Štítek: vishing

Podvodných telefonátů přibývá. Falešní bankéři způsobili meziročně o 41 % vyšší škody, operátoři blokují miliony pokusů o zneužití čísel

Praha, 18. června 2025 – Podvodné telefonáty jsou čím dál častější formou kyberútoku. Česká bankovní asociace zaznamenala výrazný nárůst počtu napadených, přičemž podle České spořitelny přibývá zejména podvodů zahrnujících tzv. falešného bankéře, způsobené škody meziročně vzrostly o 41 %. Podvody založené na zneužití telefonního čísla přitom čelí stále účinnějším technologickým opatřením ze strany mobilních operátorů. Trendem mezi útočníky je však také manipulace obětí k osobnímu předání hotovosti, například kurýrovi nebo na parkovišti. Vyplývá to z analýzy portálu datové žurnalistiky Evropa v datech.

Napadených při kyberpodvodu každoročně přibývá, ukazují to data České bankovní asociace (ČBA). Podle té mělo v roce 2023 zkušenost s kyberpodvodem 69,7 tisíc lidí, loni se jejich počet zvedl na 87,4 tisíc. Zvýšila se také celková škoda, a to z 1,35 miliardy Kč v roce 2023 na 1,39 miliardy Kč loni. Pozitivní zprávou je podle ČBA pokles průměrné škody – z více než 19 tisíc Kč na necelých 16 tisíc Kč. Za zlepšením stojí zejména investice bank do pokročilých technologií, včetně využití AI pro detekci podezřelých transakcí, a také do vzdělávání veřejnosti.

Na tomto odkazu naleznete infografiku: Vývoj kyberkriminality v Česku

Podle zprávy Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) patřil vishing mezi nejrozšířenější formy kyberútoků v Česku v roce 2023. S tímto typem podvodu se setkalo 15 % respondentů z řad regulovaných i neregulovaných organizací. Vishing představuje novější podobu phishingu, při níž útočník pod falešnou identitou manipuluje oběť během hlasového hovoru s cílem získat citlivé údaje nebo ji přimět k určitému jednání.

Vedle rostoucího počtu útoků se zvyšuje i jejich propracovanost. Jak upozorňuje Policie ČR, útočníci často kombinují více kanálů – telefonní hovory, SMS a e-maily. Důvěru si získávají například prostřednictvím spoofingu, kdy se při kontaktu pomocí falešně zobrazeného telefonního čísla vydávají za existující instituci.

Vishingu v bankovním sektoru přibývá

Vishing s falešnou identitou považuje za výrazný trend také Česká spořitelna (ČS). „Počet podvodných telefonátů se podle našich indicií výrazně zvyšuje, zejména podvody typu falešný bankéř, který jen za tři týdny v březnu představuje už 61 % objemu podvodů na transakcích klientů v České spořitelně. Ještě koncem roku 2024 byl podíl těchto podvodů 15 %,“ popisuje expert na klientskou bezpečnost ČS Teo Filip a zdůrazňuje, že spoofing čísel pro případy úspěšných útoků v poslední době není zásadní.

Identita pracovníků bank není jedinou, kterou na sebe útočníci berou. „Falešní bankéři aktuálně figurují ve zhruba 40 % kyberpodvodů na klienty, v dalších 40 % se vydávají za investiční makléře a ve 20 % na sebe berou roli bohatých vdovců, dědiců nebo válečných veteránů,” dodává tiskový mluvčí ČS Filip Hrubý.

Zatímco škody způsobené investičními podvody meziročně klesly o třetinu, u falešných bankéřů naopak vzrostly o 41 %. Pozitivní je však trend v průměrné výši škod. „U různých typů kyberpodvodů jsme snížili průměrnou částku a podařilo se eliminovat hlavně větší případy. V roce 2023 šlo v průměru o 14 000 Kč, v roce 2024 pak o 10 000 Kč,“ uvádí Teo Filip z České spořitelny.

Parkoviště jako místo činu, osudové transakce zadané samotnými oběťmi

Jedním z novějších trendů je přesun vishingu z virtuálního prostředí do reálného světa. Útočníci místo převodu peněz na účet navádějí oběti k osobnímu předání hotovosti, například kurýrovi nebo na parkovišti. Podle expertů výrazně klesá počet vishingových podvodů, při kterých transakci provedl sám podvodník. Zároveň ve stále větší míře platí, že pokud dojde ze strany banky k ověřování podezřelé transakce, klienti o skutečném účelu platby lžou. „K výraznému posunu došlo i v chování obětí – ve většině případů transakce zadávají samy, byť pod vlivem manipulace. V roce 2024 tvořily tyto případy zhruba 80 % objemu škod,“ upozorňuje Teo Filip z České spořitelny.

