Co se děje
Každý týden dostanou tisíce Čechů SMS nebo email v tomto stylu:
"Ceska posta: Vase zasilka CZ9847261 nebyla dorucena. Zaplaťte poplatek 29 Kc pro doruceni: [odkaz]"
Odkaz vede na stránku, co vypadá jako web České pošty. Žádá platbu kartou — 29 Kč. Kdo by se kvůli 29 korunám zdržoval ověřováním?
Proč to funguje
Nízká částka. 29 Kč není dost na to, abyste to řešili. Ale zadáte číslo karty a CVV kód — a tím dáte podvodníkovi přístup k celé kartě.
Balík čekáme všichni. V době e-shopů má skoro každý něco na cestě. "Asi ten z Alzy" — a klikne.
SMS působí důvěryhodně. Email filtrujeme, ale SMS pořád bereme vážně.
Jak to poznat
5 červených vlajek:
- Zkrácený odkaz (bit.ly, tinyurl) — Česká pošta používá ceskaposta.cz
- Chybějící diakritika — "Ceska posta" místo "Česká pošta"
- Neznámé číslo zásilky — zkontroluj v objednávce e-shopu
- Poplatek za doručení — pošta nikdy neposílá SMS s platebním odkazem
- Obecná zpráva — chybí tvoje jméno, konkrétní adresa
Co dělat
- NEKLIKEJ na odkaz
- Smaž SMS/email
- Pokud čekáš balík — zkontroluj stav přímo na ceskaposta.cz nebo v appce
- Pokud jsi kliknul a zadal údaje — IHNED volej bance a zablokuj kartu
Kam nahlásit
- Česká pošta: ceskaposta.cz — sekce bezpečnost
- Policie ČR: 158 nebo online oznámení
- NÚKIB: nukib.gov.cz — Národní úřad pro kybernetickou a informační bezpečnost
Lekce
Podvodníci nemusejí být sofistikovaní. Stačí jim rozeslat milion SMSek a počkat, až 0,1 % lidí klikne. To je 1 000 karet. Při průměrné krádeži 5 000 Kč = 5 milionů Kč.
29 Kč ≠ 29 Kč. Je to cena celé tvé karty.