Přišla vám zpráva o nedoručeném balíčku nebo zablokovaném účtu v bance? Pozor, může jít o smishing. Zjistěte, jak tento nebezpečný podvod v mobilu můžete i vy včas rozpoznat.

Co je to vlastně ten smishing?

Možná jste už slyšeli o e-mailových podvodech, kterým se říká phishing. Smishing je v podstatě jeho mladší a o něco drzejší bratr. Tento název vznikl spojením zkratky SMS a anglického slovíčka pro rybaření. Podvodníci totiž doslova nahazují udičku do vašich mobilních telefonů a čekají, kdo se chytí. Místo e-mailu vám prostě pošlou textovou zprávu, která se tváří, že přichází od důvěryhodné instituce. Nejčastěji se maskují za přepravní společnosti, banky, úřady, e-shopy nebo třeba digitální portály státní správy.

Jak takový útok v praxi vypadá?

Představte si situaci, kdy vám pípne telefon a na displeji se objeví zpráva, že váš balíček nemohl být doručen kvůli chybějícímu číslu popisnému. Nebo vás textovka naléhavě upozorní, že váš bankovní účet byl z bezpečnostních důvodů zablokován a pro jeho odblokování musíte kliknout na přiložený odkaz. Všechny tyto zprávy mají společné jedno: snaží se ve vás vyvolat zvědavost, strach nebo pocit spěchu. Když na odkaz kliknete, dostanete se na webovou stránku, která vypadá úplně stejně jako vaše banka nebo pošta, ale ve skutečnosti ji vytvořili zloději, aby z vás vytáhli hesla nebo údaje k platební kartě.

Triky, podle kterých podvodnou zprávu poznáte

I když jsou dnes podvodníci velmi šikovní a jejich zprávy už často neobsahují legrační chyby z internetového překladače, stále existují spolehlivá vodítka, jak je prokouknout. Prvním varovným signálem je samotný odkaz. Skutečná banka nebo pošta vám nikdy nepošle odkaz, který vypadá jako změť podivných písmen a koncovek. Vždy si internetovou adresu důkladně prohlédněte. Druhým znakem je naléhavost. Pokud text zprávy křičí, že musíte jednat okamžitě, jinak o něco přijdete, je to téměř jistě past. Oficiální instituce s vámi takto emotivně nekomunikují.

• Podezřelá internetová adresa (URL): Odkaz v textové zprávě nevypadá přirozeně. Místo oficiálních stránek (např. cpost.cz nebo kb.cz) obsahuje podivné zkratky, pomlčky, překlepy nebo neobvyklé koncovky (např. .cc, .info, .xyz).

• Tlak na čas a naléhavost: Zpráva se vás snaží vystrašit nebo dostat do časové tísně. Často tvrdí, že pokud nekliknete „do 24 hodin“ nebo „okamžitě“, váš účet bude zablokován, balíček bude vrácen nebo vám hrozí pokuta.

• Žádost o citlivé údaje: Seriózní instituce, jako jsou banky, pošta nebo úřady, po vás nikdy nebudou chtít zadávat hesla, PIN kódy nebo celá čísla platebních karet přes odkaz poslaný v SMS.

• Neznámé nebo skryté číslo odesílatele: Zpráva často přichází z běžného cizího mobilního čísla (často i se zahraniční předvolbou), přestože se text tváří jako oficiální oznámení od velké firmy.

• Nekonkrétní a obecné oslovení: Podvodníci posílají tyto SMS hromadně tisícům lidí naráz. Zpráva vás proto neosloví jménem, ale obecně jako „Vážený zákazníku“ nebo rovnou skočí k problému s „vaší zásilkou“, i když si nejste vědomi, že byste si něco objednali.

• Jazykové nesrovnalosti: Přestože se čeština podvodníků neustále zlepšuje, stále se v textu mohou objevit nepřirozené formulace, chybějící diakritika (háčky a čárky) tam, kde by běžně měla být, nebo podivný slovosled, který prozrazuje automatický překladač.

Jak se správně bránit a neztratit klid

Nejlepší obranou je v tomto případě zdravá nedůvěřivost a chladná hlava. Když vám dorazí podezřelá zpráva, vůbec na ni neodpovídejte a na nic v ní neklikávejte. Pokud máte pochybnosti, zda je zpráva pravdivá, ověřte si situaci jinak. Zavolejte na oficiální infolinku dané firmy nebo se přihlaste do své bankovní aplikace tak, jak jste zvyklí, tedy ne přes odkaz z SMS. Pokud zprávu vymažete, nemůže se vám nic stát. Samotné přijetí textovky pro váš telefon nepředstavuje žádné riziko, nebezpečí nastává až ve chvíli, kdy vyplníte své údaje na podvodném webu.

Nevíte si rady? Poraďte se s námi...

Digitální svět se mění obrovskou rychlostí a držet krok se všemi novými triky útočníků může být vyčerpávající. Pokud vám do telefonu přišla zpráva, u které si nejste jistí její pravostí, nebo se obáváte, že jste v minulosti na nějaký podezřelý odkaz klikli, nemusíte na to být sami. V našem týmu WEBNIA.cz se bezpečnosti a moderním technologiím věnujeme každý den. Rádi s vámi jakékoliv podezření prokonzultujeme, zkontrolujeme zabezpečení vašich zařízení a poradíme vám, jak se v online světě pohybovat s jistotou a bez strachu. Stačí se nám ozvat, bezpečnost našich klientů je pro nás na prvním místě.

Co dělat, když už jste podvodníkům naletěli?

Pokud jste vteřinu po kliknutí nebo vyplnění údajů zjistili, že šlo o chybu, nepanikařte – nejdůležitější je jednat rychle. Pokud jste zadali údaje k platební kartě nebo heslo do internetového bankovnictví, okamžitě zavolejte do své banky (číslo najdete na zadní straně své plastové karty) a nechte kartu i přístup do bankovnictví zablokovat. Jestliže jste někam zadali své heslo k e-mailu nebo na sociální sítě, co nejdříve si ho změňte všude tam, kde stejné heslo používáte.

V případě, že jste přišli o peníze, nebo máte podezření, že byla zneužita vaše identita, neváhejte se obrátit na Policii ČR. Vezměte si s sebou telefon a ukažte jim podvodnou zprávu i stránku, na kterou vás zavedla – každý takový důkaz jim pomůže při vyšetřování.