Dostali jste SMS nebo e-mail od DPD, Zásilkovny nebo jiného kurýra s tím, že váš balík čeká na zaplacení poplatku nebo doručení nelze dokončit? Může jít o podvod. Schéma funguje jednoduše: útočník se vydává za kurýrní společnost, pošle falešnou notifikaci a odkaz, který vede na stránku kradoucí údaje karty.
Jak schéma funguje krok za krokem
- Dostanete SMS nebo e-mail, který vypadá jako notifikace od DPD, Zásilkovny, PPL nebo jiné kurýrní firmy. Zpráva tvrdí, že vaše zásilka nemůže být doručena — chybí doplatek cla, adresné, poplatek za skladování nebo podobný poplatek.
- Odkaz vede na podvodnou stránku, která napodobuje web kurýrní firmy. Stránka vypadá věrohodně: logo, barvy, formulář. Ve skutečnosti patří útočníkům.
- Stránka vás vyzve k zadání platebních údajů — číslo karty, datum platnosti, CVC kód. Příliš malá částka (29–99 Kč) sníží váš odpor k platbě.
- Útočníci okamžitě zneužijí kradené údaje ke skutečným nákupům — obvykle malý testovací nákup, pak rychle větší transakce dřív, než si toho všimnete.
Reálné ukázky podvodných zpráv
DPD: Vase zasilka 4827361 nebyla dorucena. Uhradte clo 49 Kc pro doruceni: dpd-doruceni.com/platba
Zásilkovna: Váš balík čeká. Kvůli chybějícímu poplatku za doručení jej nemůžeme vydat. Zaplaťte 35 Kč zde: zasilkovna-online.cz/overit
PPL: Váš balíček CZ9837261 je zadržen na celnici. Pro propuštění zaplaťte 75 Kč: ppl-platba.com
Všechny tři zprávy mají stejnou strukturu: identifikátor zásilky, malá částka, odkaz na podvodnou doménu.
Přišla ti podobná SMS nebo e-mail?
Vlož text zprávy — AI odpoví do 10 sekund, jestli jde o podezřelý vzorec. Zdarma a bez registrace.
Prověřit zprávu zdarma →Jak poznat podvod: sedm konkrétních znaků
- Doména není oficiální.DPD používá výhradně
dpd.comamydpd.cz. Zásilkovna:zasilkovna.cz. PPL:ppl.cz. Vše ostatní —dpd-doruceni.com,zasilkovna-online.cz— je podezřelé. - SMS přišla z běžného mobilního čísla.Skutečné kurýrní firmy posílají notifikace ze zkrácených alfanumerických odesílatelů („DPD“, „ZASILKOVNA“), ne z čísla +420 7XX.
- Bez diakritiky nebo s pravopisnými chybami.„Vase zasilka“ místo „Vaše zásilka“, „uhradte“ místo „uhraďte“.
- Nic jste neobjednali.Pokud vám žádný skutečný odesílatel neoznámil zásilku, číslo balíku ve zprávě neexistuje.
- Tlak na rychlé zaplacení.„Do 48 hodin jinak zásilku vrátíme“. Kurýrní firmy nemají takto krátké lhůty pro úhradu poplatků.
- Platba přes odkaz v SMS.Skutečné celní poplatky a doplatky hradíte buď přímo kurýrovi při doručení, nebo v aplikaci/webu konkrétní firmy po přímém vyhledání zásilky číslem.
- Podvodná stránka žádá CVC kód.Legitimní platební brány sice CVC žádají, ale v kombinaci s podvodnou doménou je to signál.
Co dělat, když jsi zadal(a) platební údaje
- Zablokuj kartu okamžitě — v aplikaci banky nebo na infolince na zadní straně karty. Čas hraje roli: útočníci zpravidla použijí údaje do minut.
- Sleduj transakce a reklamuj vše, co nepocházelo od tebe — neautorizované transakce. Banka má ze zákona povinnost je prošetřit a v odůvodněných případech vrátit.
- Změň heslo k internetovému bankovnictví, pokud jsi ho na podvodné stránce zadal(a).
- Nahlaš podvodný web — Google nabízí formulář pro hlášení phishingových stránek: safebrowsing.google.com. Stránka pak bude v prohlížečích označena jako nebezpečná.
- Oznámení Policii ČR přes policie.cz nebo 158.
Jak ověřit zásilku bezpečně
- Tracking číslo zadejte přímo na webu kurýra — přejděte na
dpd.com,zasilkovna.czneboppl.czručně v prohlížeči (nepřeklikávejte z odkazu ve zprávě) a zadejte číslo zásilky tam. - Kontaktujte kurýra přímo. Telefonní čísla najdete na officiálním webu firmy — ne ta, která uvádí SMS.
- Nainstalujte si aplikaci kurýra. DPD, Zásilkovna i PPL mají vlastní aplikace — notifikace z nich jsou autentické.
Podvedl tě někdo? Nahlas ho a ochraň ostatní.
Nahlásit číslo nebo doménu trvá dvě minuty. Každý záznam varuje další lidi, kteří by mohli dostat stejnou zprávu.
Nahlásit incident →