Falešné SMS od České pošty a MPSV, které se v květnu 2026 šíří českým digitálním prostorem, představují sofistikovanou formu phishingu zaměřenou na vylákání přístupových údajů k bankovnictví a osobních dat. Útočníci zneužívají důvěry občanů ve státní instituce a národní dopravce, přičemž využívají aktuální témata, jako jsou výplaty sociálních dávek, přeplatky na daních nebo doručování zásilek, aby své oběti přiměli k neuváženému kliknutí na podvodný odkaz.
Jak poznat falešné SMS od České pošty a MPSV v roce 2026
V květnu 2026 dosáhly techniky podvodníků nové úrovně profesionality, přesto existují jasné znaky, podle kterých lze smishing (phishing přes SMS) identifikovat. Hlavním poznávacím znamením je samotná URL adresa v textu zprávy. Oficiální komunikace Ministerstva práce a sociálních věcí probíhá výhradně přes doménu mpsv.cz nebo skrze portál Identita občana. Jakákoliv adresa obsahující pomlčky navíc, koncovky jako .online, .site, nebo zkomoleniny typu mpsv-prijem.cz, je stoprocentním podvodem.
Dalším varovným signálem je urgentní tón zprávy. Podvodníci často operují s termíny jako „poslední šance na vyzvednutí příspěvku“ nebo „vaše zásilka bude vrácena do 24 hodin“. Česká pošta ani státní úřady nikdy nevyžadují zadání kompletních údajů o platební kartě (včetně CVV kódu) prostřednictvím odkazu zaslaného v SMS. Pokud zpráva obsahuje gramatické chyby, netypickou stylistiku nebo míchá češtinu se slovenštinou či angličtinou, jde o jasný indikátor útoku ze zahraničních botnetů.
Zde je přehled nejčastějších scénářů, které se aktuálně v České republice objevují:
- Falešná výplata dávek: SMS informuje o schváleném příspěvku na bydlení nebo energetickém bonusu a vyzývá k přihlášení přes falešnou bankovní identitu.
- Nedoplatek na zásilce: Zpráva tvářící se jako od České pošty požaduje doplatek ve výši několika korun za clo nebo skladné, čímž láká k zadání údajů o kartě.
- Aktualizace údajů: Výzva k aktualizaci „Identity občana“ kvůli nové legislativě EU platné od jara 2026.
Proč jsou tyto útoky v Česku tak úspěšné a co je v sázce
Úspěšnost těchto podvodů v České republice pramení z vysoké míry digitalizace státní správy. S masivním rozšířením Bankovní identity (BankID) se Češi naučili vyřizovat úřední záležitosti online. Podvodníci tento zvyk zneužívají a vytvářejí dokonalé kopie přihlašovacích stránek českých bank. V okamžiku, kdy oběť zadá své přihlašovací jméno a heslo na falešném webu, útočník v reálném čase tyto údaje přebírá a pokouší se ovládnout bankovní účet.
„Kyberzločinci již nespoléhají jen na náhodu. Používají automatizované systémy, které dokážou personalizovat SMS zprávy podle uniklých databází telefonních čísel, což zvyšuje důvěryhodnost útoku u běžného uživatele,“ uvádí ve svém varování NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost).
Kromě finanční ztráty hrozí obětem také krádež identity. Pokud útočník získá přístup k portálu občana, může jménem oběti žádat o půjčky, zakládat fiktivní firmy nebo přistupovat k citlivým zdravotním záznamům. V květnu 2026 zaznamenala Policie ČR nárůst případů, kdy byly tyto údaje zneužity k praní špinavých peněz skrze takzvané „bílé koně“, aniž by o tom skutečný majitel identity věděl.
- Podezření na ebolu v pražské nemocnici Bulovka: Jaká je situace jak se virus šíří a hrozí Česku nebezpečí? vysvětleno
- První letní melouny a jahody v obchodech: Co odhalila kontrola inspekce a jak poznat chemii? Všechna fakta
- Nová Miss ČR Lucie Pisková před plastikou nosu: Jak vypadala před operací a co na to říká porota?
Okamžitý postup: Co dělat, když jste na odkaz klikli
Pokud jste se stali obětí a zadali jste jakékoliv údaje do formuláře po kliknutí na odkaz z falešné SMS, je nezbytné jednat v řádu minut. Rychlost reakce je v těchto případech klíčová pro minimalizaci škod.
- Kontaktujte svou banku: Okamžitě zavolejte na infolinku své banky nebo použijte nouzové tlačítko v mobilní aplikaci pro zablokování platebních karet a přístupu do internetového bankovnictví.
- Změňte přístupová hesla: Pokud jste použili stejné heslo i u jiných služeb (e-mail, sociální sítě), okamžitě je změňte. Doporučuje se používat správce hesel a dvoufázové ověření (2FA).
- Resetujte Bankovní identitu: Pokud došlo ke zneužití BankID, informujte o tom poskytovatele identity i portál gov.cz, aby bylo možné zneplatnit stávající přístupy.
- Kontrola zařízení: Některé podvodné odkazy mohou do telefonu instalovat malware. Proveďte antivirovou kontrolu nebo v krajním případě uveďte telefon do továrního nastavení.
- Nahlášení policii: Podejte trestní oznámení na nejbližší služebně Policie ČR. I když je šance na vrácení peněz při včasném nezasáhnutí malá, vaše svědectví pomáhá mapovat infrastrukturu útočníků.
Jak se účinně bránit a role státních institucí v květnu 2026
Obrana proti modernímu smishingu vyžaduje kombinaci technologických řešení a vysoké míry ostražitosti. Ministerstvo práce a sociálních věcí i Česká pošta v roce 2026 zavedly nové protokoly komunikace, které zahrnují digitální podpisy zpráv, ale koncový uživatel zůstává nejslabším článkem řetězce. Odborníci doporučují instalovat aplikace jako „Můj stát“ nebo oficiální aplikaci České pošty, které zasílají push notifikace přímo v zabezpečeném prostředí, čímž odpadá nutnost klikat na odkazy v SMS zprávách.
Je důležité si pamatovat, že státní správa v ČR nikdy neposílá odkazy na platební brány třetích stran pro výplatu peněz. Veškeré transakce spojené s dávkami probíhají na základě čísel účtů, které občan uvedl v oficiální žádosti podané přes Datovou schránku nebo osobně na úřadě. Jakákoliv výzva k zadání čísla karty pro „přijetí peněz“ je nesmyslná, protože karty slouží k placení, nikoliv k hromadnému přijímání státních příspěvků.
V rámci kybernetické hygieny by měl každý občan pravidelně sledovat webové stránky Policie ČR a sekci aktuality na portálech MPSV a České pošty, kde jsou zveřejňovány vzory aktuálně zachycených podvodných zpráv. Sdílení těchto informací s rodinnými příslušníky, zejména se seniory, kteří jsou k těmto útokům náchylnější, je nejúčinnějším způsobem, jak omezit dopady kyberkriminality v České republice.