K podvodům jsou náchylnější lidé středního věku

Vishingové útoky nejčastěji cílí na mladší ročníky, nikoli na seniory, jak by se mohlo očekávat. Podle dat společnosti Keepnet Labs jsou k tomuto typu podvodu náchylnější lidé ve věku 18 až 44 let. Zároveň ale jiná zjištění Keepnet Labs ukazují, že útočníci v posledních dvou letech zvýšili počet útoků na seniory – u této skupiny vzrostl podíl vishingu o 40 %.

Podle dat České bankovní asociace (ČBA) si útočníci jako cíl bankovních kyberpodvodů volí nejčastěji Čechy ve věku 36 až 44 let. „Jde o lidi ekonomicky aktivní, kteří mají teoreticky nejvíce peněz,“ uvádí do kontextu Radek Šalša, který stojí v čele komunikace ČBA. Z pohledu genderu se vishingové útoky častěji zaměřují na ženy. „Jsou důvěřivější a častěji se stávají oběťmi tzv. romantických podvodů,“ vysvětluje Radek Šalša z ČBA. Přesto však muži v uplynulém roce přišli v průměru o více peněz. Podle Šalši je to dáno tím, že čelí častěji investičním podvodům, u nichž bývají škody výrazně vyšší.

AI jako pokročilá zbraň i štít

Umělá inteligence a další pokročilé technologie hrají zásadní roli na obou stranách v případě kybernetických útoků. Banky, mobilní operátoři i další instituce ve spolupráci s Policií ČR, NÚKIB a ČBA využívají AI k vývoji ochranných systémů proti podvodům. Zároveň se ale AI stále častěji objevuje i v rukou útočníků. Podle případové studie společnosti Mandiant lze s využitím trénovaných AI hlasů napodobit reálného člověka natolik přesvědčivě, že oběť nepozná, že nekomunikuje se svým nadřízeným, ale plní instrukce generované umělou inteligencí navádějící ke spuštění škodlivého kódu.

Umělá inteligence je klíčovou součástí tzv. telefonního firewallu společnosti T-Mobile, který vznikl ve spolupráci s Českou spořitelnou a Policií ČR. Firewall využívá modely strojového učení, například logistickou regresi či algoritmy typu random forest, k detekci pokusů o spoofing, tedy podvodné skrývání se za důvěryhodné telefonní číslo. V rámci pevných i mobilních sítí se díky tomuto řešení daří měsíčně blokovat zhruba milion podezřelých aktivit zneužívajících čísla operátora. Od spuštění firewallu před dvěma lety došlo k výraznému poklesu spoofingu přes síť T-Mobile.

Logicky i ze strany útočníků dochází k mapování trhu, takže své praktiky velmi rychle adaptují na nová opatření. Po zavedení firewallu jsme zaznamenali, že se snížil počet volání využívajících síť T-Mobile. Útočníci pak používají SIM karty poskytovatelů bez, nebo jen s minimálními ochrannými opatřeními,“ uvádí manažer fraudu v T-Mobile Adam Falus a dodává, že zatímco dříve bylo takové řešení možné využít jen mezi čísly v síti T-Mobile, momentální spolupráce s ostatními hráči v oblasti znamená efektivnější ochranu: „Věříme, že díky spolupráci dojde k ještě většímu poklesu těchto případů.“

Podobný ochranný mechanismus nasadil v roce 2024 také operátor O2. Od dubna 2025 pak T-Mobile, O2 a Vodafone spustili jednotné ochranné řešení, které chrání zákazníky napříč všemi hlavními mobilními sítěmi v Česku. „Kyberšmejdi by se teď lidem vůbec neměli dovolat, což představuje ten nejlepší možný scénář. Potenciální oběti o tom ani nebudou vědět. Pokud budou chtít podvodníci pokračovat, nezbude jim než použít skutečné telefonní číslo, které nelze spojit s žádnou institucí,“ komentuje Jiří Grund, prezident Asociace provozovatelů mobilních sítí. Zároveň však upozorňuje, že i přes pokročilá technická opatření a osvětu veřejnosti zůstává nejslabším článkem stále člověk – konkrétní uživatel na druhém konci linky.

Účinnost zaváděných opatření potvrzuje i Český telekomunikační úřad. Podle něj se již v listopadu 2024 dařilo blokovat jednotky milionů pokusů o spoofing měsíčně a celkový počet těchto podvodů klesal.

