Kyberpodvody v Česku způsobily za minulý rok škody přesahující 1,3 miliardy korun. Bezmála 70 tisíc lidí se stalo obětí online podvodníků, kteří využívají stále rafinovanější metody. S blížící se nákupní sezonou se riziko setkání s kyberzločinci znásobuje. Připravili jsme pro vás praktického průvodce světem tzv. kyberpříšer, včetně reálných příběhů a rad, jak se bránit.

Sedm z deseti Čechů se v kyberprostoru cítí jistě. Realita je ale jiná, bezmála třetina neprošla základním testem kyberbezpečnosti. Když Komerční banka prověřila znalosti svých klientů prostřednictvím simulovaných situací, výsledky byly alarmující. Zejména mladí lidé od 15 do 24 let, kteří tráví online nejvíce času, se chovali nejrizikovějším způsobem.

Internet je plný nástrah. Na jaké nejčastější hrozby si dát pozor? Komerční banka připravila zajímavý přehled a představila jednotlivé kyberpodvodníky hravou formou. Foto: Se souhlasem KB

„Kyberbezpečnost pro nás není jen o technologiích – klademe důraz i na prevenci, vzdělávání, rychlou reakci na nové triky podvodníků a máme sehraný tým specialistů, který s klienty tvoří pevnou obrannou linii,“ říká Jitka Haubová, členka představenstva a výkonná ředitelka pro provoz Komerční banky. Sedm z deseti Čechů, kteří se setkali s kybernetickým podvodem nebo pokusem o něj, uvedlo, že takový pokus poznalo na první pohled, a zabránili tak negativním důsledkům. Každý desátý Čech ale kvůli kyberpodvodu přišel o peníze. I proto se banka rozhodla tématu detailněji věnovat.

Výsledkem je takzvaný Bestiář finančních kyberpříšer podle Komerční banky, průvodce nejčastějšími hrozbami, které na internetu číhají. A jejich jména nejsou náhodná: Phishingér, Býkkoin, Slizlajk nebo Zprávoun. Každá z těchto příšer má své specifické metody a cíle, podobně jako podvodníci v reálném kybersvětě. Pojďme se na ně podívat podrobněji.

Phishingér: Nejbohatší lovec v kyberprostoru

Phishingér je vůbec nejčastější hrozbou, se kterou se můžete setkat. Odpovídá za pozoruhodných 46 procent všech úspěšných kyberútoků v Česku. Jeho zbraní jsou podvodné e-maily a SMS zprávy, které mohou vypadat až děsivě důvěryhodně.

Chce vaše údaje, peníze a jde mu o zisk. Phishing je mezi útočníky stále velmi oblíbený. Proč? Protože funguje. Foto: Freepik

„Phishing se stal nejrozšířenější formou internetového podvodu především díky své jednoduchosti,“ vysvětluje Pavel Šašek, manažer karetního servisu a prevence podvodů Komerční banky. „Podvodníci rozesílají zprávy hromadně a čekají, kdo se chytí. Některé podvodné e-maily jsou na první pohled k nerozeznání od těch skutečných.“

Reálný příběh: Martina z Prahy dostala v listopadu SMS zprávu údajně od České pošty. Měla prý nedoručenou zásilku a pro její převzetí bylo nutné uhradit poplatek 49 korun. Link v SMS vypadal důvěryhodně, obsahoval dokonce české znaky v doméně.

„Čekala jsem balíček z e-shopu, tak mě ani nenapadlo, že by to mohlo být něco nebezpečného,“ vzpomíná dvaačtyřicetiletá účetní. „Po kliknutí na odkaz jsem se dostala na stránku, která vypadala úplně stejně jako web České pošty. Zadala jsem tam číslo karty a CVV kód, pak potvrdila platbu a během chvilky mi z účtu zmizely 3 tisíce korun.“

Martina má štěstí v neštěstí, všimla si podezřelé transakce prakticky okamžitě a zavolala do banky. „Díky rychlé reakci klientů a našim detekčním systémům se často daří zablokovat kartu dřív, než podvodníci stihnou nadělat větší škody,“ dodává Šašek.

Typický scénář, kdy podvodníci žádají doplatek za dopravu, přitom nedává smysl. V naprosté většině případů ji mají zákazníci dávno zaplacenou.

