Jak tento typ podvodu funguje a proč je tak účinný
Falešný bankéř je typ sociálního inženýrství, při kterém útočník telefonicky vystupuje jako pracovník banky, bezpečnostního oddělení nebo dokonce policie. Cílem bývá získat přístup k internetovému bankovnictví, potvrzovacím SMS, kódům z aplikace nebo přimět oběť k převodu peněz na „bezpečný účet“. Podle bezpečnostních expertů je právě telefonát účinný proto, že kombinuje autoritu, naléhavost a strach.
V praxi to vypadá například tak, že volající tvrdí, že na účtu probíhá podezřelá transakce, někdo se snaží vzít si úvěr na vaše jméno, nebo že je nutné okamžitě „zablokovat kartu“ přes odkaz, který pošle do SMS nebo e-mailu. Podvodníci často používají spoofing, tedy techniku, při níž se na displeji zobrazí číslo vypadající jako oficiální linka banky. To je důvod, proč samotné číslo volajícího není spolehlivý důkaz.
Jak poznat, že jde o podvod
Varovných signálů je několik a většinou se objevují už v prvních desítkách sekund hovoru. Falešný bankéř obvykle mluví velmi rychle, tlačí na okamžitou reakci a nechce, abyste hovor ukončili. Často používá fráze jako „máte jen pár minut“, „jde o bezpečnostní incident“ nebo „musíte teď potvrdit identitu“.
Typické je také požadování údajů, které banka po telefonu standardně nepotřebuje. Pokud někdo chce:
- PIN ke kartě,
- celé přihlašovací jméno a heslo,
- SMS kódy nebo potvrzení v bankovní aplikaci,
- instalaci aplikace pro vzdálený přístup, například AnyDesk nebo TeamViewer,
- převod peněz na „bezpečný účet“ nebo „testovací účet“,
jde téměř jistě o podvod. Banky po telefonu obvykle nevyžadují sdělení autentizačních údajů ani po vás nechtějí, abyste někam posílali peníze kvůli jejich ochraně.
Na podvod upozorňuje i jazyk hovoru. Podvodníci často používají neosobní oslovení, občas působí strojeně a při doplňujících otázkách se vymlouvají na „interní bezpečnostní pravidla“. Někdy se snaží vytvořit dojem, že vás chrání před útokem, ve skutečnosti ale potřebují, abyste sami potvrdili transakci nebo sdělili přístupové údaje.
Co dělat v momentě, kdy vám volá údajný bankéř
Nejdůležitější pravidlo zní: neřešit nic v tlaku. Pokud někdo tvrdí, že jde o banku, hovoru se nebojte ukončit. Není to nezdvořilé, ale bezpečné. Skutečnou banku si ověřte sami přes číslo uvedené na oficiálním webu nebo v mobilní aplikaci.
Praktický postup během hovoru:
- Neříkejte žádné citlivé údaje. Ani datum narození, ani číslo karty, ani kódy z SMS.
- Nic neinstalujte. Banka po telefonu nepožaduje vzdálený přístup do telefonu nebo počítače.
- Neotvírejte odkazy ze SMS. Pokud má jít o bankovní stránku, zadejte adresu ručně nebo použijte aplikaci.
- Hovor ukončete a zavolejte zpět. Použijte číslo z oficiálního webu banky, nikoliv to, které vám volalo.
- Zapněte si upozornění na transakce. Push notifikace nebo SMS o pohybech na účtu pomohou rychle zachytit problém.
Pokud máte pochybnosti, může pomoci jednoduchá kontrolní otázka: „Jaké je interní číslo případu a na jakém oficiálním kanálu si to ověřím?“ Podvodník obvykle tlačí dál, zatímco skutečný zaměstnanec vás bez problémů odkáže na ověřené kontakty banky.
