Aktuální hrozby a bezpečnostní rizika

  • Na této stránce vás informujeme o bezpečnostních hrozbách a možných rizicích, které jsou spojeny s používáním mobilního telefonu.
  • Pro snížení rizika doporučujeme dodržovat tipy z našeho bezpečnostního desatera.

Nesdělujte nikomu (ani nikomu z Vodafonu) své celé heslo (aktualizováno 27.2.2023)

  • Přišla vám SMS o aktualizaci služeb a nic jste u Vodafonu neobjednávali? V tom případě se na nás prosím co nejdřív obraťte. Je totiž možné, že za vás někdo, kdo zná vaše heslo, provedl změnu nebo objednání služeb.
  • Nikdo z Vodafonu po vás nikdy nebude chtít celé heslo. Naši zaměstnanci se vás vždy ptají na dvě náhodně vybrané pozice z hesla, na základě kterých pak mají přístup k vaší smlouvě a službám a můžete společně řešit, co je potřeba. Další informace k ochraně hesla najdete na této stránce.
  • Pokud jste někomu sdělili své celé heslo pro komunikaci s Vodafonem, co nejdřív si ho změňte, aby nedošlo k jeho zneužití. Pokud už vás podvodník předběhl, co nejdřív nás telefonicky kontaktujte, případně se zastavte v prodejně Vodafonu se svým dokladem totožnosti.
  • Když vám někdo zavolá jménem Vodafonu a chce po vás vaše celé heslo, půjde s velkou pravděpodobností o podvod a pokus z vás vylákat vaše důvěrné údaje. Takovým metodám se říká vishing.

Podvodné zprávy od MPSV (aktualizováno 14.9.2022)

Co se stalo?

  • Aktuálně podvodníci rozesílají zprávy, které se tváří jako oficiální SMS od Ministerstva práce a sociálních věcí ČR (MPSV). Ve zprávě jsou různé druhy textu, například získání příspěvku na bydlení, ověření totožnosti pro získání výplaty apod.
  • Součástí SMS jsou různé odkazy na podvodné webové stránky (například "id-mpvspraha.cz", "id-mpvspraha.cz/", "pruspevek-na-bydleni.cz" apod.), které se tváří jako originální stránky ministerstva.
  • Podvodné webové stránky MPSV vypadají věrohodně, ale nejsou aktuální. Ministerstvo práce a sociálních věci má vždy adresu https://www.mpsv.cz/ a na rozdíl od podvodných stránek má funkční odkazy na podstránky. Na oficiálních stránkách MPSV se vás také nikdy neptají na přístupové údaje do bank.

Ukázky textů podvodných SMS:

  • MPSV informuje Projděte ověření totožnosti pro získání příspěvku na bydlení https://id-mpvspraha.cz/
  • Dobrý den! Abyste mohli obdržet výplatu mpsv, ověřte svůj účet. OVĚŘENÍ  VAŠEHO ÚČTU: https://id-mpvspraha.cz/            
  • Je připraven přepočet vaší odměny: https://mpsv-info.cz

Jak situaci řešit?

  • Jedná se o podvodnou zprávu (phishing), na odkaz neklikejte a smažte ji.
  • Pokud jste na podvodných stránkách zadali přihlašovací údaje do své banky, tak prosím neprodleně kontaktujte svou banku a informujte ji, co se stalo.

Abyste minimalizovali riziko, doporučujeme na odkazovaných stránkách ověřit:

  • Pravost webových stránek - například přes vyhledávač zjistit, jestli je webová adresa opravdu oficiální.
  • Zkontrolujte, jestli v textu nejsou překlepy, zda v odkazu v SMS nejsou přeházená písmena a jde tak jen o napodobeninu oficiálního názvu stránek atp.
  • Nikdy nezadávejte osobní údaje, údaje o svých platebních kartách nebo přístupu do bankovnictví na stránkách, které nemáte jednoznačně ověřené.

