Smishing je podvodná SMS, která se tváří jako zpráva od banky. Útočníci se snaží získat vaše údaje prostřednictvím odkazu na falešnou stránku. Naučte se rozpoznat varovné signály a ochraňte své finance.
➔ Co je smishing a proč je tak nebezpečný
Smishing, tedy podvodné SMS zprávy vydávající se za banku, patří mezi nejagresivněji rostoucí formy finanční kriminality. Útočníci cílí na to, že lidé u mobilu jednají rychleji, méně pozorně a často automaticky. SMS navíc působí důvěryhodněji než e-mail – přichází do zařízení, které máme neustále u sebe, a mnoho lidí má zafixováno, že „co přijde z banky“, je důležité. Podvodné SMS proto dnes vypadají profesionálně, jsou jazykově správné a často dokážou napodobit i formát běžné bankovní komunikace.
➔ Jak smishing funguje v praxi
Princip je vždy stejný: přijde SMS, která tvrdí, že je od banky a informuje o urgentním problému – zablokovaném účtu, podezřelé transakci nebo nutnosti ověřit identitu. Součástí zprávy je odkaz, který vede na falešnou stránku vypadající jako přihlášení do internetového bankovnictví. Tato stránka bývá graficky identická: logo, barvy, rozložení i jazyk. Jediný rozdíl je v adrese webu. Když oběť klikne a zadá údaje, přihlašovací jméno, heslo nebo autorizační kódy okamžitě putují k útočníkům, kteří se obratem snaží přihlásit do skutečného účtu.
➔ Proč je smishing tak přesvědčivý
Největší záludnost spočívá v tom, že SMS může díky technice zvané spoofing dorazit přímo do vlákna se skutečnými zprávami od banky. To vzbuzuje silný pocit legitimity. Banka ale nemůže ovlivnit, co se ve vlákně zobrazí – a útočníci tento vizuální trik využívají naplno. K tomu se přidává psychologický nátlak, který je postavený na strachu ze ztráty peněz a na snaze jednat rychle. Jakmile člověk jedná ve stresu, jeho kritické uvažování oslabuje.
➔ Typické znaky podvodné SMS
Podvodné SMS lze odhalit, pokud víte, na co si dát pozor:
- Přítomnost odkazu. Banky nikdy neposílají odkazy vedoucí na přihlášení či ověření účtu.
- Podezřelá URL adresa. Neobvyklé domény, zkrácené odkazy, cizí koncovky nebo překlepy.
- Tlak na rychlost. „Ihned potvrďte“, „do 30 minut bude účet zablokován“, „transakce proběhne za okamžik“.
- Neobvyklé formulace nebo drobné chyby. Gramatické nepřesnosti, zvláštně úřední tón, příliš technické fráze.
- Výzva k zadání údajů. Banka nikdy nepožaduje PIN, heslo, rodné číslo ani autorizační kód přes SMS.
Kombinace více z těchto znaků znamená téměř jistý podvod.
➔ Jak reagovat na podezřelou SMS
Nejdůležitější pravidlo: na odkazy v SMS neklikat, i kdyby zpráva vypadala dokonale. Pokud se píše o problému s účtem, ověřte si situaci sami – otevřete oficiální bankovní aplikaci nebo ručně zadejte web banky. Nikdy nevolejte zpět na číslo uvedené v SMS a nikdy neodpovídejte. Ověření vždy provádějte přes číslo infolinky uvedené na webu banky.
➔ Co dělat, pokud jste na odkaz klikli nebo zadali údaje
Pokud už došlo k chybě, rychlost je zásadní. Nejprve kontaktujte banku a popište situaci. Banka může okamžitě zablokovat účet, zabránit transakci nebo provést nouzová bezpečnostní opatření. Poté změňte heslo do bankovnictví – ale vždy pouze z oficiální stránky. Nakonec proveďte kontrolu zařízení antivirem a sledujte pohyby na účtu.
➔ Jak se dlouhodobě chránit
Přijetí několika jednoduchých zásad výrazně snižuje riziko útoku. Nikdy nepoužívejte odkazy zaslané SMS, k přihlášení do bankovnictví používejte výhradně oficiální aplikaci nebo web, neinstalujte aplikace, o které jste nebyli sami požádáni přímo v bankovní pobočce, a vždy si ověřujte, kdo s vámi komunikuje. Podezření je v tomto případě výhodou – pokud máte pochybnost, je to téměř jistě správně.
➔ Závěrečné doporučení
Smishing je nebezpečný hlavně proto, že cílí na naše emoce. Útočníci vědí, že strach o peníze dokáže převálcovat racionální myšlení, a proto své zprávy staví na naléhavosti a úzkosti. Nejlepší obranou je klid, automatická nedůvěra k odkazům a zvyk vždy ověřit informaci přímo u banky. Pokud se tím budete řídit, stal se z vás velmi obtížný cíl a smishing vás už nepřekvapí.