„Přišla mi pokuta od policie, tak jsem ji zaplatil,“ říká Martin. Pak mu vykradla účet

Stačila jedna SMS o údajném překročení rychlosti, odkaz na falešnou platební stránku a pár minut stresu. Martin zadal údaje ke kartě – a o pár hodin později mu volala banka.

Zdroj fotografie: Lukáš Altman (Mobify.cz) a Policie České republiky

Zpráva přišla v běžný všední den. Tvrdila, že Martin překročil povolenou rychlost, vyčíslila pokutu a varovala: pokud nezaplatí do tří dnů, bude částka vymáhána. Na konci byl odkaz. Na iPhonu se ale neotevřel, a tak zpráva nabízela zvláštní postup – odpovědět „1″ a SMS znovu otevřít. Martin váhal. Jenže v hlavě mu běžel jednoduchý výpočet: co když opravdu někde šlápl na plyn a teď to bude horší? Pod tlakem odpověděl, odkaz se zpřístupnil a stránka vypadala jako oficiální systém policie. Zadal číslo karty, platbu potvrdil. Teprve když mu za pár hodin zavolala banka kvůli podezřelým transakcím, došlo mu, co se stalo.

Proč ta SMS funguje tak dobře

Podvod nestojí na překlepech ani na nigerijském princi. Stojí na situaci, kterou si každý řidič dokáže představit. Kdo z nás si je jistý, že nikdy nepřekročil padesátku v obci? Právě tahle nejistota je palivo celé kampaně.

Podvodníci přidávají tři ingredience, které z pochybnosti udělají akci:

• Autorita státu. SMS se tváří jako zpráva od Policie ČR, navazující web imituje design státního portálu, někdy včetně falešného „bodového konta řidiče“ nebo přihlášení přes Identitu občana.
• Časový tlak. Třídenní lhůta nedává prostor na rozmyšlenou. Kdo by riskoval vymáhání?
• Technický trik. Na iPhonu Apple u neznámých odesílatelů blokuje otevírání odkazů. Odpověď na zprávu ale může z neznámého odesílatele udělat „známého“ – a odkaz se zpřístupní. Technická překážka, která měla chránit, se tak paradoxně stává součástí scénáře podvodu.

Podobný případ zdokumentovala policie na Frýdecko-Místecku: muž po SMS o přestupku přišel o více než 230 tisíc korun. Nebyl nepozorný. Prostě si uměl představit, že rychlost skutečně překročil.

Policie pokuty přes SMS nevybírá. Nikdy

Tohle je nejtvrdší filtr, který čtenář potřebuje: Policie ČR výslovně uvádí, že nikdy neposílá SMS s výzvou k úhradě pokuty a s odkazem na platbu. Dopravní přestupek se v Česku řeší třemi cestami: na místě s policistou, předvoláním přes datovou schránku nebo doporučenou poštou, případně oznámením správnímu orgánu. Žádná z nich nezahrnuje odkaz v textové zprávě.

A co e-mail? Ani ten policie nepoužívá k vymáhání pokut. Pokud by vám přesto přišla oficiální elektronická komunikace od Policie ČR, legitimní adresy jsou typicky v doméně @policie.gov.cz (zkratka „gov“ odkazuje na government, tedy vládu, používají ji státní instituce po celém světě). Některé specializované útvary, například Národní centrum proti organizovanému zločinu, používají i doménu @pcr.cz. Ale ani státně vypadající adresa v e-mailu neznamená, že je bezpečné klikat na platební odkaz, podvodníci umí e-mailové adresy napodobit.

Český kontext: 18 tisíc kybernetických podvodů za rok

Martinův příběh není ojedinělý. Policie ČR eviduje za rok 2024 celkem 18 495 podvodů v kyberprostoru s celkovou škodou 3,73 miliardy korun. Krajská ředitelství mluví o výrazném nárůstu podvodných SMS i podvodných telefonátů.

Operátoři se brání. Podle monitorovací zprávy ČTÚ dnes díky dobrovolným opatřením blokují jednotky milionů podvodných SMS měsíčně. Od 1. července 2025 navíc novela zákona umožňuje operátorům a bankám sdílet provozní data k identifikaci podezřelé komunikace. Část podvodných zpráv se tak k lidem vůbec nedostane. Část ale stále projde, a právě ta stačí.

Že pachatele nelze dopadnout, je mýtus. Moravskoslezští policisté objasnili sérii phishingových útoků s více než 140 poškozenými a škodou přes dva miliony korun. V Jihomoravském kraji policie v únoru 2026 popsala případ dvojice cizinců, kteří pomocí zařízení s větším počtem SIM karet rozesílali desetitisíce SMS. Zdokumentováno bylo nejméně 24 případů se škodou přes 1,5 milionu korun na úsporách a dalšími škodami na úvěrech.

Co dělat, když jste údaje už zadali

Pokud jste na podobný odkaz klikli a vyplnili údaje ke kartě nebo k bankovní identitě, rozhoduje rychlost. Každá minuta se počítá.

1. Okamžitě volejte bance – nechte kartu trvale zablokovat. Komerční banka výslovně uvádí, že po nahlášení a trvalé blokaci nese odpovědnost za všechny následné neautorizované transakce banka.
2. Zkontrolujte internetové bankovnictví – pokud jste zadali i přihlašovací údaje, změňte hesla.
3. Uložte důkazy – screenshoty SMS, podvodného webu i výpisů transakcí.
4. Podejte oznámení policii – trestní oznámení lze podat na kterémkoli oddělení, písemně, elektronicky s podpisem nebo datovou schránkou. V naléhavých případech volejte 158.
5. Přepošlete podvodnou SMS na číslo 7726 – zdarma, pomůže operátorům blokovat podobné kampaně.

A pokud vám taková zpráva přijde a nic jste nezadali? Neklikejte, neodpovídejte, přepošlete na 7726 a smažte. Žádná pokuta za rychlost se v Česku neřeší odkazem v SMS.

Proč „neklikejte“ nestačí jako rada

Standardní poučka zní: neklikejte na podezřelé odkazy. Jenže tahle SMS nepůsobí podezřele, působí jako úřední výzva. Neobsahuje překlepy, neprodává léky, neslibuje výhru. Mluví jazykem, kterým by mohl mluvit stát. Právě proto je nebezpečnější než běžný spam s nedoručeným balíčkem.

Nejsilnější obrana není ostražitost vůči chybám, ale znalost jednoho faktu: policie pokuty přes SMS s odkazem nevybírá. Kdo tohle ví, nepotřebuje zkoumat doménu, hledat překlepy ani analyzovat hlavičku zprávy. Prostě tu SMS smaže.