Hledání kolem fráze „klikl jsem na podvodnou SMS“ obvykle začíná ve chvíli, kdy je potřeba rychle rozlišit riziko a další bezpečný postup. Kliknutí na podvodnou SMS je nepříjemné, ale samo o sobě ještě nemusí znamenat ztrátu peněz nebo zneužití účtu. Důležité je nepanikařit a rychle si ujasnit, co přesně se stalo: zda jste pouze otevřeli odkaz, nebo jste na stránce zadali heslo, platební kartu, kód z SMS, osobní údaje či přístup do bankovnictví.
Postup se liší podle toho, jak daleko jste se dostali. Jinak budete postupovat po pouhém kliknutí a jinak po potvrzení platby nebo zadání údajů. Čím citlivější údaje jste vyplnili, tím rychleji je potřeba jednat.
Klikl jsem na podvodnou SMS: první orientace v riziku
Zkuste si v klidu projít poslední kroky. Otevřeli jste jen odkaz? Vyplnili jste e-mail nebo telefon? Zadali jste heslo, údaje z platební karty, ověřovací kód nebo přístup do bankovnictví? Stáhli jste soubor nebo aplikaci? Každá z těchto situací má jiné riziko.
Pokud jste stránku jen otevřeli a nic nezadali, riziko bývá menší. Přesto je vhodné zavřít prohlížeč, nevracet se na odkaz a sledovat, zda se v telefonu nechová něco neobvykle. Pokud jste ale zadali jakékoli citlivé údaje, postupujte opatrněji.
Když jste jen klikli na odkaz
Pokud jste po kliknutí nic nevyplnili, nic nepotvrdili a nic neinstalovali, obvykle je nejdůležitější stránku zavřít a dál na odkaz nereagovat. Nezkoušejte odkaz znovu otevírat, neposílejte ho dál a neodpovídejte na zprávu.
Pro jistotu můžete zkontrolovat telefon, aktualizace systému a prohlížeče. U běžného telefonu bez stažení aplikace nebo souboru se tím často riziko výrazně sníží. Přesto sledujte, zda vám nepřijdou další podezřelé SMS nebo telefonáty. Útočníci někdy navazují dalším kontaktem a snaží se vás přesvědčit, že problém musí být řešen okamžitě.
Když jste zadali údaje z platební karty nebo bankovnictví
Pokud jste zadali číslo karty, datum platnosti, CVV kód, přihlašovací údaje do banky nebo potvrzovací kód, jednejte rychle. Otevřete oficiální bankovní aplikaci nebo zavolejte na ověřené číslo banky z jejího webu či z platební karty. Nepoužívejte telefonní číslo uvedené v podezřelé SMS.
Banku informujte, že jste mohli zadat údaje na podvodné stránce. Podle situace může být vhodné zablokovat kartu, změnit přístupové údaje, zkontrolovat transakce nebo nastavit další bezpečnostní kroky. Pokud šlo o zprávu napodobující banku, pomůže také článek Falešná SMS od banky.
Když jste zadali heslo
Pokud jste vyplnili heslo k e-mailu, účtu u dopravce, e-shopu, sociální síti nebo jiné službě, změňte ho co nejdříve. Pokud stejné heslo používáte i jinde, změňte ho také tam. Jedno heslo na více službách je problém právě ve chvíli, kdy se dostane do cizích rukou.
Po změně hesla zkontrolujte aktivní přihlášení a odhlaste neznámá zařízení. U důležitých účtů zapněte dvoufázové ověření, pokud ho služba nabízí. Zkontrolujte také nastavení e-mailu, zejména přeposílání zpráv, záložní e-mail, telefonní číslo a bezpečnostní upozornění.
Když jste opsali kód z SMS nebo aplikace
Jednorázový kód může sloužit k potvrzení platby, přihlášení, změně hesla nebo jiné citlivé akci. Pokud jste ho zadali na podezřelé stránce nebo ho sdělili někomu po telefonu, berte situaci vážně. Kód mohl být použit k dokončení operace, kterou jste ve skutečnosti nechtěli potvrdit.
Okamžitě zkontrolujte službu, které se kód týkal. U banky kontaktujte banku. U e-mailu nebo účtu změňte heslo a zkontrolujte aktivitu. Pokud si nejste jistí, raději postupujte, jako by kód mohl být zneužit.
Když jste stáhli soubor nebo aplikaci
Pokud vás SMS navedla ke stažení aplikace, instalačního souboru nebo zvláštního bezpečnostního doplňku, neotvírejte ho a neudělujte mu oprávnění. Pokud jste aplikaci už nainstalovali, odpojte se od podezřelé činnosti, neprovádějte platby a zvažte kontrolu zařízení odborníkem nebo důvěryhodným servisem.
