Předvánoční období je ráj pro podvodníky. Falešné SMS a e-maily vydávající se za Balíkovnu dosahují rekordních čísel. Kolikrát denně kontrolujete, jestli vám nepřišla zpráva o balíčku, na který čekáte? Před Vánocemi určitě hodněkrát, a to obzvlášť, pokud má doručení zpoždění. Podvodníci to vědí a přesně v tomhle momentu útočí. Falešné SMS a e-maily od falešné Balíkovny letos dosahují rekordních čísel. A jsou tak dobře udělané, že na ně naletí i opatrní lidé.

Shrnutí pro ty, kteří nemají čas číst celý článek

  • Balíkovna podvody: Často zahrnují falešné SMS a e-maily o neúspěšném doručení s požadavkem na okamžitou platbu.
  • Útočníci vytvářejí dokonalé kopie webových stránek Balíkovny a požadují přihlášení do internetového bankovnictví.
  • Balíkovna nikdy nepožaduje platby přes SMS nebo e-mail, kromě případů cel a daní s bezpečnostním ověřením.
  • Podvodníci útočí hlavně před Vánoci, kdy lidé čekají desítky balíčků a ztrácejí obezřetnost.
  • Jediná ochrana je, abyste nikdy neklikali na odkazy ve zprávách, vždy ručně zadávejte www.balikovna.cz do prohlížeče.

Co je phishing a proč jsou časté podvody s Balíkovnou

Falešné zprávy, podvodné SMS a podvody s Balíkovnou, Českou poštou a dalšími doručovacími službami patří mezi phishingové útoky. Phishing je kybernetický útok, kdy se podvodníci vydávají za důvěryhodnou firmu a snaží se od vás dostat citlivé údaje. Balíkovna a její podvody nabírají alarmující rozměry. Jen během loňské vánoční sezóny bezpečnostní firmy identifikovaly přes 80 000 falešných online obchodů a tisíce phishingových kampaní.

V případě Balíkovny jde většinou o falešné SMS nebo e-maily s odkazem na napodobeninu oficiálních stránek. Zpráva vypadá legitimně, přichází v moment, kdy skutečně čekáte balíček, a vytváří časový tlak. Právě tenhle kontext – stres, spěch, očekávání zásilky – snižuje vaši ostražitost na minimum.

TIP: Phishing, vishing, smishing: moderní podvody v kyberprostoru

Jak moc jsou podvody úspěšné?

Podle bezpečnostních firem má předvánoční phishingová kampaň úspěšnost 4-6 %. Když průměrná ztráta oběti je 20-50 tisíc korun, vydělá útočník na tisíci zpráv skoro milion korun. Proto nestačí být jen opatrný, musíte mít jasná pravidla, která dodržujete bez výjimky. Phishing není otázka, zda vás napadnou, ale kdy.

Balíkovna podvody: Jak rozpoznat phishing a neztratit peníze

Balíkovna podvody: Jak rozpoznat phishing a neztratit peníze

Balíkovna a podvody v praxi

Scénář začíná zdánlivě nevinně. Dostanete SMS nebo e-mail, že váš balíček nemůže být doručen. Zpráva vypadá profesionálně – správné logo, slušná čeština, občas i konkrétní údaje jako název vaší ulice (což útočníci vytáhnou z veřejných databází).

Text obsahuje výzvu jako potvrzení doručovací adresy nebo uhrazení skladovacího poplatku 49 Kč. Částka je záměrně malá, 49 korun nikoho nezabolí a snižuje to podezření. Kdo by kvůli padesáti korunám podváděl, že? Odkaz vede na doménu, která vypadá skoro identicky s oficiální. Místo adresy oficiálních stránek balikovna.cz vidíte třeba:

  • balikovna-cz.com,
  • cz-balikovna.online,
  • balikovna-doruceni.shop,
  • ceska-balikovna.net.

Napodobenina webu je často věrnou kopií. Stejné barvy, stejné fonty, stejné rozložení. Jedinou stopou je URL adresa v horní liště prohlížeče, ale té si málokdo všímá, když spěchá a je ve stresu. Tady přichází rozhodující moment. Stránka požaduje přihlášení do internetového bankovnictví (údajně pro ověření identity) nebo údaje platební karty včetně CVV kódu.

TIP: 5 tipů, jak rozpoznat phishingový podvodný e-mail

Pozor na podvodné SMS o Vánocích: falešné zprávy od dopravců, bank i úřadů. Jak je poznat, nenaletět a co dělat, když už kliknete?