Nepřeposílejte nikomu autorizační kódy

  • Průběžně se objevují případy, kdy podvodníci žádají o přeposlání SMS s autorizačním kódem. Pokud takový kód někomu pošlete, může jím potvrdit platbu za službu, která se odečte z vašeho kreditu či Vyúčtování. Nikdy prosím žádné autorizační kódy nikomu nepřeposílejte. Podívejte se na další informace k této situaci.

Podvodný web vydávající se za stránky Vodafonu s nabídkou neomezeného tarifu (aktualizováno 30.1.2023)

Co se stalo?

  • Národní CSIRT České republiky vydal upozornění na phishingovou kampaň, která se šíří například přes SMS či jiné komunikátory.
  • Zprávy odkazují na podvodný web (www.sleva-vodafone.cz), který používá grafiku Vodafonu a který zobrazuje nabídku neomezeného tarifu za velmi výhodnou cenu - navíc s odpočtem času, do kdy je nutné nabídku využít.
  • Stránka uživatele vybízí k přihlášení k bankovním účtům či zadání jiných osobních dat.

Jak situaci řešit?

  • Jedná se o podvodné stránky, buďte prosím obezřetní, pokud vám přijde nabídka či odkaz z neznámého čísla a v žádném případě nezadávejte na neznámých stránkách své osobní údaje, pokud nemáte jistotu o jejich pravosti.
  • Přístup na podvodnou stránku už není funkční. Pokud jste na stránce zadali přihlašovací údaje do svého bankovnictví, co nejdřív kontaktujte svou banku.

Podvodné zprávy s poděkováním za předplacení Sorgames (aktualizováno 20.6.2022)

Co se stalo?

  • Na mobil vám může přijít zpráva s poděkováním za předplacení her na stránkách Sorgames.com za cenu 50€ týdně. Ve zprávě je také odkaz, přes který můžete údajné předplatné zrušit.
  • Zpráva může obsahovat také reálné jméno uživatele telefonního čísla. Je pravděpodobné, že tyto informace pochází ze špatně zabezpečené databáze některého poskytovatele služeb.
  • Ukázka textu zprávy: Dekujeme jméno příjmení, predplatil jste si Sorgames za cenu €50/tydne. Pro zruseni Sorgames.com/XXXXXX (odkaz).

Jak situaci řešit?

  • Jedná se o podvodnou zprávu, na odkaz neklikejte a smažte ji.
  • Pokud jste odkaz otevřeli a ze stránek následně stáhli soubor do svého telefonu, tento soubor smažte a v případě podezření na nesprávné chování telefonu doporučujeme provést obnovení továrního nastavení telefonu.

Podvodné zprávy s odkazy na vyzvednutí zprávy, balíčku atp. (aktualizováno 11.5.2022)

Co se stalo?

  • Můžete se setkat se zprávou, ve které obdržíte informaci, že máte k vyzvednutí zásilku, balíček, že máte kontaktovat celnici, že vám někdo posílá hlasovou zprávu a máte si ji vyzvednout atp.
  • Zpráva může mít různé varianty, mění se odesílatelé i její obsah. Vždy obsahuje také webový odkaz, na první pohled však nejde o oficiální stránku žádné české instituce.
  • Na odkazované stránce se nabízí ke stažení aplikace s výzvou, že musíte v telefonu povolit stahování aplikací z neznámých zdrojů. Pokud byste si aplikaci stáhli do telefonu, tak si nainstalujete malware zvaný Flubot. Ten může z vašeho čísla rozesílat velké množství zpráv, zároveň mohou být v ohrožení vaše hesla nebo jiné osobní údaje.
  • Tento škodlivý malware je určený především pro operační systém Android.

Jak situaci řešit?