Jak se bránit Phishingérovi:

• Nikdy neklikejte na odkazy v podezřelých zprávách. Raději si sami vyhledejte oficiální web instituce a přihlaste se tam.
• Kontrolujte adresu odesílatele. Podvodné e-maily často obsahují drobné odchylky v doméně (např. ceska-posta.cz místo ceskaposta.cz).
• Banka po vás nikdy nebude chtít citlivé údaje přes e-mail nebo SMS. Žádné heslo, PIN ani číslo karty nikomu neposílejte.
• Využívejte funkci ověření bankéře dostupnou v mobilní aplikaci KB+.
• Dávejte pozor na nátlak, podvodníci vás chtějí donutit jednat rychle: „Máte 24 hodin!“ nebo „Váš účet bude brzy zablokován!“

Vishingér: Když vám zavolá „banka“

Zatímco Phishingér je stydlivější a útočí přes zprávy, jeho brácha Vishingér volá přímo. Voice phishing, neboli vishing, je metoda, při které se podvodníci v Česku často vydávají za pracovníky banky nebo bezpečnostních složek a po telefonu z vás chtějí vylákat citlivé informace.

Vishingéři operují v organizovaných callcentrech, často v zahraničí, a volají především v úředních hodinách, aby působili důvěryhodně. Jejich největší zbraní je vyvolání paniky. Tvrdí, že váš účet je v ohrožení a potřebují okamžitě jednat.

Podvody po telefonu jsou úspěšné už řadu let. Útočníci dokonce dokážou maskovat své číslo za číslo jiné instituce. Ochranou je mj. používání funkce ověření bankéře v aplikaci banky. Foto: Freepik

Reálný příběh: Paní Iveta z Ostravy dostala v březnu hovor od muže představujícího se jako pracovník bezpečnostního oddělení banky. Volající znal její jméno a základní údaje.

„Řekl mi, že na mém účtu probíhá podvodný pokus o převod 85 tisíc korun na účet v Rumunsku,“ popisuje osmasedmdesátiletá důchodkyně. „Že to musíme okamžitě zastavit, jinak o peníze přijdu. Dal mi instrukce, abych otevřela mobilní aplikaci a potvrdila ‚bezpečnostní transakci‘.“

Paní Ivetu ochránily detekční systémy banky, když chtěla autorizovat převod desítek tisíc korun na účet podvodníků. Ozvala se jí podpora z bezpečnostního oddělení banky a včas seniorku zastavila. Ne vždy mají tyto příběhy ale šťastný konec.

Statistiky ukazují, že vishing tvoří sice „jen“ tři procenta všech kyberútoků, ale průměrná škoda je mnohem vyšší než u phishingu. Podvodníci si často vybírají starší lidi, kteří mají na účtech vyšší úspory.

Jak se bránit Vishingérovi:

• Banka vás NIKDY nebude volat s žádostí o potvrzení plateb nebo poskytnutí citlivých údajů.
• Při podezřelém hovoru zavěste a sami zavolejte na oficiální linku banky.
• Využijte funkci ověření bankéře v aplikaci KB+. Potvrďte si, že s vámi opravdu komunikuje pracovník banky.
• Nikdy nikomu nesdělujte PIN kód, hesla nebo kódy z SMS.
• Nikdy nepředávejte své peníze v hotovosti jiné osobě. Podvodníci se často snaží oběti přesvědčit, aby vybrali prostředky ze svého účtu a dali je do „bezpečné“ úschovy.

Býkkoin: Když vás láká rychlé zbohatnutí

Býkkoin je obzvlášť podlá příšera. Útočí na vaši touhu po rychlém zbohatnutí a využívá moderních technologií včetně deepfake videí celebrit. Jeho primární nástroje? Podvodné investiční platformy zaměřené na kryptoměny, akcie nebo forex.

„V roce 2025 jsme zaznamenali 24procentní nárůst škod,“ upozorňuje Pavel Šašek. „Největší investiční podvod, který jsme u našich klientů evidovali, dosáhl výše přes 1,8 milionu korun. A to je jen jeden případ.“

Myšlenka snadného zbohatnutí lidem brání racionálně uvažovat. Zdroj: Pixabay

Býkkoin je mistrem psychologické manipulace. Nejprve vás přesvědčí o výhodnosti investice pomocí falešných recenzí, upravených grafů výnosů a deepfake videí známých osobností. Jindy vás třeba přesvědčí k instalaci aplikace pro vzdálenou správu počítače, údajně aby vám „poradce“ pomohl s prvními kroky. A tím příběh nabere nebezpečný spád.