Proč jsou moderní podvody s Balíkovnou tak nebezpečné

Dřív bylo snadné poznat podvodné SMS a falešné zprávy. Byla v nich špatná čeština, divné logo nebo podezřelý odkaz. Dnes je situace ale jiná. Kyberzločinci používají profesionální nástroje a umělou inteligenci k vytváření takřka nerozlišitelných kopií legitimních zpráv. Získají údaje od vašeho bankovnictví a po penězích z účtu se slehne zem.

Reálné případy

Paní Jana z Prahy prodávala sluchátka na Facebooku Marketplace. Oslovil ji zájemce, který nabídl, že si sám zařídí dopravu přes Balíkovnu. Poslal odkaz na „potvrzení objednávky“, kde měla zadat bankovní údaje pro „vyplacení částky za zboží“. Naštěstí si všimla, že odkaz vede na balikovna-platba.shop místo oficiálního balikovna.cz. Zkontaktovala skutečnou Balíkovnu a zjistila, že šlo o podvod.

Pan Martin čekal předvánoční nákupy z Aliexpressu. Když přišla SMS o nemožnosti doručení kvůli neuhrazenému clu 199 korun, neklikl na odkaz. Místo toho si ručně zadal adresu balikovna.cz do prohlížeče a přihlásil se ke svému účtu. Žádná zásilka v cle nebyla. Kdyby klikl na odkaz v SMS, jeho bankovní účet by byl prázdný.

TIP: Podvodné SMS a nejčastější podvody ve vánoční sezóně

Balíkovna podvody a 4 znaky, podle kterých poznáte podvod

V online světě je toho čím dál tím více a občas se v tom lidé ztrácejí. Podle čeho poznáte podvodníky?

  1. Podezřelá doména: Oficiální stránky Balíkovny jsou vždy www.balikovna.cz. Jakákoliv variace – balikovna-cz.com, cz-post.com, balikovna.online – je podvod. Útočníci vytvářejí domény podobné na první pohled, ale liší se v detailech.
  2. Požadavek na přihlášení do bankovnictví: Balíkovna vás nikdy nebude vyzývat k přihlášení do internetového bankovnictví. Pokud máte zaplatit skladovné nebo clo, dostanete řádnou platební instrukci s QR kódem nebo číslem účtu.
  3. Naléhavé formulace: „Okamžitě“, „do 24 hodin“, „jinak balíček vrátíme“ – legitimní dopravci vám vždy dají dostatek času. Nátlak je taktika podvodníků.
  4. Kontaktní údaje: Zkuste si najít na stránce telefonní číslo nebo adresu. Falešné weby obvykle nemají žádný kontakt, maximálně obecný formulář. Oficiální web Balíkovny má jasně uvedenou zákaznickou linku 218 218 218.

Co dělat, když přijde podezřelá zpráva

NIKDY neklikejte na odkaz přímo ve zprávě. I kdyby zpráva vypadala sebedůvěryhodněji. I kdyby obsahovala vaše jméno, adresu, sledovací číslo.

Místo toho:

  1. Otevřete prohlížeč (Chrome, Firefox, Safari…).
  2. Ručně zadejte www.balikovna.cz do adresního řádku.
  3. Přihlaste se ke svému účtu standardní cestou.
  4. Pokud skutečně máte nevyřízenou zásilku, uvidíte ji tam.

Trvá to o 30 vteřin déle než kliknutí na odkaz. Ale může vám to zachránit tisíce korun.

Když si nejste jistí, zavolejte na 218 218 218. Operátoři vám během minuty potvrdí, jestli je zpráva legitimní. Raději pět telefonátů než jeden prázdný účet.

Podezřelé zprávy okamžitě smažte. V e-mailu použijte funkci nahlášení jako phishing. U SMS prostě vymažte bez dalšího zkoumání.

Pozor na podvodné SMS o Vánocích: falešné zprávy od dopravců, bank i úřadů. Jak je poznat, nenaletět a co dělat, když už kliknete?

Co dělat, když už jste klikli

Nejste první ani poslední, kdo se nechal nachytat. Čas je teď nejdůležitější a je potřeba jednat.

Pokud jste zadali přihlašovací údaje do bankovnictví

Když vám po pár minutách dojde, co se vlastně stalo, neváhejte a jednejte ihned do pár minut.

  1. Zavolejte non-stop linku své banky (číslo máte na kartě nebo webu banky) a požádejte o okamžité zablokování přístupu k účtu.
  2. Změňte heslo do internetového bankovnictví přes oficiální aplikaci nebo web banky (NE přes odkaz v e-mailu).
  3. Zablokujte všechny karty spojené s účtem.