  • Pokud vám taková zpráva přijde, na odkaz vůbec neklikejte. Jedná se o podvod. Zprávu doporučujeme smazat.
  • V žádném případě si nestahujte aplikaci, kterou vám stránka z odkazu v SMS doporučuje. Stahování aplikací z neznámých zdrojů (mimo aplikační obchody) je obecně rizikové a měli byste mít naprostou jistotu, že stahujete známou a důvěryhodnou aplikaci.
  • Jestli jste si podvodnou aplikaci nainstalovali, tak ji co nejdříve z telefonu odinstalujte a vypněte si možnost stahování aplikací z neznámých zdrojů. Kdyby se vám aplikaci nedařilo smazat nebo se telefon choval podivně, doporučujeme provést obnovu továrního nastavení telefonu (smaže veškerý obsah z telefonu a uvede ho do stavu z výroby).
Ukázka podvodné SMS

Podvodné zprávy zneužívající jméno České pošty (aktualizováno 1.3.2022)

Co se stalo?

  • Můžete se setkat se zprávou (poslanou jako SMS nebo přes komunikátory), která zmiňuje Českou poštu a vyzývá vás k zaplacení částky za doručení zásilky.
  • Zpráva není psána správně česky, navíc odkazuje na zcela neznámou stránku. Pošta tímto způsobem nikdy platby nevyžaduje.
  • Pokud na odkaz kliknete, dostanete se na stránku, která po vás chce údaje z platební karty.
  • Na přelomu února a března 2022 Česká pošta varovala před další podobou tohoto podvodu.

Jak situaci řešit?

  • Pokud vám taková zpráva přijde, na odkaz vůbec neklikejte a rozhodně nezadávejte údaje ze své platební karty. Jedná se o podvod. Zprávu doporučujeme smazat.

Prozvánění z telefonních čísel se zahraniční předvolbou (aktualizováno 12.8.2021)

Co se stalo?

  • V těchto dnech jsme opět zaznamenali vyšší počet prozvánění z různých telefonních čísel se zahraniční předvolbou.
  • Jde o různá telefonní čísla s předvolbami exotických zemí (například +265, +225, +247, +211, +678, +948, +251 a další).
  • Tomuto podvodnému prozvánění se říká "wangiri" a nelze mu zcela zabránit. Podvodníci zkoušejí čísla náhodně, takže se mohou dovolat komukoliv.

Jak situaci řešit?

  • Na neznámá telefonní čísla ze zahraničí nikdy nevolejte zpět. Šlo by o zpoplatněný hovor podle cen volání do zahraničí. Kdybyste hovor omylem stihli zvednout, nic se neděje, za příchozí hovory nic neplatíte (pokud jste v ČR nebo v EU). Doporučujeme ale na tyto hovory vůbec nereagovat.
  • Situaci průběžně monitorujeme a podvodná čísla blokujeme, aby na ně nebylo možné volat zpět. Podvodníci však mohou telefonní čísla měnit, proto nemůžeme zcela zabránit tomu, aby k prozvonění nedošlo.
  • Pokud do zahraničí běžně nevoláte a chcete mít jistotu, že omylem nezavoláte nazpět na takové číslo, můžete si odchozí volání do zahraničí zablokovat, a to například přes Můj Vodafone v sekci Služby - Blokování.

Podvodné stránky vydávající se za bankovnictví ČSOB (aktualizováno 16.6.2021)

Co se stalo?

  • Přes SMS, Facebook, WhatsApp a další komunikační aplikace se šíří zprávy s odkazem na podvodné stránky, které se vydávají za internetové bankovnictví ČSOB.
  • Pokud odkaz otevřete, dostanete se na stránku, která je velmi podobná internetovému bankovnictví ČSOB. Když se ale pozorně podíváte do pole s adresou webu, zjistíte, že nejde o pravou stránku internetového bankovnictví (v adrese je například jiná doména než ".cz", neshoduje se s běžně používanou adresou, kterou si otevřete přímo ze stránek vaší banky).
  • Stránka po vás chce zadat identifikační číslo a PIN. Útočníci údaje zjistí, obratem je zadají do správného internetového bankovnictví a čekají, až na jejich podvodném webu potvrdíte přihlášení přes SMS klíč nebo bankovní aplikací. Díky tomu pak mohou útočníci získat přístup do vašeho bankovnictví.