U telefonu je vhodné zkontrolovat nainstalované aplikace, oprávnění, správce zařízení a bezpečnostní nastavení. Aplikace instalované mimo oficiální obchod mohou být rizikovější. Pokud si nejste jistí, je bezpečnější požádat o pomoc někoho zkušeného než zkoušet náhodné postupy podle neověřených návodů.
Zkontrolujte účty, platby a zprávy
Po podezřelé SMS projděte bankovní účet, platební kartu, e-mail, účty u dopravců, e-shopů a další služby, kterých se zpráva mohla týkat. Hledejte hlavně neznámé platby, nové přihlášení, změnu kontaktních údajů, nové přeposílání e-mailů nebo potvrzení objednávek, které jste neudělali.
Pokud se SMS tvářila jako zpráva od dopravce nebo o balíku, buďte opatrní i u dalších zpráv na stejné téma. Útočníci mohou poslat více variant. K rozpoznání podobných zpráv pomůže návod Jak poznat podvodnou SMS, případně konkrétní přehled Falešná SMS od dopravce a článek Podvodná SMS o balíku.
Kontaktujte banku, když hrozí finanční škoda
Banku kontaktujte vždy, když jste zadali údaje z karty, přístup do bankovnictví, potvrzovací kód, nebo pokud vidíte podezřelou platbu. Čím dříve banku kontaktujete, tím větší šance je omezit škodu. V některých případech může banka doporučit blokaci karty, změnu přístupových údajů nebo další ověření účtu.
Nespoléhejte na číslo ze SMS ani na telefonát člověka, který se vám sám ozve a tvrdí, že je z banky. Použijte číslo z oficiálního webu banky, aplikace nebo zadní strany platební karty.
Změňte hesla a zapněte další zabezpečení
Pokud jste vyplnili heslo, změňte ho nejen u dané služby, ale i všude tam, kde jste používali stejné nebo velmi podobné heslo. Nové heslo by mělo být jedinečné a nemělo by vycházet z původního hesla jen drobnou změnou.
U e-mailu, bankovnictví, sociálních sítí a hlavních účtů zapněte dvoufázové ověření. Zkontrolujte také záložní e-mail a telefonní číslo pro obnovu účtu. Širší návyky a základní ochranu najdete v přehledu Bezpečnost na internetu.
Uložte si důkazy
Podezřelou SMS, odkaz, snímek obrazovky a případnou komunikaci si uložte. Může se hodit při komunikaci s bankou, službou, operátorem, policií nebo podporou dané firmy. Neznamená to, že musíte hned všechno hlásit, ale bez důkazů se situace později řeší hůř.
Pokud zprávu mažete, nejdřív si poznamenejte čas, číslo odesílatele, text zprávy a to, co jste udělali po kliknutí. Tyto informace mohou být užitečné, když budete později vysvětlovat, co se stalo.
Na co si dát pozor po incidentu
Po kliknutí na podvodnou SMS můžete dostat další SMS, e-mail nebo telefonát. Útočníci se někdy snaží využít toho, že člověk je nejistý a chce situaci rychle napravit. Mohou se vydávat za banku, policii, dopravce, technickou podporu nebo bezpečnostní oddělení.
Nikomu po telefonu nesdělujte kódy, hesla ani údaje z karty. Nepovolujte vzdálený přístup do telefonu nebo počítače. Pokud vás někdo tlačí do rychlého převodu peněz, instalace aplikace nebo potvrzení akce v bankovnictví, hovor ukončete a ověřte si situaci nezávisle.
Shrnutí
Po kliknutí na podvodnou SMS nejdřív zjistěte, zda jste jen otevřeli odkaz, nebo jste zadali citlivé údaje. Při zadání údajů z karty nebo bankovnictví kontaktujte banku. Při zadání hesla ho rychle změňte a zkontrolujte účty. Uložte si důkazy a buďte opatrní na další navazující podvody. Nejhorší je jednat pod tlakem; bezpečnější je zastavit se, ověřit situaci oficiální cestou a chránit účty postupně podle toho, co jste skutečně udělali.
Než podle návodu postupujete
U bezpečnostních incidentů rozhoduje rychlost a konkrétní okolnosti. Pokud jste zadali platební nebo přihlašovací údaje, nečekejte na další zprávu a kontaktujte banku nebo správce služby oficiální cestou.
Použité a ověřovací zdroje
Poslední věcná kontrola: 1. června 2026.