Zloději dnes méně loví peněženky a více cílí na naše emoce a chytré telefony. Skutečné nebezpečí číhá v obyčejném bankovním převodu.
Podvodníci přestali vymýšlet způsoby, jak ukrást údaje z karty. Zjistili, že mnohem efektivnější je přimět oběť, aby sama vyprázdnila vlastní účet v přesvědčení, že ho právě zachraňuje před útokem.
Od krádeže karet ke krádeži převodů: jak se podvody změnily
Po dlouhá léta byl svatým grálem zločinců údaj z platební karty: číslo, datum platnosti, bezpečnostní kód. Banky postupně tento prostor utěsnily. Objevilo se silné ověřování, limity transakcí a stále chytřejší algoritmy pro detekci podezřelých plateb.
Výsledek? Útok na karty se stal obtížným a málo výnosným. Zločinecké skupiny se přeorientovaly na úplně jiný směr: místo obcházení zabezpečení začaly útočit na nejslabší článek – psychiku klienta banky.
Vzkaz je nemilosrdný: není třeba lámat bankovní systémy, stačí přimět klienta, aby sám klikl na tlačítko odeslat převod. Bankovní převod je činnost tak každodenní, že ji často provádíme automaticky. A právě v tom spočívá jeho síla jako nástroje podvodu.
Proč se běžný převod stal lupem století
Na rozdíl od platby kartou bankovní převod nemá přirozený nízký denní limit výdajů. Jediný převod může zahrnovat celé úspory a po odeslání peníze často zmizí beze stop a prakticky se nedají vrátit.
Oběť provádí převod sama, na legálně přidaného příjemce, autorizuje ho v aplikaci a banka vidí technicky správnou operaci. To činí pozdější vymáhání náhrady velmi obtížným a někdy končí odmítnutím vrácení prostředků.
Podle údajů z trhu přes dvě třetiny vylákaných částek prochází právě převody z mobilních aplikací. Popularita bankovnictví v telefonu, k tomu okamžité převody, tedy peníze dorazí na účet během několika sekund – to jsou ideální podmínky pro podvodníky. Celá akce se odehrává na jediném zařízení: telefon zvoní, falešný poradce instruuje, bankovní aplikace svítí upozorněními.
Oběť místo podezření z útoku má pocit, že se účastní záchranné akce. V praxi napájí síť zprostředkovacích účtů, které její úspory přesouvají dál k dalším finančním bílým koním.
Rozsah problému: stovky milionů mizících z účtů
V samotné první polovině roku 2025 vygenerovaly manipulace spojené s převody ztráty dosahující přibližně 245 milionů eur. A nebyla to pracovní nehoda, ale stálý trend – nárůst o téměř 40 procent ve srovnání s předchozím rokem.
V číslech to vypadá jako tichá revoluce: karty klesají na druhé místo v žebříčku nejdražších forem zneužití pro klienty a převod se posouvá do čela. Pro organizované skupiny je to signál: tady jsou skutečné peníze.
Vědci zabývající se kybernetickou bezpečností upozorňují, že smartphone se stal hlavní scénou zločinu. Mechanismus útoku vyžaduje jen několik základních prvků: telefonní číslo oběti, psychologický nátlak a přístup k bankovní aplikaci, kterou má prakticky každý ve své kapse.
Mechanismus útoku: falešný poradce a skutečný převod
Celý scénář začívá obvykle od jediného prvku: telefonu, který působí naprosto autenticky. Na obrazovce se objeví číslo identické s infolinkou banky nebo místní pobočkou. Je to efekt techniky známé jako spoofing, tedy změna identifikátoru volání zobrazovaného na obrazovce.
Na druhé straně sluchátka zní klidný, zdvořilý hlas. Představí se jako pracovník oddělení bezpečnosti, osoba s oprávněními, někdo, kdo bdí nad bezpečností prostředků. Začíná neutrálními větami a pak přejde k jádru věci: údajný útok na účet, pokusy o převod nebo výběr, nutnost rychlé reakce.
Klíčovým nástrojem zločince není aplikace ani virus, ale pocit naléhavosti a strachu na straně oběti. Ve stavu silného stresu je snadné podřídit se pokynům důvěryhodné osoby. Falešný poradce toho využívá bez skrupulí.
Prosí o několik věcí:
- otevření bankovní aplikace a kontrolu operací
- akceptování zabezpečující autorizace, která ve skutečnosti potvrzuje přidání příjemce nebo převod
- převedení peněz na technický nebo bezpečný účet, údajně na dobu boje proti vloupání
- sdělení kódu z SMS, který má zablokovat útok, ale fakticky autorizuje převod
- poskytnutí přihlašovacích údajů pod záminkou ověření totožnosti
- instalaci vzdálené aplikace pro správu telefonu
Když klient stiskne potvrzení, peníze zmizí bleskově. Z právního hlediska on sám odeslal převod. Banka při analýze situace může dojít k závěru, že došlo k hrubému zanedbání, což výrazně ztěžuje vrácení prostředků.