Jak situaci řešit?

  • Sledujte pozorně bezpečnostní doporučení a rady, které vaše banka vydává. Například u ČSOB najdete informace na této stránce.
  • Neklikejte na podezřelé odkazy, zejména když vás zpráva informuje, že je nutné zadávat vaše přístupové údaje a posílá vám k tomu neznámý odkaz, kde to máte udělat.
  • Do internetového bankovnictví choďte vždy přímo z oficiálních stránek vaší banky.

Podvodné zprávy slibující výhru (aktualizováno 8.3.2021)

Co se stalo?

  • Přes komunikační aplikace (WhatsApp a další) se teď ve větším počtu šíří podvodné zprávy, které vás lákají na získání značkových bot zdarma, případně získání nových emoji nebo dalších dárků. Zprávy zneužívají loga (značky) známých firem.
  • Pokud na odkaz kliknete, stránka po vás bude mimo jiné vyžadovat šíření zprávy vašim přátelům a především odeslání zpoplatněných SMS (na zahraniční čísla).

Jak situaci řešit?

  • Pokud dostanete přeposlanou zprávu s nabídkou lákavé výhry, buďte opatrní. Zejména pokud se jedná o podezřele výhodné nabídky, odkaz nevede na oficiální adresu společnosti atp., doporučujeme na odkaz vůbec neklikat a zprávu dál nešířit.
  • Dobře se dívejte na řádek s webovou adresou v prohlížeči, a pokud stránka nepatří dané společnosti nebo důvěryhodné stránce, raději si vše ověřte, než budete někam uvádět své údaje. Pokud vás stránka vyzývá k zadávání osobních informací a ještě vás omezuje časovým odpočtem, jde velmi pravděpodobně o podvod.

Podvodné e-maily s informacemi o vrácení peněz (aktualizováno 21.12.2020)

Co se stalo?

  • Zaznamenali jsme e-maily, které se tváří, jako by byly poslané od Vodafonu, ve skutečnosti ale obsahují odkazy na jiné webové stránky a jde o podvod.
  • V předmětu e-mailu je například "Oznámení o vrácení peněz Vodafone", nemůžeme ale vyloučit i jiné varianty. Odesílatelem není Vodafone, když se pečlivě podíváte na adresu odesílatele, uvidíte že skutečná adresa odesílatele nemá s Vodafonem nic společného.
  • E-mail mimo jiné vyzývá k přechodu na odkaz "muj.vodafone.cz/refund" který ale nepoužíváme. Ve skutečnosti navíc odkaz z e-mailu směřuje na jinou stránku, která není na doméně vodafone.cz.

Jak situaci řešit?

  • Na e-mail neodpovídejte a rovnou ho smažte. Uvedené informace o částce k zaplacení nebo vrácení jsou vymyšlené.
  • Pokud byste otevřeli odkaz z e-mailu, uvidíte, že webová adresa není na doméně vodafone.cz, z toho můžete poznat, že něco není v pořádku. Zaznamenali jsme například, že e-mail odkazoval na web "vodafone-gift.com/vodafone/" - tato adresa nemá s Vodafonem nic společného.
Podvodný e-mail

Podvodné stránky slibující výhru (aktualizováno 19.8.2020)

Co se stalo?

  • Zaznamenali jsme množství případů phishingových stránek, kdy útočníci zasílají zákazníkům odkaz na stránky, které se tváří, jako by byly vlastněné společností Vodafone, ale nejsou. Ve stejné podobě se stránky zobrazují i s logy jiných společností.
  • Často se jedná o výrazné bannery, které se na napadené stránce objeví a upozorňují, že jako zákazník společnosti Vodafone můžete vyhrát telefon či jinou výhru, protože jste x-tý návštěvník stránky, protože Vodafone slaví výročí apod. Obvykle se objevuje také odpočítávání, do kdy je potřeba na zprávu reagovat.
  • Pokud na odkaz kliknete, zobrazí se vám dotazník, který se z vás snaží vymámit informace nebo zavirovat telefon či počítač.
  • Stránky slibující výhru (např. czwinnerses.club/, yourprospects.club/...) se pouze vydávají za Vodafone, nejedná se ale o naše stránky, my používáme stránky výhradně na doméně www.vodafone.cz

Jak situaci řešit?

