Pozor na novou vlnu podvodných SMS: lákají na „aktualizaci“ Bank iD a vedou na falešnou stránku, která vypadá skoro stejně jako originál. Stačí chvilka nepozornosti a útočníci mohou získat vaše údaje.
Bank iD součástí podvodu: „Dokonalá“ SMS láká na falešnou aktualizaci identity
Podvodníci v Česku rozjeli novou vlnu smishingu – tedy podvodů šířených přes SMS. Tentokrát cílí na službu Bank iD a hrají na strach z blokace: v textové zprávě tvrdí, že je nutné „aktualizovat údaje“, jinak dojde k omezení služby. Odkaz v SMS vede na web, který vypadá téměř stejně jako oficiální stránky Bank iD, a právě proto mohou naletět i lidé, kteří si běžně dávají pozor.
Jak podvod funguje
Scénář je jednoduchý a o to nebezpečnější:
- přijde SMS s naléhavou výzvou typu „poslední připomínka“ a hrozbou blokace
- součástí je odkaz na stránku, která se tváří jako Bank iD, ale je na jiné doméně než oficiální bankid.cz
- na falešném webu útočníci chtějí vyplnit osobní údaje (jméno, datum narození, adresa, telefon, číslo účtu)
Zásadní trik je v tom, že po uživatelích často nechtějí rovnou přihlašovací údaje do banky. Tím snižují ostražitost – „vždyť to nejsou tak tajné informace“. Jenže právě to je past. Vyplněné údaje útočníkům stačí jako startovní balíček pro další fázi.
Druhá fáze: telefonát a tlak
Po získání základních údajů mohou podvodníci oběť kontaktovat telefonicky a tlačit na „další kroky“. Tam už jde do tuhého: mohou se pokoušet vylákat přístup k bankovnictví, přesvědčit oběť k instalaci aplikace pro vzdálenou správu, nebo ji navést k potvrzování přihlašování a operací.
A proč je to tak riskantní? Bank iD funguje jako digitální identita – v praxi něco jako „občanka do internetu“. Pokud se jí útočníci zmocní, mohou ji zneužít k zásadním úkonům: ověřování dokumentů, zakládání účtů, žádosti o služby, a v nejhorším i k cestě k úvěrům či finančním škodám.
Na co si dát pozor
- Banky ani Bank iD běžně neřeší „ověřování/aktualizace“ přes SMS odkazem na cizí web.
- Kontrolujte doménu: oficiální služba je na bankid.cz. Jakákoliv odchylka je varování.
- Na mobilu se adresní řádek často schová – a přesně na to podvodníci spoléhají.
Co dělat, když jste formulář už vyplnili
- Okamžitě přerušte další komunikaci – nereagujte na SMS ani na případné telefonáty.
- Kontaktujte svou banku a popište situaci (a řiďte se jejím postupem).
- Změňte hesla a zkontrolujte zabezpečení účtů, kde by mohlo dojít ke zneužití (e-mail, bankovní aplikace).
- Pokud jste instalovali vzdálený přístup nebo něco potvrzovali, řešte to urychleně s bankou – tam mohou rozhodovat minuty.
Proč to vypadá „dokonale“
Falešné weby jsou dnes často graficky téměř k nerozeznání od originálu – klidně obsahují i reálné kontakty či odkazy, aby působily důvěryhodně. Podvod se pak neodehraje na první kliknutí, ale až ve chvíli, kdy útočníci navážou kontakt a začnou oběť řídit.
Hlavní pravidlo je jednoduché: na podobné SMS nikdy neklikejte. Pokud máte pochybnost, jděte na službu ručně přes oficiální adresu nebo vše řešte přímo v aplikaci své banky.