Jak rozpoznat manipulaci: varovné signály, které nelze ignorovat
Podvodníci jednají podle opakujících se schémat. Pokud se během hovoru děje něco z níže uvedeného seznamu, je třeba okamžitě zvýšit pozornost. Volající sám telefonuje s informací o údajném útoku na účet a naléhá, abyste rychle něco klikli v aplikaci.
Objevuje se dramatický, emocionální tón: poslední šance, máme jen několik minut. Padá žádost o provedení převodu na nový účet za účelem zabezpečení prostředků. Volající žádá přečtení kódu z SMS, který právě přišel z banky.
Zazní ujištění, že jde o standardní antifraudovou proceduru, i když o ničem takovém nikdo předtím neinformoval. Žádná skutečná banka nepotřebuje, aby klient předčítal kód z SMS nahlas ani prováděl náhlý převod na cizí účet ve jménu bezpečnosti.
Experti na kybernetickou bezpečnost zdůrazňují jednu zásadu, která může zachránit úspory. Nejúčinnější obrana je jednoduchá, i když vyžaduje překonání reflexu zdvořilosti. V okamžiku, kdy volající telefonicky přikazuje provést převod nebo sdělit kód z SMS, je třeba:
- přerušit hovor bez vysvětlování, prostě zavěsit
- vydechnout chvíli a samostatně zavolat do banky s využitím čísla z oficiálních stránek nebo výpisu
- popsat situaci skutečnému pracovníkovi a zeptat se, zda se skutečně něco děje na účtu
- nahlásit pokus o podvod příslušným službám, pokud banka potvrdí, že šlo o falešný telefon
Klíčové je, aby klient sám inicioval spojení s bankou, a nereagoval na číslo zobrazené na obrazovce, které lze snadno podvrhnout.
Proč se emoce staly novým bojištěm
Moderní bezpečnostní systémy účinně hlídají transakce, ale nejsou schopny vypnout paniku, překvapení nebo pocit viny u člověka. Zločinci pracují s těmito emocemi jako s tlačítky: zapínají strach, budují atmosféru časového tlaku, naznačují, že nedostatek reakce bude vaší odpovědností.
Dobrým zvykem je krátké zastavení u každé naléhavé žádosti týkající se peněz. Stojí za to se sami sebe zeptat: slyším klidné vysvětlení, nebo spíš divadlo nervů a spěchu? Akceptuje volající mé pochybnosti, nebo se je snaží okamžitě přehlušit argumentem o údajném ohrožení?
V každodenním životě můžete vědomě posilovat své bezpečné reflexy. Například dohodnout se v rodině na pravidle, že o penězích se po telefonu nerozhoduje hned – minimálně několik minut přestávky na rozmyšlenou. Zapsat si oficiální číslo bankovní infolinky a používat výhradně je.
Vědci z oblasti psychologie poznávají, že opakované mentální procvičování scénářů pomáhá vybudovat odolnost. Stanovit si, že každá žádost o sdělení kódu z SMS bude budit podezření, dokud nebude ověřena nezávisle. Jednou za čas si nanečisto vyzkoušet, jak zareagujeme na nečekaný telefon ve stylu hoří, musíte okamžitě udělat převod.
Čím častěji mozek takový scénář zpracuje v klidu, tím obtížnější bude pro podvodníka vyvolat slepý strach v reálné situaci. Výzkumníci z univerzit zabývajících se behaviorální ekonomií potvrzují, že předem nacvičená reakce výrazně snižuje pravděpodobnost podlehnutí manipulaci.
Jak ochránit sebe i své blízké před moderními podvody
Podvody s využitím převodů už nejsou okrajem, ale každodenností, která postihuje jak starší osoby, tak velmi technologicky zdatné lidi. Společný jmenovatel je jeden: tlak jednat rychleji, než stíháme přemýšlet. Teprve když začneme každý nečekaný telefon o penězích vnímat jako potenciální past, šance zločinců reálně klesají.
Praktickým krokem je nastavit si v mobilní aplikaci notifikace pro každou transakci a pravidelně kontrolovat historii pohybů na účtu. Výzkumníci doporučují také využívat biometrické zabezpečení telefonu a nikdy nesdílet přístupové údaje k bankovnictví s kýmkoliv. Pokud máte podezření, že jste se stali obětí podvodu, okamžitě kontaktujte banku a policii – rychlá reakce může někdy zachránit alespoň část peněz.
