Tato zpráva z banky vypadá jako oficiální, ale stačí jedno kliknutí a konto se vynuluje. Policie je bezmocná

Pamatuji si doby, kdy se phishingové zprávy poznaly na první pohled. Lámaná čeština, podezřelé odkazy, amatérská grafika. Člověk se jim zasmál a smazal je. Tahle doba je definitivně pryč. To, co se děje v českém online bankovnictví v roce 2026, je něco kvalitativně jiného – a upřímně řečeno, děsivého.

Sleduju vývoj kybernetické bezpečnosti řadu let a musím přiznat, že současná sofistikovanost útoků mě překvapila. Nejde už o to, že by podvodníci byli chytřejší. Jde o to, že technicky dokázali prolomit bariéry, které jsme považovali za neprostupné. SMS zpráva, která se ve vašem telefonu zařadí do stejného vlákna jako legitimní komunikace od banky. Telefonát, kde na displeji vidíte skutečné číslo bankovní infolinky. Web, který od originálu nerozeznáte ani při bližším zkoumání.

Anatomie dokonalého podvodu

Představte si situaci: přijde vám zpráva, že se někdo přihlásil do vašeho bankovnictví z Brna. Vy jste v Praze. Srdce vám poskočí, okamžitě kliknete na odkaz, abyste přístup zablokovali. Web vypadá přesně jako ten, který znáte. Zadáte přihlašovací údaje. A v tu chvíli jste v pasti.

Útočník totiž sedí v reálném čase na druhé straně. Vaše údaje okamžitě přepisuje do skutečného bankovnictví. Banka vám pošle ověřovací kód – a podvodník vás vzápětí kontaktuje s tím, že ho potřebuje „k zablokování podezřelé transakce.

Tohle je moment, kdy se z oběti stává nechtěný komplic vlastní krádeže. Dvoufaktorové ověření, které mělo být zárukou bezpečnosti, selže – protože ho obejdete vy sami. Ne z hlouposti, ale z paniky a strachu o své peníze.

Proč to funguje tak dobře

Klíčem k pochopení těchto útoků je uvědomit si, že nejde o technický útok na vaše zařízení. Žádný malware, žádný virus. Útočníci míří na něco mnohem zranitelnějšího – na lidskou psychiku. Využívají strachu, časového tlaku a přirozené důvěry v autoritu banky.

Technická stránka je přitom fascinující svou zákeřností. Zranitelnosti v signalizační síti SS7, kterou používají mobilní operátoři, umožňují falšovat číslo odesílatele SMS i volajícího. Některé SMS brány nedostatečně ověřují identitu odesílatele. A vytvoření dokonalé kopie bankovního webu je dnes otázkou hodin.

Podle dostupných dat dosáhly ztráty z finančních podvodů v online prostředí v České republice v roce 2023 téměř 1,5 miliardy korun. A trend od té doby raketově stoupá.

Kam mizí peníze

Proč policie nic nedělá?

Tahle otázka zaznívá často a odpověď není příjemná. Policie není bezmocná z nedbalosti, ale z objektivních důvodů. Okamžité platby znamenají, že peníze zmizí během sekund. VPN a TOR maskují útočníky. A především – kryptoměny. Jakmile se ukradené peníze přelijí přes kryptoměnový automat nebo směnárnu, zejména do anonymních mincí jako Monero, stopa prakticky končí.

Europol ve svých zprávách potvrzuje, že podíl kryptoměn na praní peněz z online podvodů v posledních letech dramaticky narostl. Mezinárodní spolupráce je pomalá, byrokratická a často přichází pozdě.

Co dělají banky

Bylo by neférové tvrdit, že banky situaci ignorují. Investují do systémů detekce anomálií, algoritmů strojového učení, které analyzují transakce v reálném čase. Nasazují technické standardy jako DMARC, SPF a DKIM pro ověřování e-mailů. Monitorují internet a stahují phishingové stránky.

Problém je, že jde o nekonečný závod. Každé nové opatření podvodníci časem obejdou. A takedown podvodné stránky může trvat hodiny až dny – zatímco útok proběhne během minut.

Řešením do budoucna by mohly být digitální podpisy zpráv ověřitelné v bankovní aplikaci nebo zabezpečené notifikační kanály mimo rizikové SMS. Implementace je ale finančně i technicky náročná.

Tři věci, které je třeba si zapamatovat

• Banky prakticky nikdy neposílají v SMS aktivní odkazy na přihlášení. Pokud ho vidíte, je to podvod.
• Časový nátlak je vždy varovný signál. Podvodníci potřebují, abyste neměli čas přemýšlet.
• Žádná banka nikdy nechce potvrzovací kód pro zrušení platby nebo přesun peněz na „bezpečný účet.

Než cokoli potvrdíte, zastavte se. Zavěste. Sami vytočte číslo banky, které znáte. Ověřte si situaci. Těch pár minut může zachránit celoživotní úspory.

Žijeme v době, kdy technická gramotnost a zdravá skepse nejsou luxusem, ale nutností. A bohužel – ani to někdy nestačí. Jediné, co můžeme dělat, je být o krok napřed. Nebo alespoň nepozadu.