Většina čtenářů se při čtení tohoto článku jen pousměje, jak může být někdo tak hloupý a nachytat se na podvodné e-maily a SMS s podvodnými odkazy. Inu, může a stále se to děje. A nejde jen o obyčejnou hloupost. Často je za tím nepozornost, myšlenky jsou na druhé straně, jde o roztržitost, nebo zcela chybí základy finanční a počítačové gramotnosti.

V ten daný okamžik přijde podvodný pokus vylákat z vás peníze – a někdo se chytí.

Stačí jeden z tisíce a je vyděláno

Podvodníci dobře vědí, že z jejich pokusů je drtivá většina neúspěšná. Ale pokud se chytne jeden z tisíce podvedených a na něm získají destitisíce korun. je vyděláno.

Vynásobte si to počtem rozeslaných e-mailů a SMS a dostáváme se k milionovým „obratům“ z těchto podvodů měsíčně, a to jen v Česku.

Jak to funguje

V drtivé většině případů jde často o zneužití jinak známého jména pro to, aby došlo z vaší strany k platbě. Jindy je cílem nakazit váš počítač nebo mobil virem a vydírat vás. Zůstaneme ale u peněžních podvodů.

Nikdo po vás nebude chtít tisícovky. I podvodníci vědí, že byste byli ostražití. Naopak, často jde o „drobné“, koruny, desetikoruny, stokoruny.

Balíček z ciziny, na kterém visí „clo“.

Výhra v loterii, ale musíte zaplatit „daň“.

Přišla vám zásilka ze zahraničí, ale odesílatel chybně spočítal „poštovné“ a zbývá doplatit třeba 13 Kč.

Nebo máte „přeplatek“ od mobilního operátora a ten jej vám hned pošle na vaší kartu.

K tomu odkaz na platbu. Kliknete, vyplníte údaje a mají vás.

Cíl: platební karty a přístup k účtu

Podvody přes e-maily a SMS nejčastěji míří na údaje z platebních karet. Je to nejlevnější, nejméně rizikové pro podvnodníky a není potřeba se s nikým kontaktovat. Existují i sofistikovanější podvody mířící na přístup k vašemu účtu, ale to překračuje kapacitu tohoto textu. Budeme se proto věnovat kartám.

Jednou větou, jde o klasický phishing (čtěte: fišing, vyslovuje se podobně jako rybaření), či rhybaření (používané v češtině s „r“). Delší větou, jde o metodu, kdy se vhodí návnada (e-mail, SMS) a čeká se, až se ryba (oběť) na návnadu chytne.





Seznamte se: phishing Phishing je podvod, při kterém útočníci rozesílají e-maily, které vypadají jako by byly od důvěryhodné instituce, jako je banka nebo pošta. V e-mailu je vám často napsáno, že musíte provést nějakou akci, například obnovit heslo nebo zaplatit poplatek. Pokud na výzvu kliknete na odkaz v e-mailu, budete přesměrováni na falešnou webovou stránku, která vypadá jako skutečná webová stránka instituce. Pokud na této webové stránce zadáte své osobní údaje, útočník je může použít k přihlášení do vašeho účtu nebo k provedení podvodné platby.

1. Hlavní pravidlo: Nereagovat a smazat. Nebo se aspoň poradit

Nejlepší cestou je na takové e-maily a SMS nereagovat a rovnou je smazat. Ve většině případů se o to postará váš spamový filtr v e-mailu, u SMS je to jen na vás. Ale i přesto se někdy podaří podvodné e-maily mít v doručené poště. A jak je poznáte?

Sledujte jazyk a pravopis

Častým znakem je stále nepřesná či špatná čeština, nevhodně poskládaná slova, špatný sloh a aglikanismy u jinak českého subjektu. Např. v e-mailu jakože od „České pošty“ uvidíte slovo, že je potřeba zaplatit poplatek za 1 package, tedy v překladu balíček.

Sledujte odesílací e-mail

Rychlým pohledem můžete zjitit, pod jakou e-mailovou adresou se odesílatel skrývá. Například asi je divné, aby vám T-Mobile psal z adresy třeba lookopiad982@gmail.com.

Ale spolehnout se na to nedá. Člověk pracující s počítačem si dokáže nastavit libovolný odesílající e-mail během minuty. Takže je potřeba sledovat další údaj.

Kam míří odpověď? Jakou předvolbu má SMS?

Když kliknete na „odpovědět“ a dále si rozkliknete podrobnosti o e-mailové adrese, zjistíte, že je odlišná od té původní, která se zvářila jako odesílací. Takže e-mail byste neodeslali na původně info@t-mobile.cz, jak bylo předstíráno, ale na třeba jkks78S@yahoo.com, kam by skutečně odešel.

