Back to blog
Kyberneticka bezpecnost
6 min

Falesne zakladnove stanice posilaji podvodne SMS od bank: jak se chranit

Zjistete, jak IMSI catchery a falesne zakladnove stanice falsifikuji bankovni SMS, proc vas telefon nepozna rozdil a jak se chranit pred smishingem.

LOCK.PUB

Falesne zakladnove stanice posilaji podvodne SMS od bank: jak se chranit

Dostanete SMS od "Ceske sporitelny" nebo "CSOB" s varovanim, ze vas ucet byl zablokovan. Jmeno odesilatele presne sedi. Zprava se dokonce zobrazi ve stejnem vlakne jako vase skutecne bankovni zpravy. Ale je to podvod -- odeslany z prenosne falesne zakladnove stanice v dodavce zaparkove nedaleko.

Jak funguji falesne zakladnove stanice

Co je IMSI catcher?

IMSI catcher (take zvany Stingray nebo falesna zakladnova stanice) je prenosne zarizeni, ktere napodobuje legitimni mobilni vez. Nuti telefony v okruhu nekolika set metru, aby se pripojily k nemu misto ke skutecne siti.

Proces falsifikovani SMS

  1. Umisteni zarizeni -- Podvodnici ho umisti na frekventovana mista: obchodni centra, nadrazi, centra mest
  2. Nucene pripojeni -- Vas telefon se automaticky pripoji k nejsilnejsimu signalu (falesne vezi)
  3. Odeslani falesnychSMS -- Zarizeni odesila zpravy s libovolnym jmenem: "Ceska sporitelna", "CSOB", "Komercni banka", "Air Bank"
  4. Kradez udaju -- Zpravy obsahuji odkazy na phishingove stranky kopirijici bankovni weby

Nejnebezpecnejsi: tyto zpravy se zobrazi ve stejnem vlakne jako skutecna bankovni oznameni.

Proc vas telefon nepozna rozdil

Vas telefon je navrzeny tak, aby se automaticky pripojoval k nejsilnejsimu signalu. Podvodnici zneuzivaji tuto zakladni slabinu:

  • Site 2G neoveruju zakladnove stanice -- Telefon nekontroluje, zda je vez legitimni
  • SMS nema overeni odesilatele -- Protokol nemuze potvrdit skutecneho odesilatele
  • Zpravy se slucuji -- Telefon seskupuje zpravy podle jmena odesilatele
Vlastnost Pravy SMS SMS z falesne stanice
Odesilatel Ceska sporitelna Ceska sporitelna
Vlakno Bankovni konverzace Smichano se skutecnymi
Filtr operatora Prochazi normalne Obchazi vsechny filtry
Detekce Snadna Temer nemozna

Skutecne pripady

Ceska republika

V letech 2024-2025 NUKIB a Policie CR zaznamenaly pripady IMSI catcheru v Praze a Brne. Podvodnici rozesiali tisice falesnychSMS vydavajicich se za Ceskou sporitelnu, CSOB a Komercni banku.

Mezinarodne

Ve Vietnamu policie zabavila zarizeni schopna odesilat vice nez 100 000 falesnychzprav denne. Cina a jihovychodni Asie zaznamenaly masove utoky.

Typicke vzorce

  • Zpravy vytvareji nalehanost: "ucet zablokoavan", "podezrela transakce", "okamzita verifikace"
  • Odkazy vedou na dokonale kopie bankovnich webu
  • Utoky casto v centrech mest behem pracovni doby

Jak se chranit

1. Nikdy neklikejte na odkazy v SMS

To je zlate pravidlo. Banky neposilaji prihlasovaci odkazy pres SMS. Pokud chcete zkontrolovat ucet, otevrete bankovni aplikaci primo.

2. Pouzivejte oficialni aplikace

  • Stahnete bankovni aplikaci z App Store nebo Google Play
  • Prihlaste se primo pres aplikaci, ne pres odkaz v prohlizeci
  • Zapnete push oznameni pro skutecna upozorneni na transakce

3. Zapnete dvoufaktorove overeni (2FA)

  • Nastavte overeni pres aplikaci (ne pres SMS)
  • Pouzivejte biometricke prihlaseni (otisk prstu, Face ID)
  • Nikdy nesdilujte OTP kody s nikym

4. Rozpoznejte taktiku nalechani

Podvodny SMS rika Co banka skutecne dela
"Ucet okamzite zablokovan" Zavola vam nebo posle dopis
"Kliknete pro overeni" Pozada vas o navstevu pobocky
"24 hodin na odpoved" Netlaci casovymi lhutami

5. Bezpecne sdileni citlivych informaci

Kdyz potrebujete poslat cisla uctu, hesla nebo dokumenty pres WhatsApp, pouzijte LOCK.PUB k vytvoreni odkazu chraneneho heslem. Pouze ten, kdo zna heslo, muze pristoupit k obsahu.

Co delat pri podezrelem SMS

Okamzite kroky

  1. Neklikejte na zadny odkaz ve zprave
  2. Udelejte screenshot jako dukaz
  3. Zavolejte bance primo cislem na zadni strane karty
  4. Zkontrolujte ucet pres oficialni aplikaci
  5. Nahlaste bance a policii

Kam nahlasit

  • NUKIB: nukib.cz
  • Policie CR: 158
  • Ceska obchodni inspekce: coi.cz
  • Linka banky

Bezpecne sdileni v ere SMS podvodu

S rostouci sofistikovanosti SMS spoofingu nese sdileni citlivych informaci pres bezne zpravy skutecna rizika.

LOCK.PUB vam umozni vytvaret odkazy chranene heslem. Cisla uctu, dokumenty nebo prihlasovaci udaje -- vse je chraneno a pristupne pouze tomu, kdo zna heslo.

Zaver

Falesne zakladnove stanice a SMS spoofing jsou rostouci hrozbou. Zapamatujte si: nikdy neklikejte na odkazy v SMS, pouzivejte oficialni bankovni aplikace a zapnete 2FA. Kdyz potrebujete sdilet citlive informace, pouzijte LOCK.PUB.

Sdilujte tento clanek s rodinou a prateli, aby byli take v bezpeci.

Keywords

falesna zakladnova stanice
IMSI catcher
smishing
falesne bankovni SMS
SMS spoofing
podvodne SMS

You might also like

Co je Smishing? Jak rozpoznat and Stop SMS Phishing Attacks

Learn what smishing is, the most common SMS phishing patterns, and practical steps to protect yourself from text message scams.

Prevence podvodů

Podvodné půjčkové aplikace: jak kradou kontakty a fotky pro vydírání

Zjistěte, jak predátorské půjčkové aplikace přistupují k vašim kontaktům a fotkám pro vydírání, varovné signály a co dělat, pokud jste se stali obětí.

Prevence podvodů

Jak chranit herní ucty pred hackery: pruvodce 2FA, phishingem a obnovením

Zjistete, jak jsou kradeny herní ucty na Steamu, PlayStationu a Xboxu, jak nastavit 2FA a bezpecne ulozit obnovovací kódy.

Bezpecnost uctu

Create your password-protected link now

Create password-protected links, secret memos, and encrypted chats for free.

Get Started Free
Falesne zakladnove stanice posilaji podvodne SMS od bank: jak se chranit | LOCK.PUB Blog