Co dělat, když jste už něco prozradili nebo potvrdili
Jestliže jste už sdělili přihlašovací údaje, potvrdili platbu nebo nainstalovali aplikaci pro vzdálený přístup, je potřeba jednat okamžitě. Každá minuta může rozhodovat o tom, zda se peníze podaří zachránit. V první řadě kontaktujte svou banku přes oficiální nonstop linku a požádejte o blokaci přístupu, karty i případných čekajících transakcí.
Další krok je změna hesel a odhlášení všech aktivních relací v internetovém bankovnictví. Pokud jste instalovali aplikaci pro vzdálený přístup, odinstalujte ji a proveďte kontrolu zařízení. U počítače je vhodné spustit antivirovou kontrolu a u telefonu zkontrolovat neznámé aplikace, oprávnění k přístupu a administrátorská práva.
V případě, že už došlo k převodu peněz, uložte si veškeré důkazy: číslo účtu, čas hovoru, SMS, screenshoty i záznamy o platbě. Tyto informace budou důležité pro banku i policii. České banky doporučují nahlásit incident co nejdříve, protože u okamžitých plateb bývá šance na záchranu nižší, ale stále existuje možnost blokace dalších kroků nebo dohledání účtu příjemce.
Jak si nastavit prevenci, aby byl útok méně účinný
Prevence není jen o obezřetnosti, ale také o nastavení účtů a zařízení. Základní obrana je jednoduchá: mít oddělené kontaktní kanály, silná hesla a zapnuté vícefaktorové ověření. Pokud banka nabízí potvrzování transakcí přímo v aplikaci, je to bezpečnější než potvrzování přes SMS, které může být zranitelné při přesměrování čísla nebo jiných útocích.
Užitečné je také nastavit si limity pro platby. Mnoho bank umožňuje snížit denní limit pro internetové převody nebo samostatně nastavit limit pro platby kartou na internetu. Pro běžného uživatele to znamená menší riziko, že při útoku odejdou vysoké částky během několika minut.
V domácnosti pomáhá jednoduché pravidlo: pokud někdo volá s naléhavým požadavkem na peníze, vždy si informaci ověřit přes druhý kanál. Může to být zpětné zavolání na oficiální linku, konzultace s rodinným příslušníkem nebo čekání několik minut, než uděláte jakýkoli krok. Podvodníci spoléhají na stres, nikoli na technickou vyspělost oběti.
Firmy a OSVČ by měly mít navíc vnitřní postup pro podezřelé hovory. Stačí jednoduchý scénář: zaměstnanec nesmí po telefonu sdělovat žádné přístupové údaje, každé podezřelé volání hlásí IT nebo vedení a žádná změna bankovních údajů se neprovádí bez dvojího ověření. V malých firmách může být tento proces rozdílem mezi drobným incidentem a ztrátou provozní likvidity.
Kam incident nahlásit a jak postupovat dál
Pokud jste se stali terčem podvodu, nahlaste vše bance a zároveň zvažte oznámení policii. V České republice lze incident podat jako trestní oznámení na nejbližším oddělení Policie ČR nebo prostřednictvím oficiálních online formulářů, pokud jsou k dispozici. Důležité je uvést co nejpřesněji čas hovoru, číslo, které se zobrazilo, a popis toho, co po vás volající chtěl.
Vyplatí se také sledovat účty v následujících dnech. Útočníci někdy nejdřív získají pouze přístup nebo potvrzení a peníze odcházejí později. Proto je vhodné pravidelně kontrolovat pohyby na účtu, změny kontaktních údajů, přidané příjemce plateb a historii přihlášení do bankovnictví. Pokud banka nabízí notifikace o změnách nastavení, aktivujte je.
Podvodné hovory jsou dnes profesionálně připravené a často využívají informace z úniků dat, veřejných registrů nebo sociálních sítí. O to důležitější je mít nastavený vlastní bezpečnostní návyk: nejednat pod tlakem, ověřovat si informace nezávisle a nikdy nesdělovat přístupové údaje po telefonu. Právě tato disciplína rozhoduje o tom, zda zůstane útok jen neúspěšným pokusem, nebo se promění ve ztrátu peněz.