Reálný příběh: Tomáš, čtyřiatřicetiletý obchodní zástupce z Brna, narazil na Facebooku na reklamu s Leošem Marešem, který údajně investoval do bitcoinové platformy a zbohatl. Video vypadalo autenticky, dokonce obsahovalo i emocionální vyznání o tom, jak investice změnily slavnému moderátorovi život.

„Pracuju na počítači, takže jsem si myslel, že poznám podvod na kilometry daleko,“ přiznává dnes Tomáš. „Ale tahle reklama působila profesionálně. Registroval jsem se, abych se podíval na tu platformu blíž. Do hodiny mi zavolal ‚investiční poradce‘ s českým přízvukem.“

Poradce Tomášovi nabídl, že mu pomůže s prvními kroky, stačí nainstalovat aplikaci AnyDesk pro vzdálenou plochu. Vše vypadalo věrohodně a za tři týdny Tomáš investoval postupně 450 tisíc korun. Výnosy v investiční aplikaci virtuálně rostly každý den. Když se ale pokusil peníze vybrat, pokusili se podvodníci Tomáše přesvědčit, že musí nejprve zaplatit další peníze s argumentem, že jde o poplatky.

„Teprve pak mi došlo, že jsem dal podvodníkům opakovaně přístup ke svému počítači. A hlavně, že svoje peníze jen tak neuvidím,“ říká zkroušeně Tomáš. „Všechny ty ‚výnosy‘ byly jen čísla na obrazovce. Reálně jsem přišel skoro o půl milionu.“

Jak se bránit Býkkoinovi:

• Nikdy neinstalujte aplikace pro vzdálenou správu typu AnyDesk, TeamViewer či podobné na žádost někoho cizího z internetu.
• Neexistují zaručené výnosy. Každá skutečná investice nese riziko ztráty. Myslete na to při investování.
• Buďte skeptičtí k finančně zaměřeným reklamám s celebritami. Často jde o deepfake nebo neoprávněné použití cizího jména. Narazit na ně můžete nejen na sociálních sítích, ale i na legitimních webových stránkách, kam je podvodníci propašují prostřednictvím reklamních systémů.

Podfukoshopýr: Když levný iPhone stojí víc, než čekáte

S probíhající nákupní sezonou má Podfukoshopýr žně. Black Friday a Vánoce jsou pro něj rajskou zahradou. Statistiky ukazují desetiprocentní nárůst podvodných e-shopů právě v období listopadu a prosince.

Jeho metoda je rafinovaná: vytvoří profesionálně vypadající e-shop, často i s falešnými recenzemi. Nabídne zboží za podezřele nízké ceny, např. iPhone za polovinu či značkovou elektroniku se slevou 70 procent. Když zadáte údaje své platební karty, stránka se „zasekne“ nebo „spadne“ platební brána. Jindy ale dokonce dojde k bezproblémové platbě.

Nový iPhone za pár korun? I to by vás mělo varovat. Foto: Pixabay

Řada lidí to zkusí znovu, protože si myslí, že šlo o technickou chybu. „Ve skutečnosti ale podvodník během toho prvního ‚nezdařeného‘ pokusu získal kompletní údaje o kartě.“

Reálný příběh: Martin z Liberce hledal vánoční dárek pro dceru, iPhone 15 Pro. Na Google našel e-shop s nadstandardní slevou: místo 33 tisíc jen 16 990 korun. Web vypadal profesionálně, měl zákaznickou podporu, recenze i všechny potřebné informace.

„Měli tam i IČO a sídlo firmy v Česku,“ říká Martin. „Zkontroloval jsem si to v obchodním rejstříku a firma tam skutečně byla. Až později jsem zjistil, že podvodníci použili údaje reálné, ale nesouvisející společnosti.“

Po zadání údajů karty Martin bez přemýšlení potvrdil transakci v bankovnictví. Telefon mu skutečně přišel. Šlo ale o padělek za pár tisíc. Jindy uživatelům začnou postupně mizet z účtu peníze a pomůže jim až zablokování karty ze strany banky.

