Smishing (kombinace „SMS” a „phishing”) je podvod, kdy útočník posílá SMS zprávu s cílem vylákat z oběti peníze nebo údaje. Typicky obsahuje odkaz na falešnou stránku (banky, kurýra, finančního úřadu) nebo žádost o platbu malé částky. Je to jeden z nejrychleji rostoucích typů podvodů v Česku — útočníci využívají toho, že SMS lidé čtou rychleji a méně pozorně než e-maily.

Jak to funguje

Útočník rozesílá tisíce SMS s odkazem na klon legitimní stránky (Česká pošta, Zásilkovna, banka). Příjemce klikne, na falešné stránce zadá údaje karty / přihlášení do bankovnictví, a útočník je hned použije. Variace: SMS s žádostí o doplatek za balíček (29 Kč), který spustí permanentní platby. Nebo SMS „Vaše banka detekovala podezřelou transakci” s odkazem na falešný klon Internet Bankingu.

Jak to rozpoznat

  • SMS od neznámého čísla nebo z čísla, které vypadá podobně jako oficiální (např. 728 namísto 736).
  • Obsahuje odkaz na zkrácenou URL (bit.ly, t.co) nebo na podezřelou doménu (ceska-posta-cz.online apod.).
  • Vyzývá k urgentní akci — „dnes končí termín”, „balík bude vrácen”.
  • Žádá doplatek malé částky (29 Kč, 59 Kč) — to spouští skryté pravidelné platby.
  • Gramatické chyby, divné formátování, chybějící háčky a čárky.
Reklama

Co dělat

  1. Neklikejte na odkazy z SMS od neznámých odesílatelů — nikdy.
  2. Pokud čekáte balík, ověřte status přímo na webu kurýra (Zásilkovna, Pošta), ne přes odkaz z SMS.
  3. Pokud jste klikli a zadali údaje, okamžitě zablokujte kartu a změňte heslo.
  4. Smishing SMS přepošlete operátorovi (T-Mobile: 7726, O2: 7726, Vodafone: 7726) — pomáhá zablokovat zdroj.
  5. Nahlašte do cislo.info — varujete ostatní před stejným číslem.

Situace v SR

Nejčastější smishing v ČR 2024–2025: 1) Falešná Česká pošta / Zásilkovna („balík nelze doručit, doplaťte 29 Kč”); 2) Falešná banka („podezřelá transakce, klikněte”); 3) Falešná SVN / Daňové přiznání („přeplatek na dani, klikněte pro vrácení”). Operátoři spolupracují s ČTÚ na blokaci masově rozesílaných smishing kampaní, ale nové domény vznikají denně.

Reklama

Časté otázky

Mám otevřenou SMS s odkazem ale nekliknu. Stalo se mi něco?

Ne, samotné otevření SMS bez kliknutí je bezpečné. Smishing potřebuje vaši akci — kliknutí, zadání údajů, instalaci.

SMS přišla z čísla mé banky. Je to bezpečné?

Ne nutně. Útočníci mohou falšovat odesílatele i u SMS (SMS spoofing). Vždy ověřte přihlášením do bankovnictví přes oficiální aplikaci, ne přes odkaz z SMS.

Kam přeposlat smishing SMS?

Operátoři T-Mobile, O2 i Vodafone přijímají hlášení na čísle 7726 (zdarma). To pomáhá blokovat zdrojová čísla a domény.