Novinky

Kyberbezpečnost: Jak se bránit telefonickým podvodům a co dělat, když vám volá falešná banka

56 roky ago

V dnešní digitální době, kdy většina finančních operací probíhá online, se kyberzločinci neustále zdokonalují v metodách, jak se dostat k vašim penězům a citlivým údajům. Jednou z nejzákeřnějších a bohužel stále úspěšnějších technik je tzv. Vishing (Voice Phishing), neboli podvodné telefonické navolávání, při kterém se útočníci nejčastěji vydávají za bankéře, policisty nebo jiné autoritativní osoby.

Telefonáty od „falešné banky“ často cílí na lidskou důvěru, strach a nutnost jednat rychle. Jak tyto podvody rozpoznat a co dělat, abyste ochránili své úspory?

Co je Vishing a jak funguje podvod s falešnou bankou?

Vishing je sofistikovaná forma sociálního inženýrství, která zneužívá telefonní komunikaci. Podvodník se na vás pokusí zapůsobit profesionálně, naléhavě a autoritativně, aby vás donutil jednat bez rozmyslu.

Typické scénáře podvodného hovoru:

  1. Napadený účet (nejčastější): Volající se představí jako „bezpečnostní pracovník vaší banky“ nebo dokonce jako policista. Oznámí vám, že váš účet byl napaden (např. z důvodu podvodné transakce, hrozby ze zahraničí apod.) a je potřeba okamžitě jednat.
  2. Záchrana peněz: Pod nátlakem, že o peníze přijdete, vás volající instruuje, abyste provedli „zabezpečovací“ kroky. Tyto kroky často zahrnují:
    • Převod peněz na „bezpečný, záchranný“ účet (který patří podvodníkům).
    • Výběr hotovosti a vložení peněz do vkladomatu s virtuální měnou (kryptoměnou).
    • Sdílení citlivých údajů: Hesla, PIN kódy, celé číslo karty včetně CVV/CVC kódu, nebo ověřovací kódy z bankovního klíče/aplikace.
  3. Instalace softwaru pro vzdálený přístup: Podvodník vás může přesvědčit k instalaci aplikace pro vzdálenou správu (např. AnyDesk, TeamViewer) pod záminkou pomoci se zabezpečením. Tím získá plný přístup k vašemu zařízení a následně i k bankovnictví.
  4. Zneužití spoofingu: Moderní technologie umožňují podvodníkům tzv. spoofing, neboli podvrhnutí volajícího čísla. Na vašem displeji se tak může zobrazit skutečné, oficiální číslo vaší banky, což zvyšuje důvěryhodnost hovoru.

Kyberbezpečnostní desatero: Jak se bránit podvodům

Nejlepší obrana je prevence a uvědomění si klíčových faktů o tom, jak fungují legitimní finanční instituce a policie.

1. Banka nikdy nechce vaše citlivé údaje

  • Žádná banka, policie ani jiná státní instituce po vás nikdy nebude telefonicky požadovat:
    • Celé heslo nebo přihlašovací údaje do internetového bankovnictví.
    • PIN k platební kartě.
    • Celé číslo karty, datum expirace a hlavně CVV/CVC kód (trojčíslí na zadní straně).
    • Ověřovací kódy, které vám přijdou do bankovní aplikace (KB Klíč, George klíč apod.), pokud sami nezadáváte platbu. Vždy čtěte, co potvrzujete!

2. Nikdy nejednejte pod nátlakem

  • Časový nátlak je klíčová zbraň podvodníků. Využívají ho k tomu, abyste neměli čas přemýšlet nebo si informace ověřit. Skutečný bankéř nebo policista vám vždy dá dostatek času situaci prověřit a zklidnit se.
  • Zachovejte chladnou hlavu: Cítíte-li tlak, nejistotu nebo strach, okamžitě hovor ukončete. Je to vaše právo a bezpečnostní opatření.

