Prodával staré pneumatiky za tisícovku, za hodinu přišel o 189 tisíc. Stačila jediná věta o „dohodě s kurýrem“. Stejný trik dnes ničí účty mnoha Čechů.
Podvodník psal česky, působil mile a tvářil se, že ušetří prodávajícímu náklady na dopravu. Ve skutečnosti vás ale takový lump jediným odkazem přesměruje na falešnou stránku, kde mu sami otevřete cestu k účtu. Jak přesně tenhle útok probíhá a co musíte stihnout, když se to stane i vám?
Inzerát za 1 000 Kč, během hodiny pryč 189 000 Kč
Pětapadesátiletý muž z Chomutovska chtěl jen prodat staré pneumatiky. Na Bazoši vystavil obyčejný inzerát za 1 000 Kč a během několika minut viděl, jak mu z účtu mizí celé úspory ve výši 189 000 Kč.
„Kupující“ reagoval až podezřele rychle. Psali si česky, působil mile, nabídl pohodlí a přidal větu, která dnes spouští mnoho podvodů: „Mám dohodu s DPD/GLS, pošlu kurýra.“ Tvrdil, že kurýr všechno zařídí. Prodejce uvěřil, že kurýr ušetří čas i cestu na poštu, a klikl na odkaz údajného dopravce.
Stránka připomínala portál přepravní firmy. Zároveň ale prodejce nenápadně vedla k zadání údajů do internetového bankovnictví. Podle popisu případu pro regionální média pak z účtu během krátké chvíle zmizelo 189 000 Kč, přestože původní obchod mířil jen na tisícikorunu. Stejný kontrast „malý prodej, obří ztráta“ dnes řeší mnoho dalších poškozených.
Velmi podobné věty o „dohodě s kurýrem“ se podle Policie ČR objevují v mnoha oznámeních k internetovým podvodům na inzertních portálech. Ve varováních před kyberpodvody policisté popisují shodný postup: falešný kupující pošle odkaz na „přepravní službu“, navede prodejce k přihlášení do banky nebo zadání údajů k platební kartě a poté účet vybere do poslední koruny, což potvrzují i oficiální materiály Policie ČR. Redakce AutoŽivě z těchto varování a popsaných případů vidí jasný vzorec, ne výjimku.
Kurýrní firmy tenhle mýtus navíc přímo vyvracejí. GLS jasně říká, že nikdy nezprostředkovává peněžní transakce mezi soukromými osobami a varuje před „payment request“ odkazy, které zneužívají její logo. DPD varuje před falešnými nabídkami svých služeb na inzertních webech a „podvodnou platbou“. Zásilkovna k tomu dodává, že nenabízí službu převodu peněz a legitimní online platby probíhají pouze v její aplikaci. Ve chvíli, kdy prodejce na tenhle fakt zapomene a klikne na cizí odkaz, začíná závod s časem, který většina lidí vůbec nečeká.
Závod s časem: co musíte stihnout a co musí vaše banka
První minuty po kliknutí na podvodný odkaz rozhodují, kolik peněz na účtu ještě udržíte. Experti České národní banky i Ministerstva průmyslu a obchodu proto radí stejný krizový scénář: okamžitě zvednout telefon, zavolat do banky a požádat o zablokování internetového bankovnictví i platebních karet.
Potom je potřeba nechat změnit přístupová hesla, nahlásit podezřelé převody jako neautorizované a obrátit se na Policii ČR. Kyberkriminalita se v roce 2025 podílela na celkové kriminalitě už 12,4 % a policisté evidovali 21 137 těchto skutků, takže rozhodně nejde o okrajový jev.
Praktický postup po zjištění podvodu proto podle doporučení odborníků vypadá takto:
- okamžitě volat do banky a žádat blokaci internetového bankovnictví i karet,
- nahlásit transakce jako neautorizované a změnit hesla,
- podat trestní oznámení na Policii ČR.
Dobrou zprávu přináší samotný zákon. Podle zákona č. 370/2017 Sb. o platebním styku, konkrétně § 181, musí poskytovatel plátce, tedy typicky vaše banka, vrátit částku neautorizované transakce bez zbytečného odkladu, nejpozději do konce následujícího pracovního dne poté, co chybu oznámíte. Běh této lhůty se odkládá jen tehdy, když má poskytovatel důvodné podezření na podvod a písemně to oznámí České národní bance.
