SMS jako 'Vaše zásilka nemůže být doručena, doplaťte 29 Kč na ceska-posta-doplatek.cz' je nejčastější smishing podvod 2024–2025. Útočník vás přiměje kliknout na falešný klon stránky kurýra, kde zadáte údaje karty. Karta se okamžitě začne zatěžovat opakovanými platbami. Tady je, jak to rozeznat a co dělat.
Jak rozeznat falešnou SMS o balíku
Znaky scamu: 1) Doplatek malé částky (29, 59, 99 Kč) — útočníci tím obejdou pozornost. 2) Odkaz na podivnou doménu (ceska-posta-cz.online, ceska-posta-doplatek.cz, balik24.eu — ne oficiální ceskaposta.cz). 3) SMS od neznámého čísla nebo z 'krátkého kódu' (např. 9XX). 4) Časový tlak ('balík bude vrácen do 24 hodin'). 5) Gramatické chyby, divné formátování.
Jak skutečně doručují kurýři
Česká pošta: žádný doplatek po SMS. Pokud má balík dobírku, platíte na pobočce při převzetí. Zásilkovna: doplatky nikdy přes SMS odkaz — vždy přes oficiální web nebo aplikaci, kam se přihlásíte. PPL, DPD, GLS: stejné pravidlo — žádný odkaz z SMS na placení.
Co dělat, pokud jste klikli a zadali údaje
Okamžitě: 1) Zablokujte kartu (mobilní aplikace banky → blokovat kartu, 1 kliknutí). 2) Změňte heslo do bankovnictví. 3) Zkontrolujte historii operací — pokud útočník už strhával peníze, banku informujte hned (24h linka). 4) Reklamujte u banky — při včasném hlášení (do 24h) vyšší šance na refundaci. 5) Nahlaste podvodnou doménu NÚKIB (nukib.cz) — pomáhá při blokaci.
Jak SMS přepošlete operátorovi
Operátoři T-Mobile, O2 i Vodafone přijímají hlášení smishing SMS na čísle 7726 (zdarma). Přepošlete jim podezřelou SMS. Operátoři mohou zablokovat zdrojové číslo a varovat ostatní zákazníky.