E-maily vydávající se za zprávy od České pošty zaplavují schránky lidí po celém Česku. Vypadají nenápadně, někdy dokonce důvěryhodně, ale cíl je pokaždé stejný – vylákat údaje z platební karty.
Autoři těchto zpráv pracují s jednoduchým trikem. Tvrdí, že balík čeká na malé doplacení, případně že je nutné potvrdit doručení. Člověk má pocit, že jde o drobnost, kterou je potřeba rychle vyřešit. A právě ten spěch hraje podvodníkům do karet.
Policie ČR i Národní úřad pro kybernetickou a informační bezpečnost dlouhodobě upozorňují, že phishing spojený s doručovacími službami patří k vůbec nejčastějším online podvodům. Česká pošta přitom opakovaně zdůrazňuje, že nikdy nežádá kompletní údaje z karty e-mailem. Přesto lidé každý měsíc přichází o nemalé částky.
Jak podvodné zprávy fungují a proč na ně lidé naletí
Podvodné e-maily nebo SMS se často tváří jako oficiální komunikace. Logo sedí, barvy taky, text je napsaný tak, aby nepůsobil podezřele. Odkaz ale směřuje na falešnou platební bránu, která jen napodobuje skutečný formulář.
Ve chvíli, kdy uživatel vyplní číslo karty, datum platnosti a CVC kód, informace okamžitě putují k útočníkům. Někdy stačí pár minut a na účtu se objeví první podezřelé platby. Banky popisují případy, kdy byla karta zneužita dřív, než si majitel stihl otevřít internetové bankovnictví.
Varování odborníků a zkušenosti z posledních let
NÚKIB upozorňuje, že falešné doručovací výzvy patří mezi nejrozšířenější phishingové kampaně nejen u nás, ale v celé Evropě. Podle policejních statistik dosáhly škody způsobené online podvody v roce 2024 částek v řádu miliard korun. Významnou část z toho tvořily právě falešné platební požadavky.
Odborníci na kybernetickou bezpečnost z ČVUT říkají, že úspěch těchto útoků nestojí na technické složitosti. Naopak. Útočník nemusí nic hackovat, stačí když oběť sama údaje odevzdá. Psychologie a tlak na rychlé rozhodnutí tu hrají hlavní roli.
Česká pošta už dříve v médiích uvedla, že informace o nedoplatku za doručení sděluje výhradně přes oficiální aplikaci nebo zákaznický účet. Náhodné odkazy v e-mailu s žádostí o platbu jsou jasný varovný signál.
Jak poznat falešnou platební bránu
První věc, které si všimnout, je adresa stránky. Místo oficiální domény ceskaposta.cz se často objeví zvláštní kombinace znaků, někdy i zahraniční koncovky. Podezřelé bývají také drobné jazykové chyby, nebo neobvyklý tlak na okamžité zaplacení.
Bezpečnostní specialisté doporučují jednoduché pravidlo. Na odkazy v nevyžádaných zprávách neklikat a stav zásilky si raději ověřit přímo na oficiálním webu dopravce. Zabere to pár minut navíc, ale může to ušetřit hodně starostí.
Co dělat, pokud už jste údaje zadali
Jestliže člověk zjistí, že vyplnil údaje z karty na podezřelé stránce, neměl by váhat. Banky potvrzují, že rychlá blokace karty dokáže zabránit dalším škodám. Současně je vhodné kontaktovat policii a situaci nahlásit.
Z praxe vyplývá, že se lidé často stydí přiznat, že naletěli. Jenže právě odklad hraje do karet útočníkům. Čím dřív oběť zareaguje, tím větší šance, že se alespoň část peněz podaří získat zpět.
Podvodné e-maily se budou dál měnit a zdokonalovat. Jedinou dlouhodobou obranou zůstává obezřetnost. Platební údaje by se měly zadávat jen tam, kde má člověk jistotu, že komunikuje s oficiální službou. V případě České pošty to znamená výhradně její ověřené kanály, a nic jiného.
Zdroje: policie.cz,nukib.cz,ceskaposta.cz,cvut.cz