Tisíce bezpečnostních děr odhaleny včas. Citadelo ochránilo desítky firem před útoky hackerů

Praha, 25. dubna 2025 – Tým certifikovaných etických hackerů společnosti Citadelo v loňském roce provedl testy u celkem 468 projektů v 10 zemích. Podařilo se mu odhalit celkem 2820 zranitelností. 130 z nich bylo kritických a tedy s potenciálně fatálním dopadem na bezpečnost testovaných společností.

„Na první pohled může působit znepokojivě, že náš tým v uplynulém roce objevil tolik děr v systémech našich klientů. Já to ale vidím jinak – dokázali jsme odhalit tisíce slabin dřív, než je mohli zneužít skuteční hackeři,“ říká Tomáš Zaťko, CEO společnosti Citadelo. „Počet kritických zranitelností navíc klesl o 30 %. To je jasným důkazem, že jedině pravidelné testování zajistí firmám z nejrůznějších odvětví větší obranu proti kybernetickým útokům.“

Nejčastěji testovanou a zároveň nejzranitelnější kategorií byly v roce 2024 webové aplikace, které tvořily více než polovinu všech projektů (53 %). Následovalo , rozhraní API (10 %), interní infrastruktura (8 %), mobilní aplikace (7 %) cloudová prostředí (7 %), které se rovněž ukázaly jako časté zdroje slabin.

Významným trendem bylo také rozšíření o testování velkých jazykových modelů (LLMs). Tyto pokročilé AI technologie přinášejí revoluci v komunikaci, programování i analýze dat a zároveň zásadně proměňují dnešní svět. Jejich využívání však zároveň otevírá nové bezpečnostní hrozby – například v podobě manipulace vstupních požadavků (prompt injection) či záměrného ovlivnění trénovacích dat.

Klíčové statistiky z roku 2024:

  • 9 nových projektů týdně
  • 6 zranitelností je průměrný počet nalezený v každém testovaném projektu
  • 28 % testovaných projektů obsahovalo alespoň jednu kritickou zranitelnost
  • 62 % testovaných projektů mělo vysoké riziko, 95 % střední závažnost

Citadelo se rovněž soustředilo na testování sociálního inženýrství, které simuluje nejčastější útoky na lidský faktor v organizacích – například phishing (podvodné e-maily), vishing (manipulativní telefonáty) či smishing (škodlivé SMS zprávy). Právě tyto typy útoků zůstávají jedním z nejrozšířenějších a přesto nejpodceňovanějších. „Naše interní data ukazují, že u organizací testovaných poprvé došlo k prolomení zabezpečení až ve 40 % případů. Díky pravidelnému školení a testování lze ale toto číslo udržet na jednociferných hodnotách,“ uvedl Zaťko.

Z hlediska odvětví dominoval sektor bankovnictví a financí, který tvořil přes 56 % všech projektů. Následovaly společnosti z oblasti systémové integrace, telekomunikací, softwarového vývoje a energetiky.

Závěry reportu podtrhují nutnost pravidelného, komplexního a odborně vedeného testování – nejen pro splnění regulatorních požadavků, ale především pro ochranu dat, důvěry zákazníků a samotného fungování podniků v digitální době.

Trendy a výhled pro rok 2025:

Threat-Led Penetration Testing (TLPT) bude v roce 2025 jedním z nejvýznamnějších trendů v oblasti kybernetické bezpečnosti, zejména ve vysoce regulovaných odvětvích, jako je finanční sektor. Citadelo je připraveno podpořit velké instituce v implementaci tohoto pokročilého přístupu, který vychází z reálných hrozeb a rámců jako TIBER-EU, a pomoci jim zajistit obranu na nejvyšší úrovni. „Jedním z klíčových témat letošního roku bude Threat-Led Penetration Testing – komplexní testy pro největší bankovní instituce v EU, kde kybernetický útok může znamenat ohrožení celého finančního trhu. My jsme na tuto výzvu připraveni,“ dodává Zaťko.

Kompletní Ethical Hacking Report 2024 najdete zde.

O společnosti Citadelo

Společnost Citadelo se od roku 2013 specializuje na etický hacking a patří k předním hráčům v oblasti kybernetické bezpečnosti v Evropě. Pomáhá firmám identifikovat bezpečnostní slabiny dříve, než je zneužijí skuteční útočníci – prostřednictvím penetračních testů, bezpečnostních auditů, školení zaměstnanců a pokročilých simulací útoků (red teaming). Citadelo má kanceláře v Bratislavě, Praze a švýcarském Zugu a důvěru jí svěřili klienti napříč odvětvími, včetně firem z žebříčku Fortune 500. Od roku 2023 je součástí skupiny Boltonshield AG.