Když se o podvodu dozvíte do 30 minut, postupujte dle níže uvedených kroků.

  1. Změňte hesla ke všem důležitým účtům – e-mail, Facebook, Instagram, další banky.
  2. Zkontrolujte transakce – zkuste zjistit, jestli už nedošlo k výběru.
  3. Nahlaste incident na stoponline.cz nebo na nejbližší policejní služebně.

Uložte si screenshoty podvodné zprávy a zapište si přesný čas, kdy jste klikli a co jste zadali, poznamenejte si URL adresu falešné stránky (pokud si ji pamatujete) pro dokumentaci pro policii.

Pokud jste jen klikli, ale nic nevyplnili

Pravděpodobně se nic nestalo. Samotné kliknutí na odkaz obvykle není nebezpečné (pokud používáte moderní prohlížeč a máte aktualizovaný systém). Abyste ale měli jistotu, proveďte antivirovou kontrolu telefonu/počítače, monitorujte bankovní účet několik dní a buďte obzvlášť opatrní na další podezřelé zprávy.

TIP: Sociální inženýrství – největší hrozba je lidský faktor

Proč umělá inteligence změnila hru

Před pěti lety jste podvodné SMS poznali snadno. Špatná čeština, primitivní design, očividně falešné logo. Dnes je situace radikálně jiná, a to díky umělé inteligenci.

Umělá inteligence dokáže:

  • vygenerovat stovky variant e-mailů v perfektní češtině bez jediného překlepu,
  • vytvořit graficky identickou kopii jakéhokoliv webu během minut,
  • napsat text, který zní přirozeně a důvěryhodně,
  • personalizovat útoky na základě vašich veřejných informací ze sociálních sítí.

Moderní phishing je dokonalý. Jediná obrana je systémová nedůvěra k odkazům ve zprávách.

Co můžete udělat proto, abyste se nestali obětí podvodu

Přestože jsou dnes phishing i jiné kybernetické útoky velmi věrohodné, můžete si nastavit pravidla, abyste se nestali obětí podvodu.

Nulová tolerance k odkazům

Nikdy, opakujeme NIKDY, neklikejte na odkazy v SMS nebo e-mailech týkajících se zásilek Balíkovny, bankovnictví nebo plateb. Ano, je to o 20 vteřin pomalejší ručně zadat adresu. Ale těch 20 vteřin může zachránit celý váš účet.

Důvěřujte svému instinktu

Pokud vám něco přijde divné, je to divné. Raději si vše ověřte u oficiálních webových stránek Balíkovny, jaká je aktuální situace s balíčkem, než abyste pak přišli o peníze.

Unikátní hesla pro každou službu

Používejte různá hesla pro e-mail, Facebook, banku, e-shopy. Když útočník získá jedno heslo, nebude mít klíče ke všemu.

Nemáte paměť na 40 různých hesel? Použijte správce hesel, kde si stačí pamatovat jedno hlavní heslo.

Zapněte dvoufázové ověření všude

I když podvodník získá vaše heslo, bez druhého faktoru (SMS kód, aplikace) se k účtu nedostane. Je to jako mít na dveřích dva zámky místo jednoho.

Dvoufázové ověření nabízí většina bank, Google, Facebook, Instagram. Zaberou dvě minuty nastavení a zvyšují bezpečnost stonásobně.

podvodne sms 3

Pravidla pro prodej na bazarech

Obzvlášť nebezpečná varianta cílí na lidi prodávající zboží na Bazoši nebo Facebook Marketplace. Kontaktuje vás zájemce o zboží, který navrhne, že si sám zařídí dopravu přes Balíkovnu. Pošle vám odkaz, kde máte údajně „potvrdit převzetí platby“. Tento podvod je promyšlený na několika úrovních. Za prvé prodávající očekává příchozí platbu, takže požadavek na „potvrzení převzetí peněz“ dává smysl. Za druhé falešný kupec se tváří ochotně – sám zařizuje dopravu, platí předem. To snižuje vaši obezřetnost.

Nezáleží na tom, co prodáváte. Podvodníkům nejde o zboží, ale o vaše citlivé údaje. Hned při prvním kontaktu chtějí e-mail a telefon, pak rychle posílají odkaz na falešné stránky napodobující Balíkovnu. Realita je taková, že když prodáváte zboží, nikdy nepotřebujete přístup do bankovnictví pro „potvrzení platby“. Peníze vám buď přijdou na účet, nebo vám je kupující předá osobně, případně zaplatí dobírkou. Žádná dopravní služba nevyžaduje přihlášení do internetového bankovnictví.

