Zazvoní telefon. Na druhém konci je klidný, profesionálně znějící hlas, který se představí jako pracovník bezpečnostního oddělení vaší banky. Říká, že váš účet byl napaden, probíhá neoprávněná transakce a musíte jednat okamžitě. Zní to naléhavě a věrohodně. Přesto může jít o podvod. Říká se mu vishing — telefonický phishing — a patří mezi nejúčinnější techniky, protože nefunguje na technické zranitelnosti, ale na důvěru a strach.
Jak vishing probíhá: typický průběh hovoru
Schéma bývá téměř vždy stejné, i když konkrétní detaily se mění:
- Hovor přijde z čísla, které vypadá jako banka.Útočníci technicky zobrazí vaše banky telefonní číslo přes tzv. spoofing — falšování ID volajícího. Číslo ve výpisu tedy odpovídá číslu vaší banky, přestože volá někdo jiný.
- „Zpozorovali jsme podezřelou aktivitu na vašem účtu.“Útočník zmíní konkrétní detail — vaše jméno, banku nebo obecný název produktu („platební kartou“, „internetovým bankovnictvím“). Tohle zvyšuje důvěryhodnost.
- Vytváří časový tlak a strach.„Právě teď probíhá pokus o odeslání 48 tisíc korun do zahraničí. Pokud nejednáte, peníze jsou pryč do pěti minut.“
- Navrhuje „řešení“.Buď vás požádá o přihlašovací údaje nebo SMS kód, aby „transakci zastavil“, nebo vás navede, abyste peníze sami převedli na „bezpečný záchranný účet“ — který ve skutečnosti patří útočníkovi.
Co útočník o vás může vědět a odkud
Mnohé oběti se diví: „Jak mohl vědět moje jméno a banku?“ Data útočníci získávají z různých zdrojů:
- Úniky dat z e-shopů, aplikací nebo starých fór (vaše e-mailová adresa a jméno jsou veřejně dostupné).
- Sociální sítě — z vašeho profilu nebo příspěvků lze odvodit banku, povolání nebo životní situaci.
- Phishingové stránky, na které mohli padnout příbuzní nebo přátelé — data se mezi skupinami obchodují.
- Náhodné volání s obecnými frázemi — „Vážená paní/pane“ a název banky, která je v ČR nejrozšířenější.
I s minimálními informacemi lze vytvořit přesvědčivý hovor, protože útočník vás vede k tomu, abyste sám(a) potvrdil(a) detaily: „Máte u nás konto nebo spořicí účet?“ — a vy odpovíte.
Dostali jste podobný hovor nebo zprávu?
Zkopírujte, co vám řekli nebo napsali. AI prověří, jestli odpovídá známým vzorcům podvodů — do 10 sekund.
Prověřit zprávu zdarma →Jak poznat vishing: pět jasných varovných signálů
- Banka vám zavolala jako první.Skutečné banky zpravidla nerozesílají aktivní bezpečnostní hovory. Pokud máte pochybnost, zavěste a sami zavolejte na číslo z webové stránky nebo z karty.
- Požadují přihlašovací údaje, heslo nebo SMS kód.Banka nikdy při telefonátu nepotřebuje váš PIN, heslo do internetového bankovnictví ani autorizační kód z SMS. Tyto kódy slouží výhradně k autorizaci vašich vlastních operací.
- Navrhují převod na „bezpečný účet“.Žádná banka na světě nemá „záchranný“ nebo „bezpečný“ účet, na který by vás žádala o přesun peněz. Tato fráze je spolehlivým varovným signálem.
- Extrémní časový tlak.Útočník nutí jednat okamžitě, bez přestávky na ověření nebo konzultaci. Skutečná banka vždy umožní čas na ověření — útoky v reálném čase jsou raritní a banka vás na ně upozorní jinak.
- Žádají, abyste nesdíleli hovor s nikým dalším.„Neříkejte to nikomu, mohlo by to průběh šetření ohrozit.“ Tato instrukce má zabránit tomu, aby vás někdo blízký upozornil na podvod.
Zlatá pravidla při jakémkoli telefonátu od „banky“
- Zavěste a zavolejte zpět sami.Použijte číslo z webu banky nebo ze zadní strany platební karty — ne číslo, které vám řekl volající. Pokud šlo o skutečný problém, banka vám vše vysvětlí znovu.
- Nikdy nepřevádějte peníze na pokyn z telefonu.Pokud vás kdokoli po telefonu přesvědčuje k bankovnímu převodu, přestaňte komunikovat a ověřte situaci jinak.
- Nikomu nesdělujte kód z autorizační SMS.Tento kód slouží jako váš podpis pod konkrétní transakcí. Pokud ho sdělíte, schválíte tím operaci, o které možná nevíte.
- Zapněte si bankovní notifikace.Každá transakce se vám ihned zobrazí jako push notifikace nebo SMS. Pokud žádná skutečná transakce neprobíhá, „akutní zásah“ z telefonu nemá opodstatnění.
Co dělat, když jsi peníze nebo přihlašovací údaje přesto poskytl(a)
- Okamžitě kontaktuj banku na čísle z karty nebo webu a nahlásit, co se stalo. Banka může blokovat odchozí převody nebo zastavit probíhající transakci.
- Změň přihlašovací údaje do internetového bankovnictví — heslo i PIN.
- Zablokuj kartu, pokud jsi poskytl(a) její číslo nebo CVC.
- Podej trestní oznámení na Policii ČR (158 nebo policie.cz). Uveď číslo, ze kterého volali, a čas hovoru — operátor může pomoct zpětně dohledat volající.
- Določ nárok na vrácení peněz bance.Zákon č. 370/2017 Sb. stanovuje podmínky pro vrácení neautorizovaných plateb. Banka musí toto posoudit a má na rozhodnutí stanovenou lhůtu.
Stalo se vám to? Nahlasite to a pomožte ostatním.
Nahlášení telefonního čísla nebo čísla účtu do databáze varuje další lidi, kteří by mohli dostat stejný hovor.
Nahlásit incident →