  • V žádném případě na takové odkazy neklikejte a na podobné zprávy s odkazy nereagujte. Předejdete tak zbytečným škodám, které zneužití vašich osobních údajů, případně zavirování telefonu, může způsobit.
  • Dobře se dívejte na řádek s webovou adresou v prohlížeči, a pokud stránka nepatří dané společnosti nebo důvěryhodné stránce, raději si vše ověřte, než budete někam uvádět své údaje. Pokud vás stránka vyzývá k zadávání osobních informací a ještě vás omezuje časovým odpočtem, jde velmi pravděpodobně o podvod.
Příklad podvodného upozornění.

SMS s výzvou k otevření neznámého odkazu (aktualizováno 6.3.2020)

Co se stalo?

  • Můžete se setkat se zprávou, u které není uvedené telefonní číslo odesílatele, ale pouze textový název (například Info, Dodavka, InfoSMS apod.). Zpráva vás vyzývá ke kliknutí na neznámý odkaz (nejde o českou adresu).
  • SMS obvykle není psaná správnou češtinou, případně obsahuje náhodné jméno nebo se odkazuje na událost, která se nestala.
  • Pokud SMS nečekáte a odpovídá popisu výše, jedná se o podvodnou zprávu.
Příklad podvodné SMS

Jak situaci řešit?

  • Na podobné SMS nereagujte a neotevírejte odkaz, který obsahují, doporučujeme zprávu hned smazat.
  • Útočníci spoléhají na to, že na odkazované stránce vyplníte své osobní nebo jinak citlivé údaje, stránka také může obsahovat škodlivý kód.

SMS s nabídkou "nejlevnějšího taxi" (aktualizováno 3.12.2019)

Co se stalo?

  • Zjistili jsme, že došlo k rozeslání většího množství nevyžádaných SMS s nabídkou "nejlevnějšího taxi". SMS mají znění: Ahoj, zjišťovala jsi kontakt na nejlevnější taxi? Posílám...
  • Protože jde o nevyžádané reklamní sdělení, které bylo hromadně rozesíláno na větší množství telefonních čísel, jeho další šíření jsme už zablokovali.

Jak situaci řešit?

  • Na SMS nereagujte, doporučujeme ji smazat.
  • V SMS byl také odkaz, který vedl na stránku s možností stažení aplikace. S ohledem na opatrnost doporučujeme aplikaci nestahovat.

Samovolné vytáčení hovorů do zahraničí u telefonů myPhone CLASSIC (aktualizováno 21.3.2018)

Co se stalo?

  • Telefony myPhone CLASSIC, které žádný český mobilní operátor neprodává, mohou náhodně a bez vědomí uživatele vytáčet zahraniční telefonní čísla. Tím pak dojde k navýšení měsíčního vyúčtování za mobilní služby.
  • Po odborném zkoumání bylo zjištěno, že telefony obsahují už z výroby malware (vir), který vytáčení čísel z exotických zemí způsobuje.
  • Všichni mobilní operátoři zákazníky s tímto typem telefonu informovali přes SMS. Další informace najdete v tiskové zprávě.

Jak situaci řešit?

  • Na svém mobilním čísle můžete možnost volání do zahraničí zablokovat, a to například přes Můj Vodafone v sekci Služby - Blokování.
  • Pokud tento typ telefonu vlastníte, reklamujte ho u prodejce. Obrátit se také můžete na distributora telefonů pro český trh, a to e-mailem na myphone@myphone.cz nebo telefonicky na čísle +420 466 734 100. Distributor připravil nový firmware, který chybné chování telefonu řeší.
Naposledy upraveno 27. 02. 2023
Další články k tématu
Vybrat jiné téma