Obdobně nebude Česká pošta posílat SMS z francouzského čísla.

Komu patří doména?

Podvodníci jen zřídka používají české domény. Důvodem je poměrně rychlá akce CZ.NIC, což je národní správce .cz domény: web by byl během pár minut zablokovaný. Právě proto podvodníci preferují zahraničí domény, nejčastěji obecnou .com , .net , nebo je v oblibě doména .cc , která patří Kokosovým ostrovům (Austrálie) a dá se snadno zaměnit s národní doménou .cz.

2. Klikli jste a vyplnili údaje

Pokud jste poctivě vyplnili své údaje o vaší osobě, vašem účtu a vaší platební kartě, přijdete o peníze. Ale možná ne, pokud zabere poslední pojistka – vaše banka.

Můžete mít štěstí, že vydavatel karty včas tento pokus odhalí a sám vám kartu zablokuje, aniž by vám to předem řekl. Ale ne vždy to vyjde.

V případě platební karty se poté nejčastěji její data zadávají do různých elektronických peněženek, včetně známých Apple Pay a Google Pay. Pakliže kartu nemáte dobře zabezpečenou, brzy se na vaší kartu začne nakupovat, a to nejen online, ale i fyzicky s mobilem, ve kterém je v dané peněžence aktivována. Než ji zablokujete, přijdete o peníze a reklamace vám moc nepomůže, protože jste dobrovolně předali údaje o své kartě druhé osobě.

A jak to funguje v praxi ukazuji tyto reálné obrázky níže. Na phishing jsme klikli a jednu kartu obětovali.

Reálný příklad phishingu přes SMS. Zadaná platební karta byla pravá a funkční. (19. 9. 2023) Autor: Dalibor Z. Chvátal

Po zadání ověřovacího kódu podvodník obratem ve stejné minutě testovací kartu aktivoval ve své Apple peněžence. Karta tak byla aktivní a připravena k použití.

Banka o tomto testu nevěděla, ale bezpečnostní systém fungoval. Kartu o 25 hodin později preventivně zablokovala. Mezitím k žádné podvodné transakci nedošlo.

Dobrý den,

dovolujeme si Vám oznámit, že Vaše platební karta číslo 535731******7786; byla z bezpečnostních důvodů dočasně zablokována. Žádost byla zeregistrována pod číslem GMO119488885. Prosíme Vás o urgentní kontakt s mLinkou za účelem vyjasnění vzniklé situace. K hovoru si prosím připravte číslo této žádosti.

Na naléhání a výslovnou žádost držitele karty operátor banky kartu opět odblokoval. Čekali jsme co se pak stane, ale o dalších 25 hodin později přišla druhá zpráva z banky:

Vážený kliente,



rádi bychom Vás informovali, že Vaše platební karta MasterCard Świat číslo 5357×xxxxxxx7786 byla z bezpečnostních důvodů zablokována.

Kontaktujte prosím mBank (222 111 999) ohledně této záležitosti a odvolejte se na toto číslo: DCZ103906778 – Alert.



S pozdravem

tým mBank

To už byl požadavek přímo z kartového schématu – Mastercardu. Mastercard informoval vydavatele karty, že karta je na seznamu zneužitých karet, banka má držitele kontaktovat, vše mu vysvětlit a vydat novou kartu. Tím test končí, karta nebyla zneužita, protože bezpečnostní systémy vydavatele karty i kartového schématu tomu zamezily.

Na druhé straně, ke zneužití karty by nemuselo dojít obratem. Podvodníci si rádi počkají i týdny a měsíce. Je-li karta stále aktivní, zvyšuje to její cenu a je zde pravděpodobnost, že si podvodných transakcí všimnete pozdě, pokud vůbec.

Zabezpečení platební karty významně pomůže

Dobře zabezpečená platební karta si dokáže poradit i s podvodnými pokusy. Pořád přijdete o peníze, ale ne o velké. A zabezpečit ji můžete vy sami.

Platby online. Pokud nepotřebujete platit na internetu, tuto funkci vypněte.

Limity transakcí. Nastavte si takový transakční limit, aby vás neomezoval u každodenních potřeb. Pro bezhotovostní platby, ale i pro výběry z bankomatů.

Geolokační omezení. Někteří vydavatelé karet umí nastavit, že kartu nelze použít v zahraničí. Tímto značně zkomplikujete podvodníkům cesty, protože oni v Česku platí jen neradi.

Pojištění. Kartu můžete pojistit i na tento typ podvodů a za pojištění platit. Ale běžnou obezřetností a nastavením karty můžete těmto podvodům předejít a za pojištění ušetřit.