Jak se bránit Podfukoshopýrovi:

• Buďte obezřetní k mimořádně nízkým cenám. Pokud je něco příliš dobré, aby to byla pravda, obvykle to pravda není.
• Ověřte si důvěryhodnost e-shopu. Pokud nejde o známý obchod, zkontrolujte IČO, skutečnou existenci firmy a nezávislé recenze mimo web obchodu. Ověřit si pochybné e-shopy můžete i na stránce České obchodní inspekce.
• Využívejte kontrolu plateb v aplikaci banky, např. v  KB+ dostanete okamžitou notifikaci o každé transakci.
• Preferujte platbu při převzetí nebo alespoň známé platební brány.
• Při potvrzování platby si znovu zkontrolujte částku a ostatní údaje.
• Při podezření, že jste naletěli, nečekejte a zablokujte kartu. V aplikaci to zvládnete během několika vteřin.
• Dávejte pozor na chybějící kontaktní údaje na e-shopech nebo podivné domény.
• Karetní transakce můžete u své banky reklamovat.

Slizlajk: Když „snadný výdělek“ končí u soudu

Slizlajk je možná tou nejpodlejší příšerou celého bestiáře. Nejde jen o ztrátu peněz, ale jeho oběti dokonce mohou skončit s trestním stíháním za praní špinavých peněz. A přitom všechno začíná tak nevinně: nabídkou snadného přivýdělku za lajkování příspěvků na sociálních sítích.

Nejvíce ohrožení jsou podle průzkumu Komerční banky mladí lidé od 15 do 24 let se základním vzděláním. Častěji pak studenti a ti, co hledají práci. Zpočátku vše vypadá legitimně, podvodníci vám dokonce skutečně platí za jednoduché úkoly, jako je lajkování videí na YouTube. Postupně vás ale namočí do mnohem nebezpečnějších aktivit.

Komunikace s podvodníky probíhá většinou tak, že oběť kontaktují ze zahraničního čísla prostřednictvím některé z chatovacích aplikací. Foto: Se souhlasem KB

Scénář bývá podobný: Ozvou se vám podvodníci s neodolatelnou nabídkou. Nejprve dostanete zaplaceno za lajkování nebo sdílení příspěvků a nezřídka vám jsou první odměny skutečně vyplaceny na účet. Po určité době vás podvodníci zařadí do „VIP klubu“ s vyšší odměnou, nebo nabídnou povýšení. Přijde ale požadavek, abyste přeposlali část přijatých peněz na jiný účet, což je údajně výplata pro kolegu. Pokud k tomu svolíte, stanete se součástí schématu praní peněz z trestné činnosti. A nezřídka podvodníci využijí získané důvěry a okradou ve vhodný okamžik i vás.

Reálný příběh: Studentka Petra z Olomouce dostala na Instagramu nabídku: Stovky korun za hodinu za lajkování příspěvků kosmetických značek. Nabídku přijala a dostala instrukce připojit se do WhatsApp skupiny, kde dostávala instrukce jaké příspěvky a stránky má lajkovat.

„Několik týdnů mi skutečně chodily peníze na účet,“ vzpomíná dvaadvacetiletá studentka. „Pak mi napsali, že mě zařadili mezi top pracovníky a budu dostávat přes 500 korun za hodinu. Podmínkou byla ‚drobná výpomoc‘, že jim mám jednou za čas pomoci s přeposláním peněz na účet kolegyně, která prý má zablokovaný účet.“

Petra nic netušila a začala přeposílat. Za dva měsíce přes její účet protekly stovky tisíc korun a vše mělo vyústění v návštěvě policie, kde při následném výslechu dozvěděla, že peníze pocházely z finančních podvodů a od lidí, kteří naletěli podvodníkům vydávajícím se např. za vnoučata ve finanční nouzi. Petra za svou naivitu čelila dokonce obvinění z účasti na legalizaci výnosů z trestné činnosti.

