Technologie

Nejčastější triky internetových podvodníků a jak spolehlivě ochránit své peníze

56 roky ago

Jak podvodníci fungují a proč jim lidé stále naletí

Internetové podvody stojí na kombinaci techniky a psychologie. Podle bezpečnostních firem i bank jsou nejčastějšími cíli lidé, kteří reagují ve spěchu, pod tlakem nebo z mobilu, kde se hůře kontroluje adresa webu a detaily zprávy. Útočníci přitom často kopírují vzhled známých značek, používají logo banky, dopravce nebo úřadu a spoléhají na to, že oběť neověří jediný detail navíc.

V praxi nejde jen o „hackování“. Mnohem častěji jde o podvodné přesměrování na falešný web, vylákání kódu z SMS, manipulaci přes telefon nebo přesvědčení, aby člověk sám poslal peníze na účet pachatele. Ztráta pak bývá rychlá: po odeslání platby nebo po sdělení přístupových údajů může být škoda během minut nevratná.

Falešné bankovní zprávy, phishing a smishing

Nejrozšířenější technikou zůstává phishing, tedy podvodný e-mail nebo web, který napodobuje banku, e-shop či doručovací službu. V posledních letech k němu přibyl smishing, což jsou podvodné SMS zprávy. Typický scénář vypadá tak, že příjemce dostane výzvu k „ověření platby“, „aktualizaci zabezpečení účtu“ nebo „doplatku poštovného“ a klikne na odkaz. Ten vede na stránku, která vypadá téměř identicky jako originál.

Podvodníci dnes umí vytvořit velmi přesvědčivé kopie. Rozdíl bývá v drobnostech: doména obsahuje překlep, chybí diakritika, web běží na neobvyklé adrese nebo formulář vyžaduje přihlašovací údaje, které skutečná služba po e-mailu nikdy nechtěla. Podle interních statistik bank patří podvržené přihlašovací stránky dlouhodobě mezi hlavní příčiny krádeží identity.

  • Kontrolujte doménu – ne jen název stránky, ale i koncovku a případné překlepy.
  • Neklikejte z SMS na „naléhavé“ odkazy – raději otevřete aplikaci banky nebo web ručně.
  • Nikdy nezadávejte celé přihlašovací údaje do formuláře, který přišel přes odkaz.
  • Používejte dvoufaktorové ověření – ideálně přes aplikaci, ne jen SMS.

Praktický příklad: banka nikdy nepožaduje, abyste přes odkaz ve zprávě znovu zadali PIN k platební kartě nebo přístup do internetového bankovnictví. Pokud se podobná výzva objeví, je to téměř jistě podvod.

Podvodné nákupy, bazary a falešné e-shopy

Další častou metodou jsou falešné obchody a podvody na bazarových platformách. Útočník nabídne zboží za cenu výrazně nižší než trh, například mobil za 6 000 Kč místo obvyklých 15 000 Kč, a tlačí na rychlou platbu předem. Jakmile peníze dorazí, komunikace končí. U falešných e-shopů je cílem získat nejen platbu, ale i údaje o kartě a osobní data.

Na první pohled mohou podvodné obchody působit profesionálně. Mají recenze, obchodní podmínky, „akční dopravu zdarma“ i virtuální chat. Rozhoduje ale několik ověřitelných znaků: datum registrace domény, dostupnost kontaktů, IČO, skutečná adresa, kvalitní fotografické materiály a hlavně způsob platby. Pokud obchod nabízí jen bankovní převod nebo platbu kartou přes pochybnou bránu, riziko výrazně roste.

  • Zkontrolujte stáří domény přes WHOIS nebo nástroj typu SecurityTrails.
  • Prověřte firmu v obchodním rejstříku a na mapách.
  • Hledejte recenze mimo web obchodu, ne jen ty vložené přímo na stránce.
  • Preferujte platbu kartou, protože umožňuje chargeback u vybraných situací.

U bazarů platí jednoduché pravidlo: jakmile prodávající přesměruje na „dopravce“, „platební bránu“ nebo „ověření karty“ mimo samotnou platformu, je to varovný signál. Častý trik je také falešná stránka připomínající službu Balíkovna, Zásilkovna nebo DPD, která má oběť přimět k zadání platební karty kvůli malému doplatku.

