Vážené kolegyně, vážení kolegové,
překročili jste v poslední době rychlost? Špatně zaparkovali?
Co může být horšího než dostat pokutu? Dostat falešnou pokutu.
V Česku se aktuálně šíří vlna podvodných SMS a e-mailů, které se tváří jako výzva k zaplacení pokuty za dopravní přestupek. Zprávy často pracují s nátlakem, upozorňují na hrozící exekuci nebo sankce a vyzývají k okamžité úhradě.
Cílem útočníků ale není jen samotná „pokuta“. Odkaz ve zprávě vede na falešnou stránku, která může vypadat jako portál státní správy. Ve skutečnosti slouží ke sběru osobních údajů, platebních údajů nebo přihlašovacích údajů k internetovému bankovnictví.
🛑 Jak poznat, že jde o podvod?
Varovných signálů je hned několik:
-
Kanál: Pokuty za dopravní přestupky se běžně neposílají prostřednictvím SMS.
-
Způsob platby: Úřady nepožadují úhradu pokuty přes odkaz ve zprávě.
-
Nátlak: Zprávy vytvářejí umělý časový tlak („zaplaťte ihned“) a pracují se strachem.
-
Falešný web: Odkaz může vést na věrohodně vypadající stránku, adresa webu se ale liší od oficiální domény.
-
Podezřelý odkaz: Zvlášť opatrní buďte u zkrácených, neznámých nebo podivně vypadajících adres.
📊 Kyberkriminalita v číslech
Podobné podvody nejsou ojedinělé. Kybernetická kriminalita se dnes velmi často odehrává přes běžné komunikační kanály — SMS, e-mail, chatovací aplikace nebo mobilní telefon.
-
Počet případů kybernetické kriminality tento rok: 6 322
-
Nejvyšší škoda: 24 000 000 Kč
-
Průměrná škoda: 721 000 Kč
-
Nejčastější oběť: žena, 46 let
-
Nejrizikovější nástroj: mobilní telefon
Právě mobilní telefon je dnes pro útočníky velmi lákavý. Máme v něm bankovnictví, pracovní e-mail, SMS ověřování, chatovací aplikace i osobní účty. A často na něm jednáme rychleji a méně obezřetně než u počítače.
✅ Jak se chránit?
-
Neklikejte na odkazy v podezřelých SMS nebo e-mailech.
-
Nikdy nezadávejte přihlašovací ani platební údaje přes odkaz ze zprávy.
-
Ověřujte si informace přímo na oficiálním webu dané instituce.
-
Pokud jste už údaje zadali, okamžitě kontaktujte svou banku.
-
V případě podezření na incident se neváhejte ozvat na bezpecnost@ttc.cz
Jeden klik může rozhodnout
Zkušenost z testovacích phishingových kampaní ve Skupině TTC ukazuje, že i v bezpečném testovacím prostředí je možné ve spěchu kliknout na odkaz, otevřít přílohu nebo zadat přihlašovací údaje na stránce, která se pouze tváří jako důvěryhodná.
A právě proto má smysl o těchto tématech mluvit opakovaně – ne proto, abychom někoho nachytali, ale abychom si podobné situace natrénovali v bezpečném prostředí dřív, než přijde skutečný útok.
Kybernetické útoky dnes často nestojí na technické složitosti, ale na stresu, důvěře a rychlé reakci. Proto platí jednoduché pravidlo:
Zastavit se. Neklikat hned. Ověřit si zprávu jinou cestou.