Redakce AutoŽivě proto radí: při hovoru s bankou vždy výslovně použijte formulaci „neautorizovaná platba“. Zákon zároveň stanoví, kolik můžete maximálně ztratit vlastní vinou. § 182 říká, že klient nese spoluúčast nejvýše do výše 50 eur, pokud sám nejednal podvodně nebo s hrubou nedbalostí. Podle kurzovního lístku České národní banky z 16. 2. 2026 představuje 50 eur zhruba 1 213 Kč.
§ 188 pak dává poškozenému na reklamaci neautorizované platby až 13 měsíců od odepsání částky z účtu. I když tedy scam zjistíte se zpožděním, zákon pořád stojí na vaší straně. Jenže podvodníci mezitím využijí jazyk vaší banky tak, aby vaše podezření co nejvíc uspali.
Jak podvodníci mluví „jazykem banky“
V chomutovském případu přišla po kliknutí na odkaz SMS o „aktivaci Bezpečnostního hesla“, která vypadala jako zpráva od banky. Pro laika působí podobná SMS jako běžná služba navíc, ve skutečnosti ale může jít o poslední krok k vybrání účtu.
Komerční banka označuje Bezpečnostní heslo za jednu z metod přihlášení a autorizace. Česká spořitelna u bazarových podvodů popisuje typický trik: útočníci vylákají bezpečnostní kódy z SMS nebo přes odkaz aktivují mobilní klíč. Jakmile kódy předáte, dáváte jim vlastně do ruky klíč od vlastního trezoru.
Při prodeji věci přes bazar proto jakoukoliv SMS o „aktivaci bezpečnostního prvku“ po kliknutí na kurýrní odkaz berte jako sirénu útoku, ne službu navíc. A je potřeba počítat i s tím, že stejný scénář běží paralelně na mnoha inzerátech zároveň, takže útočníci spoléhají na to, že aspoň někdo zareaguje pozdě.
Že nejde o ojedinělý exces, potvrzují i další případy. Databáze PodvodNaBazaru popisuje situaci, kdy po nabídce „kurýra DPD“ a kliknutí na odkaz zmizelo z účtu dalšího prodávajícího znovu 189 000 Kč, tentokrát s přesměrováním plateb přes kryptoplatformu Coinmate. Poškozený v hlášení mluví i o manipulaci s telefonním číslem a přístupem přes Bank iD, což podvod ještě prohloubilo. Samotný Coinmate mezitím varuje, že podvodníci se často vydávají přímo za tuto službu a lákají lidi na falešné odkazy. A v diskusích na Bazoši se mezitím odehrává stejná scéna znovu a znovu.
Jednoduché pravidlo, které vám může zachránit účet
V redakci AutoŽivě sledujeme diskuse na Bazoši doslova denně a v nich vidíme stejný příběh pořád dokola. Někdo prodává kolo, mobil nebo právě pneumatiky, do pár minut mu přijde zpráva: „Mám dohodu s GLS, pošlu kurýra, vše zařídí.“ Prodávající nadšeně odpoví „super, díky, aspoň nemusím na poštu“ a pohodlí zvítězí nad opatrností.
Přitom GLS na svém webu jasně uvádí, že nezasahuje do peněžních transakcí mezi soukromými osobami a žádné platby nepřevádí ani nedrží v depozitu. DPD i Zásilkovna přidávají podobná varování a Policie ČR ve svých kampaních popisuje přesně tyto falešné „dopravní“ odkazy. Tedy přesně ten scénář, který začíná nevinnou větou o „dohodě s kurýrem“.
Z těchto střípků skládá redakce AutoŽivě jednoduché pravidlo pro každého, kdo něco prodává online: nikdy neklikejte na platební nebo přihlašovací odkaz, který vám pošle údajný kupující, ať už se odkaz tváří jako DPD, GLS, Zásilkovna, nebo banka. Peníze požadujte výhradně jako klasický převod na účet či jiný vám známý způsob, který nevyžaduje přihlášení přes cizí stránky.
Balík posílejte až ve chvíli, kdy platbu sami ověříte v oficiálním internetovém bankovnictví. Jakmile vás někdo tlačí do „speciální platformy“, „kurýrního systému platby“ nebo „aktivace bezpečnostního hesla“ přes odkaz, scénář z Chomutova se může zopakovat i u vás.
Jestli si z těchto případů máte odnést jedinou větu, pak právě tu, která podvod spouští: kdykoliv vám někdo při prodeji na Bazoši nebo jiném bazaru napíše, že má „dohodu s DPD/GLS“ a „kurýr všechno zařídí včetně platby“, berte to jako výstrahu a dejte ihned od transakce ruce pryč.
Zajímavosti
|
PŘEČTENÍ: 2596
Aktuality
|
PŘEČTENÍ: 8036
