Klikl jsi na podvodný odkaz — první pomoc
Stane se to i opatrným lidem. Důležité je, co uděláš teď. Postup je řazený podle naléhavosti — většinu škody jde zastavit, pokud zareaguješ rychle.
1Do 5 minut — zastav škodu
- 1Zavři podvodnou stránku a neodesílej už nic dalšího. Žádné „ověřovací“ kódy, hesla ani SMS.
- 2Pokud jsi zadal heslo, jdi z jiného důvěryhodného zařízení a změň ho — nejdřív u dotčené služby, pak všude, kde jsi měl stejné.
- 3Pokud jsi stáhl soubor nebo appku, odpoj zařízení od internetu (Wi-Fi i data) a nech ho odpojené, dokud neproběhne antivirová kontrola.
- 4Vyfoť nebo ulož podvodnou zprávu (odesílatel, odkaz, čas) — bude se hodit pro nahlášení.
2Do 1 hodiny — zabezpeč účty a peníze
Účet, jehož heslo jsi zadal
- 1Změň heslo a odhlas všechna zařízení (Settings → Security → odhlásit aktivní relace).
- 2Zapni dvoufaktorové ověření, pokud ho ještě nemáš.
- 3U e-mailu zkontroluj pravidla přesměrování a filtry — útočníci si je nastavují, aby tě sledovali i po změně hesla.
Pokud šlo o platební údaje
Zavolej fraud linku své banky a požádej o blokaci karty. Většina bank umí kartu zmrazit i přímo v aplikaci během pár vteřin.
| ČSOB | +420 495 800 111 |
|---|---|
| Komerční banka | +420 955 512 230 |
| Česká spořitelna | +420 800 207 207 |
| Air Bank | +420 547 134 134 |
| Fio banka | +420 224 346 777 |
| Raiffeisenbank | +420 412 440 000 |
| MONETA Money Bank | +420 224 442 424 |
Volá ti „banka“ a chce kód nebo přesun peněz?
To je druhá vlna útoku. Banka nikdy nežádá SMS kódy, hesla ani „přesun peněz na bezpečný účet“. Zavěs a zavolej zpět na oficiální číslo z webu banky.
3Do 24 hodin — ověř rozsah
- 1Zkontroluj, jestli tvůj e-mail nefiguruje v únicích na haveibeenpwned.com.
- 2Projdi poslední přihlášení u hlavních účtů (Google, Apple, Microsoft) a odhlas neznámá zařízení.
- 3Pokud jsi stáhl soubor, proveď úplnou antivirovou kontrolu zařízení.
- 4Pokud vznikla finanční škoda, zvaž nahlášení Policii ČR 158 nebo přes formulář na policie.cz.
4Do týdne — dořeš a ohlídej
- 1Sleduj bankovní výpisy a reklamuj jakoukoli neoprávněnou platbu (chargeback).
- 2Pokud ses přihlásil na falešný web přes účet, který používáš i jinde, změň heslo i tam.
- 3Zvaž nahlášení phishingu národnímu CSIRT na csirt.cz — pomáhá to blokovat podvodné stránky pro ostatní.
Až to dořešíš — nastav si to, ať příště líp
Až máš klid, projdi tenhle seznam — pár návyků zařídí, že příští podvodná zpráva neuspěje.
- Správce hesel — unikátní heslo na každém účtu (únik z jednoho pak neohrozí ostatní)
- Dvoufaktor na e-mailu, bance a sociálních sítích
- U odkazů v SMS/e-mailu nejdřív zkontroluj adresu — banky neposílají odkazy na přihlášení
- Platby řeš jen v oficiální aplikaci banky, ne přes odkaz ve zprávě
- Záložní kódy 2FA uložené offline
⚠️ Nedělej
Nedopisuj útočníkovi další údaje
Když zjistí, že reaguješ, zkusí vylákat víc — „pro zrušení transakce zadejte kód“. Žádný kód neposílej.
Neplať za „odblokování“ účtu
Nabídky pomoci s obnovou účtu za peníze jsou další podvod. Obnova přes oficiální recovery je zdarma.
Nevolej na číslo ze zprávy
Číslo „podpory“ ve phishingové zprávě vede zpět k podvodníkům. Vždy si najdi oficiální kontakt sám.
Nepodceňuj „jen jsem klikl“
I samotné kliknutí může stáhnout skript. Pokud se po kliknutí něco stáhlo nebo otevřelo, proveď kontrolu.
Tahle stránka není právní rada. Doporučujeme zvážit nahlášení podle konkrétní situace — v případě pochybností se obrať na policii, svou banku nebo poskytovatele dané služby. Telefonní čísla, URL adresy a postupy se mění; v krizi vždy ověř na oficiálním webu poskytovatele.