Podvodníkům na telefonu se daří i dál. Jak nenaletět na metody zvané vishing či spoofing?

Přestože policie i finanční instituce opakovaně varují před telefonáty podvodníků vydávajících se za zástupce bank a dalších organizací, zločinů daného typu kontinuálně přibývá. Průměrná výše odcizených částek zároveň podle dat kriminalistů sahá zhruba k 400 tisícům korun, výjimkou však nejsou ani milionové krádeže. Nechat se napálit je stále snadnější, neboť podvodníci pravidelně zdokonalují své postupy.

Jen v roce 2022 řešili policisté v České republice v souvislosti s kyberkriminalitou přes osmnáct a půl tisíce případů. Oproti předchozímu roku jde o prakticky stoprocentní nárůst. Řadu případů přitom lidé vůbec nenahlásí. Vedle internetových podvodů ve velké míře bují i ty telefonické. Mezi relativně nové metody zlodějů se řadí například takzvaný vishing či spoofing.

„Vishing je typ podvodného volání, které se z člověka snaží vylákat citlivé údaje či jej rovnou přimět k převodu peněz. Útočníci se často vydávají za bankéře, makléře či policisty a využívají různé formy psychologického nátlaku, aby oběti dostali tam, kam potřebují,“ přibližuje Jan Nedělník, ředitel společnosti Konecta Czech a Hungary, která se specializuje na outsourcing zákaznických služeb.

Falešný bankéř či investiční poradce

Typickým příkladem, před nímž v letošním roce již řada bank své klienty varovala, je scénář, v rámci kterého se podvodníci snaží u lidí navodit dojem, že jsou jejich finance v ohrožení. Útočník se obvykle představí jako pracovník banky a informuje volaného, že jeho účet byl napaden. Jediným východiskem z dané situace má být odeslání financí na bezpečný účet či jejich vložení do bezpečného bankomatu.

Kromě falešného bankéře oběti často kontaktuje i další komplic vydávající se typicky za policistu. Realističnost celého podvodu mnohdy zloději ještě zdokonalují použitím metody známé jako spoofing, kdy dokážou napodobit jakékoli jiné telefonní číslo. Člověku se tak na mobilním telefonu skuteční zobrazí, že mu volá policie či jeho banka.

„Triky a vyjednávací techniky podvodníků jsou velmi propracované. Zdařile napodobují chování zaměstnanců klientského centra a umí si klienta pod záminkou falešného bankéře, zástupce vybrané instituce či bezpečnostního experta získat na svoji stranu,“ doplňuje Petr Zíma, manažer České spořitelny pro klientskou bezpečnost a bankovní identitu.

Neustále se zvyšující úroveň dovedností útočníků potvrzuje i Marek Macháček, expert na prevenci platebních podvodů v Komerční bance. „Řešil jsem případ, kdy útočník napsal e-mail s pomocí umělé inteligence, která okopírovala styl nadřízeného z korespondence dostupné na internetu. I on sám následně říkal, že by podle použitých slovních obratů uvěřil, že to sám napsal,“ uvádí.

Na hesla se banka nikdy neptá

Základem toho, jak podvodníkům neskočit na jejich finty, je být ostražitý. „Bankovní společnosti za žádných okolností nežádají po klientech citlivé údaje, jako jsou hesla, CVV kódy a podobně. Pokud k takové situaci během hovoru dojde, jedná se s vysokou pravděpodobností o podvod,“ varuje Jan Nedělník.

V momentě, kdy se člověk cítí pod tlakem či si zkrátka v dané situaci není jistý, měl by telefonát raději ukončit a vzít si čas na rozmyšlenou. Veškeré obdržené informace si může následně nechat ověřit u své bankovní společnosti či jiné instituce. „Pokud má náš klient během hovoru s kolegy z kontaktního centra jenom stín pochybnosti o tom, jestli mu skutečně volá někdo z banky, vždy klientovi doporučujeme hovor ihned ukončit a neprodleně nám zavolat na naši blokační linku,“ doporučuje Jana Pokorná, tisková mluvčí pro Air Bank.

V momentě, kdy dotyčný zjistí, že podvodníkovi naletěl, je nezbytné co nejrychleji kontaktovat svoji banku. V některých případech lze ještě transakci včas zastavit a finance klienta ochránit.

Exit mobile version