Prohlížeč není podporován

Doporučujeme Google Chrome

Všem klientům, kteří odcestovali před 28. 2. 2026 a nemůžou se kvůli vojenské události v Íránu a s tím související situaci na Blízkém východě (zejména Spojené arabské emiráty, Omán, Katar, Jordánsko, Izrael) vrátit v původně plánovaném termínu, automaticky prodlužujeme cestovní pojištění ve sjednaném rozsahu do 31. 3. 2026. Více informací najdete ZDE.

Informace o Potvrzení o zdanitelných příjmech za rok 2025 z plnění za pracovní úraz zaměstnance nebo renty najdete ZDE.

Kooperativa. Pojišťovna pro život, jaký je.

Smishing

Podvodná SMS od „vaší banky“ vás může připravit o úspory. Útočníci sázejí na to, že textovou zprávu otevřete téměř okamžitě, a právě rychlost reakce dělá ze smishingu jednu z nejúčinnějších forem phishingu.

Co je smishing

Smishing je forma phishingového útoku, která k vylákání citlivých údajů využívá podvodné SMS zprávy. Název vznikl spojením slov SMSphishing. Zatímco klasický phishing cílí přes e-mail a vishing přes telefonní hovor, smishing pracuje s textovými zprávami. Patří do kategorie sociálního inženýrství, tedy technik zaměřených na lidské emoce, nikoli na technické zranitelnosti.

Jak smishing funguje

V Česku se nejčastěji setkáte s těmito scénáři:

  • Falešná zpráva od banky – „Zaznamenali jsme podezřelou aktivitu na vašem účtu. Ověřte svou identitu.“
  • Nedoručený balík – podvodníci se vydávají za Českou poštu nebo Zásilkovnu a žádají poplatek.
  • Falešné pokuty a nedoplatky – „Máte nedoplatek na dálniční známce.“
  • Zpráva od „blízké osoby" – „Ahoj mami, mám nové číslo. Potřebuji rychle poslat peníze.“

Po kliknutí na odkaz se dostanete na falešnou stránku, kde vše, co zadáte (heslo, číslo karty, PIN), putuje k útočníkovi. Technikou zvanou spoofing útočník podvrhne číslo odesílatele, takže se SMS zobrazí přímo ve vlákně zpráv od vaší banky.

Jak se před smishingem chránit

  1. Neklikejte na odkazy v podezřelých SMS. Místo toho otevřete oficiální aplikaci nebo zadejte adresu ručně.
  2. Ověřte si informaci u zdroje zavoláním na oficiální linku banky.
  3. Nikdy nezadávejte citlivé údaje přes odkaz z SMS.
  4. Používejte dvoufaktorové ověření (2FA).
  5. Podezřelou SMS nahlaste přeposláním na číslo 7726 nebo Policii ČR.

Pokud jste na smishing naletěli, okamžitě kontaktujte banku, zablokujte kartu, změňte hesla a nahlaste incident Policii ČR na lince 158.

FAQ – Často kladené otázky

Jak poznám podvodnou SMS?

Podezřelý odkaz na neoficiální doménu, tlak na okamžitou akci, nečekaná zpráva o balíku nebo výhře a žádost o citlivé údaje jsou hlavní varovné signály.

Jaký je rozdíl mezi smishingem, vishingem a phishingem?

Phishing je zastřešující pojem pro podvodné získávání údajů, nejčastěji e-mailem. Smishing probíhá přes SMS, vishing přes telefonní hovory. Všechny spadají pod sociální inženýrství.

Co je číslo 7726?

Číslo 7726 (na klávesnici mobile písmena SPAM) slouží k nahlašování podvodných SMS operátorům v Česku.

Co dělat, když jsem klikl na podvodný odkaz v SMS?

Okamžitě kontaktujte banku a požádejte o zablokování karty. Změňte všechna hesla, která jste zadali, spusťte antivirovou kontrolu zařízení a nahlaste incident Policii ČR.

Související pojmy

  • Kryptografie – vědní obor zabývající se metodami zabezpečení informací pomocí šifrování
  • Ransomware – škodlivý software zneužívající šifrování k uzamčení dat oběti
  • VPN – virtuální privátní síť využívající šifrování pro zabezpečení připojení
  • HTTPS – zabezpečený protokol pro komunikaci na webu založený na asymetrickém šifrování
  • Správce hesel – aplikace chránící uložená hesla pomocí silného šifrování
  • Dvoufaktorové ověření (2FA) – doplňková metoda přihlášení zvyšující bezpečnost i při kompromitaci hesla

 

Zdroje