Jak chránit účet před SIM swap?

1) Nepoužívejte 2FA přes SMS — přejděte na app-based (Google Authenticator) nebo hardwarový klíč (YubiKey). 2) Aktivujte u operátora „SIM swap protection” (volitelné u T-Mobile a O2). 3) Nezveřejňujte své telefonní číslo na sociálních sítích.

Můžu obnovit ztracené peníze po SIM swap?

Banky někdy peníze refundují, pokud útok nezavinila vaše hrubá nedbalost (např. zveřejnění hesla). Pojišťovny začínají nabízet pojištění proti SIM swap. Rychlost reakce je klíčová — během prvních hodin je šance na refundaci nejvyšší.

Liší se SIM swap od klonování SIM?

Ano. SIM swap = útočník přesvědčí operátora, aby vám vydal novou SIM. Klonování SIM = útočník fyzicky zkopíruje vaši SIM (technicky náročnější, dnes vzácné kvůli moderním šifrovaným SIM).

SIM swap — co to je? Jak se chránit | Cislo.info · Cislo.info

SIM swap (česky „výměna SIM” nebo „převzetí čísla”) je sofistikovaný útok, kdy útočník přesvědčí mobilního operátora, aby vaše telefonní číslo přenesl na novou SIM kartu, kterou má on sám. Po úspěšném útoku přestane fungovat váš telefon a útočník začne dostávat všechny vaše SMS — včetně bezpečnostních kódů z banky, e-mailových služeb a sociálních sítí. Většinou pak vyprázdní bankovní účet a ovládne všechny účty chráněné 2FA přes SMS.

Jak to funguje

Útočník nasbírá o vás informace (jméno, datum narození, adresa, identifikační údaje) — typicky z předchozího phishingu, datových úniků, sociálních sítí. Pak kontaktuje operátora (telefon, prodejna, online portál) a vydává se za vás — tvrdí, že ztratil SIM kartu nebo si pořídil nový telefon. Pokud operátor nedostatečně ověří identitu, vydá novou SIM kartu na číslo. Útočník ji aktivuje, vaše stará SIM přestane fungovat, a všechny SMS chodí jemu. Během několika hodin pak prochází vaše účty a vybírá peníze.

Jak to rozeznat

Náhle ztratíte signál na mobilu — žádné volání, žádný internet.
Když restartujete, vidíte „Žádná SIM” nebo „Není služba”.
Začnete dostávat e-maily o resetování hesel ze služeb, kde jste 2FA přes SMS používali.
Druhý telefon nebo notebook ukazuje varování o přihlášení z nové lokality / zařízení.

Co dělat

Pokud máte podezření, OKAMŽITĚ kontaktujte operátora z jiného telefonu a vyžádejte si zablokování SIM swap operace.
Zavolejte do banky a požádejte o pozastavení transakcí na účtu.
Změňte hesla na klíčových účtech (e-mail, banka, sociální sítě) — z bezpečného zařízení.
Odpojte 2FA přes SMS a přejděte na app-based 2FA (Google Authenticator, Authy, hardwarový klíč).
Nahlašte případ Policii ČR — SIM swap je trestný čin.

České kontexty

V ČR jsou SIM swap útoky méně časté než v zemích jako USA nebo UK, ale rostou. České operátory (T-Mobile, O2, Vodafone) zavedly přísnější ověřování při vydávání náhradních SIM — typicky vyžadují osobní návštěvu prodejny s občanským průkazem. Útočníci proto někdy obejdou ověření falešnými dokumenty, nebo cílí na operátory s jednodušším online procesem. Ohrožení jsou hlavně klienti, kteří svá citlivá data zveřejnili (sociální sítě, datový únik).

Aktuálně reportovaná nebezpečná čísla

Top čísla, na která lidé hlásí podvodné nebo otravné hovory. Pokud vám zazvonilo některé z nich, čtěte zkušenosti ostatních.

Časté otázky

Otázky a návody k sim swap

Jak se chránit před SIM swap útokem?
Nepoužívejte 2FA přes SMS — přejděte na app-based (Google Authenticator) nebo hardwarový klíč (YubiKey). U operátora aktivujte 'SIM swap protection'. Nezveřejňujte své telefonní číslo na sociálních sítích.

Související pojmy

Phishing

Obecný pojem pro podvod, kdy útočník vylákává citlivé údaje (hesla, čísla karet) pod falešnou identitou.

Vishing

Voice phishing — telefonní podvod, kdy útočník přes hovor vylákává citlivé údaje, hesla nebo peníze.

Spoofing

Falšování telefonního čísla. Útočník volá pod cizím číslem (banka, policie, známý) a získává tím vaši důvěru.

Hledáte další pojem? Otevřít celý slovník →

Jak to funguje

Jak to rozeznat

Náhle ztratíte signál na mobilu — žádné volání, žádný internet.

Když restartujete, vidíte „Žádná SIM” nebo „Není služba”.

Začnete dostávat e-maily o resetování hesel ze služeb, kde jste 2FA přes SMS používali.

Druhý telefon nebo notebook ukazuje varování o přihlášení z nové lokality / zařízení.

Co dělat

Pokud máte podezření, OKAMŽITĚ kontaktujte operátora z jiného telefonu a vyžádejte si zablokování SIM swap operace.

Zavolejte do banky a požádejte o pozastavení transakcí na účtu.

Změňte hesla na klíčových účtech (e-mail, banka, sociální sítě) — z bezpečného zařízení.

Odpojte 2FA přes SMS a přejděte na app-based 2FA (Google Authenticator, Authy, hardwarový klíč).

Nahlašte případ Policii ČR — SIM swap je trestný čin.

České kontexty