Na co si dát pozor při prodeji a nákupu na bazarech?

  • Vždy preferujte osobní předání.
  • Pokud to nejde, vy navrhněte způsob dopravy (ideálně dobírka).
  • Nikdy neposkytujte číslo účtu dřív, než si ověříte, s kým komunikujete.
  • Když druhá strana tlačí na „já zařídím kurýra přes Balíkovnu“, vždy si podací číslo ověřte na oficiálních stránkách nebo v aplikaci.
  • Nebojte se odmítnout podezřelého kupce – žádné zboží nestojí za riziko.

TIP: Nebezpečné hračky z Číny aneb když plyšák odposlouchává a robotický kamarád ohrožuje rodinu

Když se podvod týká celé firmy

Ani samotná Balíkovna není imunní. V září 2025 došlo k bezpečnostnímu incidentu, kdy útočníci zneužili e-mailovou schránku jedné ze zaměstnankyň. Následně jejím jménem rozesílali firemním zákazníkům podvodné zprávy vyzývající k zadávání přihlašovacích údajů nebo k úhradě smyšlených faktur.

„Včerejší útok je ukázkou toho, jak důmyslné a záludné strategie dnes kyberzločinci používají. I přes pravidelná školení jsou jejich kampaně stále sofistikovanější, využívají překladače, generátory i umělou inteligenci,“ řekl tehdy marketingový ředitel Balíkovny Milan Šmíd.

Tento incident dokazuje, že phishingové útoky jsou vážnou hrozbou i pro velké organizace s bezpečnostními opatřeními. Balíkovna ihned po zjištění zajistila zabezpečení schránky a začala šetřit, jak mohlo dojít k obejití vícefaktorového ověřování.

Pro běžné uživatele z toho plyne jedno ponaučení – pokud obdržíte podezřelý e-mail, i když vypadá, že pochází z oficiální adresy známé firmy, nenechte se zmást. Nereagujte, neotvírejte přílohy ani neklikejte na odkazy. Zprávu je nejlepší ihned smazat nebo nahlásit jako phishing.

Jak se můžou phishingu bránit firmy?

Podvody neohrožují jen jednotlivce. Firmy tratí značné částky, když zaměstnanci naletí na falešné faktury nebo zprávy od falešných dodavatelů.

Řešením jsou pravidelná bezpečnostní školení a simulace phishingových útoků. Zaměstnanci dostanou kontrolované falešné zprávy, firma zjistí slabá místa a posílí prevenci. 

Často kladené dotazy

Jak poznám, že zpráva o zásilce je skutečně od Balíkovny?
Legitimní zprávy od Balíkovny obsahují sledovací číslo vašeho balíčku a nikdy nevyžadují okamžitou platbu přes odkaz. Vždy si ověřte informaci přihlášením na www.balikovna.cz přímo přes prohlížeč, ne kliknutím na odkaz ve zprávě.

Může mě podvodná zpráva infikovat virem jen tím, že na odkaz kliknu?
Samotné kliknutí na odkaz obvykle není nebezpečné, pokud nic nevyplňujete. Riziko nastává ve chvíli, kdy zadáváte přihlašovací údaje na falešné stránce nebo stahujete soubory. Pro jistotu po náhodném kliknutí proveďte antivirovou kontrolu.

Co mám dělat, když jsem zadal údaje do podvodné stránky?
Okamžitě kontaktujte svou banku a požádejte o zablokování přístupu k účtu. Změňte všechna hesla k důležitým účtům. Nahlaste incident policii ČR na stoponline.cz. Čím rychleji zareagujete, tím menší je šance na finanční ztrátu.

Požaduje Balíkovna někdy platbu za doručení?
Balíkovna může požadovat uhrazení cla nebo daní, ale nikdy ne přes běžný odkaz v SMS. Takové případy jsou vždy ošetřené bezpečnostními opatřeními včetně jednorázového hesla a jsou viditelné ve vašem účtu na oficiálním webu. Skladné se platí při podání balíčku, ne dodatečně.

Jak funguje prodej přes Balíkovnu?

Skutečné odesílání přes Balíkovnu je jednoduché. Přes webovou aplikaci nebo mobilní aplikaci Balíkovna zadáte údaje příjemce, zvolíte výdejní místo a zaplatíte poštovné. Pokud chcete poslat balík na dobírku, zadáte částku, kterou má příjemce zaplatit, a číslo svého účtu – peníze vám Balíkovna pošle automaticky po vyzvednutí. O nic dalšího se nestaráte a určitě se nikde nepřihlašujete do internetového bankovnictví.