Smishing — podvodné SMS s odkazem na platbu nebo doplatek

Smishing je phishing přes SMS. Útočník vám pošle krátkou zprávu s alarmistickým textem a odkazem. Když na něj kliknete, dostanete se na falešnou stránku, která vypadá jako oficiální — a ta vám ukradne přihlašovací údaje nebo peníze z karty.

Typické vzory

Reklama

„Doplatit clo” > Zásilka 24-CZ-7782 čeká na doplatek 47 Kč. Zaplatte zde: bit.ly/zasilka-cz-12

Realita: kurýrní služby (DPD, PPL, Zásilkovna, Česká pošta) doplatky řeší přes vlastní aplikaci nebo web, ne přes zkrácené odkazy v SMS. Skutečná SMS od kurýra obsahuje vždy sledovací číslo a odkaz na oficiální doménu (zasilkovna.cz, dpd.com, ppl.cz, ceskaposta.cz).

„Vaše banka — neoprávněná transakce” > CSOB: Detekovana neopravnena transakce 8990 Kc. Zrusit prevod: csob-zabezpeceni.com

Realita: banka má vlastní app a SMS-OTP, kde si transakci ověříte. Nikdy by vám neposlala odkaz na externí stránku k potvrzení.

„Microsoft / Apple — bezpečnostní upozornění” > Vas Apple ID bylo zablokovano. Aktivujte zde: apple-zabezpeceni.cz

Reklama

Realita: Apple ani Microsoft nikdy neposílají SMS o stavu účtu. Komunikují přes e-mail nebo přímo v aplikaci.

4 znamení smishing SMS

  1. Zkrácená URL (bit.ly, tinyurl, atd.) — banka ani kurýr je nepoužívají.
  2. Doména s -cz, -platba, -zabezpeceni v názvu (csob-platba.cz není ČSOB).
  3. Tlak na čas („dnes do 18:00”, „okamžitě potvrďte”).
  4. Žádost o údaje — kód z SMS, heslo, číslo karty.

Co dělat, když dostanete podezřelou SMS

  1. Neklikejte. Otevřete app banky / kurýra ručně a ověřte.
  2. Smažte SMS.
  3. Nahlaste na operátora — některé operátory mají vlastní filtr (Vodafone, T-Mobile).
  4. Nahlaste na ČTÚwww.ctu.cz, sekce stížnosti.

Co dělat, když jste klikli a zadali údaje

  • Změňte heslo do bankovnictví okamžitě.
  • Zablokujte kartu (z aplikace) a kontaktujte banku.
  • Podejte trestní oznámení na Policii (158).
  • Zkontrolujte zařízení antivirem (Malwarebytes, ESET, Microsoft Defender).

Pamatujte

Důvěryhodná instituce nikdy neposílá SMS s tlakem na čas a odkazem na externí doménu.

Pokud máte pochybnost, zavřete SMS a otevřete oficiální app. Když je SMS pravá, najdete tam i tu informaci.