3. Hovor ukončete a ověřte si ho sami!

  • Nikdy nevolejte zpět na číslo, které vám volalo. Může být podvržené (spoofing).
  • Ověřování: Ukončete hovor a zavolejte zpět na oficiální, veřejně dostupné číslo své banky (klientská linka, které najdete na oficiálním webu banky nebo na zadní straně vaší platební karty). Tam si ověřte, zda vám skutečně volal jejich zaměstnanec ohledně vašeho účtu.

4. Buďte skeptičtí k nečekaným hovorům

  • Pokud vám volá někdo s „důležitým varováním“ o vašich financích a nečekali jste to, buďte automaticky obezřetní.

5. Nikdy neinstalujte software pro vzdálený přístup

  • Žádný legitimní bankéř ani technická podpora vás nebude nutit instalovat aplikace pro vzdálený přístup k vašemu počítači či mobilu (např. AnyDesk, TeamViewer). Je to přímá cesta k vykradení vašeho bankovnictví.

6. Využijte ověřovací mechanismy bank

  • Některé banky nabízejí možnost ověření volajícího přímo v mobilní aplikaci (např. zobrazení jména volajícího bankéře a komunikačního kódu během hovoru). Vždy tuto možnost využijte, pokud je k dispozici.

Co dělat, když vám volá falešná banka nebo policie?

Pokud přijmete hovor, který se jeví jako podvodný, postupujte následovně:

  1. Ukončete hovor: Neomlouvejte se, nezdůvodňujte, prostě zavěste. Nemusíte být „slušní“.
  2. Nereagujte na výzvy: V žádném případě nesdělujte údaje, neinstalujte aplikace, nepřevádějte peníze ani nevkládejte hotovost do vkladomatů.
  3. Ověřte si situaci: Zavolejte na oficiální klientskou linku své banky a popište situaci.

Co dělat, když už k podvodu došlo? (Byli jste podvedeni)

Pokud jste bohužel podvodníkům naletěli a poskytli jste jim údaje nebo převedli peníze, jediné, co vás může zachránit, je rychlá reakce.

1. Okamžitě kontaktujte svou banku

  • Volejte okamžitě, non-stop linku pro blokace karet! (Neztrácejte čas hledáním běžné klientské linky, volejte blokace karet, často je to 24/7.)
  • Zablokujte přístupy do internetového/mobilního bankovnictví a okamžitě zablokujte nebo alespoň zamkněte platební karty.
  • Sdělte bance vše, co se stalo – kdy, jak, jaké údaje jste dali, jaké platby odešly/čekají. Banka se pokusí zastavit probíhající transakce.

2. Kontaktujte Policii České republiky

  • Ihned podejte trestní oznámení na Policii ČR (ideálně na nejbližší služebně).
  • Poskytněte jim veškeré dostupné informace: telefonní čísla, jména, o jaký typ podvodu šlo, jaká byla komunikace a jaká škoda vznikla.

3. Zkontrolujte svá zařízení

  • Pokud vás podvodníci navedli k instalaci vzdáleného přístupu nebo jiné aplikace, okamžitě ji odinstalujte.
  • Zkontrolujte transakce a nastavení v internetovém bankovnictví (jakmile budete mít znovu přístup) a na všech účtech, jestli tam nejsou podezřelé pohyby nebo sjednané půjčky.
  • Změňte hesla ke všem důležitým službám (e-mail, internetové bankovnictví, sociální sítě).

Důvěra a obezřetnost

Kyberbezpečnost začíná u vás. Pamatujte, že autoritativní instituce (banka, policie, ČNB) po vás nikdy nebudou vyžadovat citlivé přístupové údaje po telefonu, ani vás nutit k urgentnímu převodu peněz. Nejdůležitější je zachovat klid, odmítnout nátlak a vždy si informace ověřit zpětným hovorem na oficiální a ověřené kontakty. Informujte o těchto praktikách i své blízké, zejména seniory, kteří jsou často cílem těchto útoků.