Vishing: telefonáty, vydávání se za banku a manipulace s obětí

Vishing je podvod po telefonu. Volající se vydává za bankéře, policistu, pracovníka bezpečnostního oddělení nebo technickou podporu. Cílem je vyvolat strach a přimět oběť, aby sama převedla peníze na „bezpečný účet“ nebo sdělila jednorázový kód. V posledních letech jde o jednu z nejnebezpečnějších metod, protože útočník dokáže mluvit přesvědčivě, používá odborné termíny a někdy i podvržené číslo banky.

Nejčastější scénář: „Na vašem účtu probíhá podezřelá transakce, musíte okamžitě převést peníze na rezervní účet.“ Ve skutečnosti žádný rezervní účet banky neexistuje. Stejně tak policie ani banka nikdy nepožadují, abyste někomu po telefonu sdělili přístupové údaje, PIN nebo potvrdili převod pod tlakem minut.

  • Položte telefon a sami zavolejte zpět na oficiální číslo banky.
  • Nespoléhejte na číslo, které se zobrazí na displeji – může být spoofované.
  • Neřešte finance pod nátlakem, i když volající tvrdí, že jde o „poslední šanci“.
  • Pokud jste něco potvrdili, jednejte okamžitě a kontaktujte banku.

Podle bezpečnostních doporučení bank bývá rozhodující první minuta. Čím dříve se zablokuje karta, účet nebo přístup, tím větší je šance minimalizovat škodu.

Investiční podvody, kryptoměny a falešné „zaručené zisky“

Internet je plný reklam na „automatické obchodování“, „garantovaný výnos 15 % měsíčně“ nebo „tajnou investiční platformu doporučenou celebritou“. Tyto podvody se opírají o touhu po rychlém zisku a často využívají falešné články, podvržená videa nebo deepfake tváře známých osobností. V českém prostředí se objevují i falešné investiční kampaně s logy bank, energetických firem nebo státních institucí.

Největší nebezpečí je v tom, že útočníci nejprve dovolí malý výběr, aby získali důvěru, a teprve poté požadují vyšší vklad. Po zaplacení „daně“, „poplatku za ověření“ nebo „aktivačního poplatku“ už peníze oběť obvykle neuvidí. U kryptoměn je situace ještě složitější, protože převod je po potvrzení v síti prakticky nevratný.

  • Každý slib garantovaného výnosu je podezřelý.
  • Ověřte licenci u ČNB, pokud jde o investiční službu.
  • Neposílejte peníze do neznámé platformy jen na základě reklamy na sociálních sítích.
  • Neinstalujte vzdálený přístup kvůli „pomoci s investicí“.

Pokud někdo slibuje vysoký výnos bez rizika, jde v praxi téměř vždy o podvod nebo o extrémně rizikový produkt, který není vhodný pro běžného drobného investora.

Jak ochránit peníze v praxi: konkrétní nastavení a návyky

Ochrana peněz nezačíná u jedné aplikace, ale u několika jednoduchých opatření. Základem je oddělit běžný provoz od úspor: na běžném účtu ponechat jen částku potřebnou na platby a zbytek držet na spořicím účtu nebo produktu s omezeným přístupem. U karet se vyplatí nastavit limity pro internetové platby, vypnout platby v zahraničí, pokud nejsou potřeba, a zapnout okamžité notifikace o každé transakci.

Technicky pomáhá také správná hygiena zařízení. Aktualizovaný operační systém, bezpečný prohlížeč, správce hesel a dvoufaktorové ověření snižují riziko výrazně víc než jednorázová opatrnost. U hesel platí, že každá služba má mít jiné, dlouhé a unikátní heslo. Správce hesel typu 1Password, Bitwarden nebo KeePass pomůže udržet pořádek a zmenší škody při úniku jednoho účtu.

  • Aktivujte notifikace z banky pro platby kartou i převody.
  • Nastavte nízké denní limity a zvyšujte je jen dočasně.
  • Uložte si oficiální kontakty banky do telefonu a používejte je při ověřování.
  • Pravidelně kontrolujte výpisy alespoň jednou týdně.
  • Nezadávejte údaje na veřejné Wi-Fi bez důvěryhodného připojení a zabezpečení.

Pokud už k podezřelé platbě došlo, je důležité jednat bez prodlení: okamžitě kontaktovat banku, zablokovat kartu, změnit hesla, odhlásit zařízení a podat oznámení policii. U plateb kartou může pomoci reklamace transakce, u bankovního převodu je šance nižší, ale rychlá reakce stále zvyšuje možnost záchrany části prostředků. V praxi rozhoduje rychlost, ověřování a disciplína při každém kliknutí i telefonátu.