„Úplně jsem se zhroutila,“ říká dnes. „Navíc mi pak ti z WhatsApp skupiny napsali, že pokud je nebudu nadále poslouchat, zveřejní moje osobní údaje. A ještě mě přesvědčili k ‚výhodné investici‘ dalších 45 tisíc korun, které jsem samozřejmě už nikdy neviděla.“

Jak se bránit Slizlajkovi:

• Neexistuje snadný výdělek za lajkování. Legitimní firmy za podobné aktivity neplatí vysoké částky.
• Nikdy nepřeposílejte peníze cizím lidem, můžete se stát součástí schématu praní špinavých peněz.
• Buďte skeptičtí k nabídkám práce přes sociální sítě, od neznámých lidí a bez jasné firmy nebo konkrétní smlouvy.
• I zde platí, že pokud to zní příliš dobře, pravděpodobně to není pravda.
• V případě vydírání se obraťte na policii, nehrajte hru podvodníků a nenechte se zastrašit.

Zprávoun: Když vám píše „kamarád“

Zprávoun využívá naší přirozené důvěry k blízkým. Napadnout WhatsApp účet dnes není nic složitého a podvodníci to vědí. Prostřednictvím podvodných odkazů snadno získají kontrolu nad účtem vaší kamarádky nebo kolegy, a pak kontaktují vaše blízké.

Podvodné zprávy už dostala většina z nás. Mezi podvodníky jsou stále oblíbenou metodou. Foto: Freepik

„S tímto typem podvodu se v loňském roce setkala polovina Čechů,“ říká Pavel Šašek. „Problém je, že zpráva přichází z účtu, kterému důvěřujete, takže je velmi těžké poznat, že jde o podvod.“

Reálný příběh: Markétě z Prahy přišla v květnu zpráva na WhatsApp od kamarádky Lucie: „Ahoj! Máš náhodou možnost mi poslat 30 000 Kč na účet? Zítra ti vše vrátím. Moc děkuji!“

„Psala normálně jako Lucka, dokonce používala stejné smajlíky,“ vzpomíná čtenářka Markéta. „Nezdálo se mi to divné, protože jsme si spolu už předtím půjčovaly peníze. Do hodiny peníze odešly.“

Druhý den Markéta zavolala Lucii, aby se zeptala, kdy jí peníze vrátí a na co je vlastně potřebovala. „Teprve pak mi řekla, že jí někdo napadl WhatsApp a všem známým posílal zprávy s žádostí o peníze,“ pokračuje Markéta. „Že vlastně vůbec neví, že jsem jí něco poslala. A co je horší, že účet, na který jsem poslala peníze, patřil podvodníkům.“

Jak se bránit Zprávounovi:

• Při žádosti o peníze si VŽDY ověřte tuto žádost telefonicky, zavolejte člověku, který vám píše. I když jde o blízké kamarády.
• Neklikejte na podezřelé odkazy ve zprávách, ani když je posílá známý. Nejčastěji jde o různá hlasování a zábavné věci, které „musíte vidět“.
• Zkontrolujte připojená zařízení v nastavení aplikace WhatsApp, pod „Připojená zařízení“ uvidíte, jestli nemá někdo neoprávněný přístup k vašemu účtu.
• Zapněte si dvoufaktorové ověření v nastavení aplikací typu WhatsApp a dalších.
• Buďte ostražití i při běžné komunikaci a nevyzrazujte lidem citlivé informace. Podvodníci mohou po hacknutí účtu listovat historií a napodobovat komunikační styl přátel.

Další nebezpečné příšery

Množství aktuálních hrozeb a jejich podob je nepřeberné. Bestiář finančních kyberpříšer podle Komerční banky obsahuje ještě několik dalších nebezpečných postav, které by byla škoda opomenout:

• Podfakturák dokáže falšovat faktury od vašich obchodních partnerů. Pozmění platební instrukce v příloze e-mailu a vy pošlete peníze podvodníkovi místo dodavateli. Odpovídá za více než pět procent všech podvodů a ohrožuje především firmy.
• Bazarišek prodává na bazarech podezřele levné zboží, elektrokola, počítače, automobily. Po zaplacení zálohy ale nic neodešle. Nejčastěji útočí v období před Vánoci, kdy lidé hledají levnější dárky. Setkat se s ním ale můžete kdykoliv.
• Falešéf se vydává za vašeho nadřízeného nebo ředitele firmy a urgentně požaduje zaslání expresní platby. Útočí typicky v době, kdy je skutečný šéf mimo kancelář nebo na dovolené.
• Romantrik má ze všech podvodných příšer nejsilnější žaludek. Předstírá lásku. Klidně několik týdnů nebo měsíců si s obětí píše, buduje důvěru a pak přijde prosba o finanční pomoc. A škody bývají skutečně vysoké.

