna-cz.online/balik“. 3) Odkaz vede na klon Zásilkovny — přesné logo, fonty, layout. 4) Stránka žádá adresu + údaje karty + 29 Kč „za přepravu“. 5) Po vyplnění oběť vidí potvrzení. 6) V průběhu týdnů přicházejí permanentní platby 100–500 Kč denně. 7) Když oběť reklamuje u banky, bývá to už pozdě — útočník stahuje peníze přes různé merchanti.
Klíčové signály
1) Doména v odkazu — pravá Zásilkovna je `zasilkovna.cz`, ne `zasilkovna-cz.online`, `zasil-kovna.com`, `cz-zasilkovna.info`. 2) Doplatek 29 Kč nebo 59 Kč (Zásilkovna nikdy nepožaduje takové doplatky přes SMS). 3) Odkaz je zkrácený (bit.ly/balik123) — pravá Zásilkovna používá vlastní domény. 4) Gramatické chyby, divné mezery, chybějící háčky. 5) SMS přijde, i když nečekáte žádný balík.
Jak se bránit
Nikdy neklikejte na odkazy z SMS od kurýrních služeb. Pokud čekáte balík, otevřete webovou aplikaci kurýra ručně (zasilkovna.cz, ceskaposta.cz) a tam zadejte podací číslo. Pravé Zásilkovna a Česká pošta vás kontaktují buď e-mailem (z @zasilkovna.cz / @cpost.cz) nebo přes vlastní mobilní aplikaci, ne SMS od neznámého čísla. Smishing SMS přepošlete operátorovi na 7726 (T-Mobile, O2, Vodafone) — pomáhá blokovat zdrojová čísla.
Co dělat po kliknutí
Pokud jste vyplnili údaje karty: 1) OKAMŽITĚ blokujte kartu v mobilní aplikaci banky. 2) Změňte heslo do bankovnictví (útočník mohl získat i to). 3) Zkontrolujte historii operací za poslední 7 dní. 4) Kontaktujte banku — je možné získat chargeback (vrácení) u některých plateb. 5) Nahlaste podvod Policii ČR (online formulář na policie.cz). 6) Pokud jste zadali i jiné údaje (jméno, adresa, OP), monitorujte aktivitu u jiných služeb (e-mail spam, podivné účty).
Reálné kauzy
Aktuálně reportovaná nebezpečná čísla
Top čísla z naší databáze, na která lidé hlásí podvodné nebo otravné hovory. Pokud jste obdrželi hovor z jednoho z nich, čtěte zkušenosti ostatních.
Pojmy ze slovníku
Časté otázky o tomto podvodu
Přišla mi SMS o nedoručeném balíku. Mám platit?
NE. SMS o 'nedoručeném balíku' s odkazem na zaplacení 29 Kč je smishing podvod. Skutečné kurýrní služby (Pošta, Zásilkovna, PPL, DPD) takto nikdy poplatky nevybírají.
Co je telefonní phishing (vishing)?
Telefonní phishing (vishing = 'voice phishing') je podvod, kdy útočník přes hovor vylákává citlivé údaje, hesla nebo peníze. Liší se od klasického phishingu (e-mailem) tím, že využívá hlas a stres v reálném čase.
Jak nahlásit podvodné telefonní volání?
1) Komentář na cislo.info — varuje ostatní. 2) Policie ČR (formulář na policie.cz nebo 158) — pokud došlo ke škodě. 3) NÚKIB (nukib.cz) — pro analýzu trendů. 4) ČTÚ — pro telekomunikační porušení.
Jak poznat spoofing — falešné telefonní číslo?
Spoofing je falšování čísla volajícího. Hlavní znak: požadavek o citlivé údaje (PIN, SMS kód, hesla) z čísla, které tyto věci po telefonu nikdy nechce.
Související podvody
AI hlasový podvod — deepfake voice scams 2025+
Útočník použije AI ke klonování hlasu konkrétní osoby a volá s žádostí o peníze nebo údaje.
Falešná Česká pošta a Balíkovna — smishing 2024-2025
Nejčastější smishing v ČR. SMS o nedoručeném balíku s odkazem na falešný klon webu kurýra, kde oběť zadá údaje karty.
Falešná policie — kauza „kapitán Novák” 2024–2025
Útočníci se vydávají za vyšetřovatele Policie ČR a navádějí oběti k převodu úspor na „důkazní účet”.
Hledáte konkrétní podezřelé číslo? Vyhledat v databázi →