- Podvodné SMS a e-maily se šíří v nové vlně zpráv, která cílí na bankovní účty Čechů.
- Útočníci zneužívají loga státních institucí a phishing s QR kódy či falešnými odkazy na Portál občana.
- Hlavní rizika: ztráta přihlašovacích údajů, zachycení SMS kódů a další formy telefonní podvody.
- Okamžité kroky: neklikat na neznámé odkazy, neodesílat kódy, kontaktovat banku a hlásit podvodné zprávy.
Nová vlna podvodných SMS a e-mailů ohrožuje důvěru lidí v oficiální komunikaci. V posledních týdnech se objevují zprávy lákající na údajný daňový přeplatek, výzvu k doplnění údajů nebo „poslední upozornění“—vše tak, aby oběť jednat impulzivně a zadala citlivé informace. Podvodníci vytvářejí věrohodné kopie stránek, často doplněné QR kódy nebo falešnými doménami, které napodobují Portál občana a bankovní stránky; tím získají přístup k internetovému bankovnictví a k jednorázovým autorizačním kódům.
Pavel, fiktivní učitel z Brna, obdržel SMS informující o „vrácení daně“ a klikl na odkaz. Na podvodném webu viděl známé logo své banky a zadal přihlašovací údaje; během několika minut mu přišla další zpráva s žádostí o ověřovací kód, který omylem přeposlal. Tento scénář ukazuje, jak rychle může finanční podvod přerůst v reálné ohrožení bankovních účtů obyvatel.
Sommaire
Nová vlna podvodných SMS ohrožuje bankovní účty Čechů — jak útočníci pracují
Útočníci kombinují několik technik: falešné e-maily a podvodné sms s odkazy nebo QR kódy, klonované stránky státních portálů a imitace bankovních přihlašovacích formulářů. Často používají časový tlak (např. „vyzvedněte přeplatek do 3 dnů“) a cílené texty, aby zvýšili šanci na reakci oběti.
Po kliknutí uživatel přistane na doméně, která je pouze vizuálně podobná oficiálním stránkám; pravou adresu https://obcan.portal.gov.cz poznáte podle URL v adresním řádku. Když oběť zadá své údaje přes „bankovní identitu“, předá přístupové údaje útočníkům, kteří mohou okamžitě napadnout její bankovní účty.
Jak poznat falešnou zprávu z Portálu občana a finanční správy
Existuje několik typických příznaků, které upozorní na phishing. Kontrola odesílatele, podezřelé výzvy k rychlé akci a odkazy vedoucí mimo oficiální domény jsou prvními signály nebezpečí.
- Odesílatel není z oficiální domény (e-maily Finanční správy mají koncovku @fs.gov.cz).
- Zpráva vyvíjí časový tlak nebo slibuje finanční výhody (přeplatek, odměna).
- Obsahuje QR kód nebo odkaz, který vede mimo státní weby.
- Obsahuje pravopisné či formální nesrovnalosti a neobvyklé žádosti o přihlašovací údaje.
Vždy ověřte pravost zprávy přímo přes oficiální kanály, jinak riskujete ztrátu přístupu k účtu.
Co se stane, pokud se na falešných stránkách pokusím přihlásit — rizika pro bankovní účty
Po zadání údajů do padělaného přihlašovacího formuláře útočník získá přístup k vašemu internetovému bankovnictví. Následně může iniciovat převody, požádat o změnu nastavení nebo zneužít uložené platební údaje.
Pro případ, že oběť zadá i jednorázový kód, útočník často použije techniky sociálního inženýrství a telefonní podvody k překonání dalších bariér. To vede k okamžitému ohrožení finančních zdrojů.
| Příznak podvodu | Příklad | Okamžitá opatření |
|---|---|---|
| Neznámý odesílatel | SMS: „Vážený kliente, vyzvedněte přeplatek – odkaz“ | Neklikat, neodesílat kódy, ověřit přes oficiální web/numer banky |
| QR kód směřující mimo státní domény | E-mail s QR kódem směrujícím na falešnou doménu | Porovnat URL s https://obcan.portal.gov.cz, nahlásit |
| Falešné bankovní přihlašování | Padělaná stránka s logem AirBank nebo Moneta | Změnit heslo, kontaktovat banku, zablokovat karty |
Případ ze života: Pavel a ztráta přístupu
Pavel obdržel SMS s QR kódem a věrohodným textem o „daňovém přeplatku“. Po skenování kódu zadal přihlašovací údaje do formuláře, který vypadal jako stránka jeho banky; za hodinu zjistil, že mu z účtu mizí peníze.
Jeho první kroky byly: kontaktovat banku, změnit hesla a nahlásit incident policii. Díky rychlé reakci se Pavelovi podařilo zmírnit škody, ale ztráta času a stres zůstaly.
Prevence a doporučení pro kybernetická bezpečnost občanů
Nejlepší obrana proti finančnímu podvodu je informovanost. Nikdy neklikejte na podezřelé odkazy, nekopírujte QR kódy z neznámých zdrojů a nikdy neodesílejte SMS kódy třetím stranám.
Oficiální instituce nikdy nepožadují zadání přihlašovacích údajů přes e-mail nebo SMS. Pokud máte pochybnosti, přihlaste se do služby přímo přes oficiální adresu nebo kontaktujte instituci přes vyhledané telefonní číslo.
- Neposílejte SMS kódy nikam a neukládejte je v chatu.
- Zkontrolujte doménu a odesílatele; e-maily Finanční správy mají koncovku @fs.gov.cz.
- Změňte heslo a aktivujte dvoufaktorové ověření v bankovnictví.
- Nahlaste podvod policii, bance a správci domény; použijte oficiální kontakty na stránkách instituce.
Praktický tip: uložte si oficiální URL, například https://obcan.portal.gov.cz, a při pochybnostech komunikujte pomocí těchto odkazů.
Pokud jste klikli na odkaz a zadali údaje, ihned kontaktujte svou banku a požádejte o zablokování transakcí; to může výrazně snížit dopad útoku.
