Fake kurýrní SMS je nejčastější smishing kampaň v Česku — útočníci rozesílají denně desítky tisíc zpráv typu „Vaše zásilka nemůže být doručena, doplaťte 29 Kč na link.cz/balik“. Po kliknutí oběť vyplní údaje karty na kopii Zásilkovny / Pošty. Útočník použije údaje pro permanentní platbu (subscription scam — desítky korun denně po měsíce) nebo prodá na temném webu. ČTÚ v 2024 zaznamenal přes 150 000 stížností.

Klíčová čísla a statistiky

  • ČTÚ 2024: 150 000+ stížností na fake kurýrní SMS.
  • Operátoři T-Mobile, O2, Vodafone blokují denně 50 000+ smishing SMS.
  • Průměrná škoda obětí: 1 000 – 30 000 Kč (subscription stahování).
  • Top zdrojové země: Polsko, Maďarsko, Albánie (přes pirátské VoIP brány).

Typický scénář

1) SMS od neznámého čísla nebo z čísla podobného oficiálnímu (728 vs 736). 2) Text typu „Zásilka 21XXXX nemůže být doručena — chybí adresa. Doplňte na: zasilkovna-cz.online/balik“. 3) Odkaz vede na klon Zásilkovny — přesné logo, fonty, layout. 4) Stránka žádá adresu + údaje karty + 29 Kč „za přepravu“. 5) Po vyplnění oběť vidí potvrzení. 6) V průběhu týdnů přicházejí permanentní platby 100–500 Kč denně. 7) Když oběť reklamuje u banky, bývá to už pozdě — útočník stahuje peníze přes různé merchanti.

Reklama

Klíčové signály

1) Doména v odkazu — pravá Zásilkovna je `zasilkovna.cz`, ne `zasilkovna-cz.online`, `zasil-kovna.com`, `cz-zasilkovna.info`. 2) Doplatek 29 Kč nebo 59 Kč (Zásilkovna nikdy nepožaduje takové doplatky přes SMS). 3) Odkaz je zkrácený (bit.ly/balik123) — pravá Zásilkovna používá vlastní domény. 4) Gramatické chyby, divné mezery, chybějící háčky. 5) SMS přijde, i když nečekáte žádný balík.

Jak se bránit

Nikdy neklikejte na odkazy z SMS od kurýrních služeb. Pokud čekáte balík, otevřete webovou aplikaci kurýra ručně (zasilkovna.cz, ceskaposta.cz) a tam zadejte podací číslo. Pravé Zásilkovna a Česká pošta vás kontaktují buď e-mailem (z @zasilkovna.cz / @cpost.cz) nebo přes vlastní mobilní aplikaci, ne SMS od neznámého čísla. Smishing SMS přepošlete operátorovi na 7726 (T-Mobile, O2, Vodafone) — pomáhá blokovat zdrojová čísla.

Co dělat po kliknutí

Pokud jste vyplnili údaje karty: 1) OKAMŽITĚ blokujte kartu v mobilní aplikaci banky. 2) Změňte heslo do bankovnictví (útočník mohl získat i to). 3) Zkontrolujte historii operací za poslední 7 dní. 4) Kontaktujte banku — je možné získat chargeback (vrácení) u některých plateb. 5) Nahlaste podvod Policii ČR (online formulář na policie.cz). 6) Pokud jste zadali i jiné údaje (jméno, adresa, OP), monitorujte aktivitu u jiných služeb (e-mail spam, podivné účty).

Konkrétní případy v SR

ČR 2024 — masová Zásilkovna kampaň

2024-10

Aktualizováno: 2026-05-01