Jak se chránit: Zlatá pravidla kyberbezpečnosti

Ochrana před kybernetickými podvodníky není jen o technologiích a schopnostech vaší banky. Největší překážkou je pro útočníky kritické myšlení a ostražitost.

A základní pravidla?

1. Neklikat na podezřelé odkazy v e-mailech nebo zprávách
2. Neotvírat přílohy od neznámých odesílatelů
3. Ignorovat nabídky rychlého zbohatnutí nebo podezřele výhodné obchody
4. Nahlásit podezřelé aktivity bance i policii

Opatrnost je zásadním prvkem obrany proti útočníkům. Foto: Freepik

Co pro vás dělá banka?

Komerční banka provozuje sofistikovaný antifraudový systém, který pracuje 24 hodin denně, 7 dní v týdnu. „Aktuálně máme aktivních 250 pravidel, která vyhodnocují rizikovost transakcí v reálném čase,“ vysvětluje Pavel Šašek. „Systém vyhodnocuje historii, lokace, IP adresy a další parametry a dokáže rozpoznat podezřelé transakce.“

Výsledky jsou působivé: V roce 2024 Komerční banka zachránila svým klientům přes 679 milionů korun. Nejvyšší jednotlivá zachráněná částka dosáhla 8,89 milionu korun.

„Testujeme také možnosti umělé inteligence a strojového učení,“ dodává Šašek. „Systém se učí z každého pokusu o podvod a postupně se zlepšuje v odhalování nových hrozeb.“

Velký podíl na ochraně uživatelů má i mobilní aplikace KB+. Co všechno v tomto směru nabízí?

• Push notifikace vás upozorní na každou transakci i podezřelou aktivitu.
• Banka vás proaktivně informuje o aktuálních rizicích a hrozbách.
• Možnost ověření bankéře je užitečná funkce, díky které si můžete ověřit, že s vámi komunikuje skutečný pracovník banky.
• Kontrola podezřelých plateb, systém vás automaticky upozorní před potvrzením rizikové transakce.
• Okamžité blokování karty můžete provést i sami v aplikaci během několika sekund.
• Nastavení limitů pro platby kartou či online transakce.
• Ověření, na jakých zařízeních je aplikace aktuálně aktivní.

Co dělat, když se stanete obětí

Nejhorší je se stydět a nic neříct. Šedesát procent lidí, kteří se setkali s podvodem, se o svou zkušenost nakonec podělilo s rodinou nebo bankou. A to je správně.

Postup při podezření na podvod

1. Okamžitě zablokujte kartu, zavolejte do banky a nahlaste incident.
2. Pokud jste přišli o peníze, podejte trestní oznámení na policii, i když je šance na vrácení peněz malá, pomůžete chytit podvodníky.
3. Zdokumentujte veškerou komunikaci, uložte e-maily, SMS, screenshoty z chatů.
4. Informujte banku o všech podezřelých transakcích, čím dřív, tím lépe.
5. Pokud mezi zařízeními s nainstalovanou aplikací vidíte některé, které neznáte, odeberte mu přístup. Tuto položku pravidelně kontrolujte.
6. Změňte všechna hesla k účtům, které mohly být kompromitovány.
7. Pravidelně se informujte na stránkách banky a v aplikaci o aktuálních hrozbách. Malá chvilka vám může ochránit vaše finance.
8. Varujte své blízké, zejména pokud měli podvodníci přístup k vašim kontaktům.

Kyberpodvodníci jsou stále rafinovanější. Využívají umělou inteligenci, deepfake technologie a sofistikované psychologické manipulace. Nezastavíme je jen technologiemi, potřebujeme kombinaci moderních nástrojů, zdravého rozumu a bdělosti.

S probíhajícími vánočními nákupy buďte obzvlášť ostražití. Statistiky jasně ukazují, že právě v období listopadu a prosince podvodníci útočí nejvíce. Neznamená to však, že byste se měli bát nakupovat online a smazat všechny své sociální sítě. Stačí dodržovat základní bezpečnostní pravidla.

Zdroj: TK KB, redakce inSmart.cz