Článek
Navzdory varováním, která šíří banky ve svých kampaních, ale i Police ČR se skoro každý den dočteme, že někdo další naletěl a přišel o vysoké úspory. Statistiky mluví jasně. Podle České bankovní asociace (dále ČBA) bylo jen za první pololetí roku 2025 napadeno 44 025 klientů bank. To představuje meziroční nárůst 2 %. Finanční dopad je pak naprosto alarmující, protože způsobená škoda stoupla meziročně o 19 % a dosáhla neuvěřitelných 885,9 milionu korun.
Co způsobuje paradox roku 2025, kdy více varování znamená více škod?
Už na úvod je nezbytné vyvrátit mýtus, že nejčastějšími obětmi jsou senioři nebo osoby s nízkou digitální gramotností. Viktimologie jasně ukazuje pravý opak. Podle dat ČBA jsou nejčastějším cílem kyberpodvodů lidé v produktivním věku mezi 36 až 44 lety.
Jedná se tedy o lidi, kteří jsou technicky zdatní, a dokonce i různého vzdělání. Společným rysem obětí není ani určitá úroveň inteligence, ale spíše aktuální psychický stav. Určité rozdíly lze rozeznat z genderového pohledu. Muži více podléhají falešným investičním nabídkám, ženy pak podvodům na internetových bazarech.
Na druhou stranu počty útoků se stále zvyšují. To dokazují data, že banky v České republice za zmíněné první pololetí zachránily svým klientům více než 5,3 miliardy korun. To ukazuje i na to, že obranné systémy bank jsou vysoce úspěšné a zabránily 90 % všech pokusů o podvod. Je tak evidentní, že banky vyhrávají technologickou válku, ale ta psychologická přechází na samotné klienty.
Zkáza přichází vždy ve stejných dějstvích
Možná jste si sami všimli, jak jsou si útoky podobné. Tento předem připravený scénář, který podvodníci pilovali roky, je totiž velmi účinný. Nejnebezpečnější formou podvodu je vishing, tedy fishing po telefonu.
Neznámá čísla jsou podezřelá, ale ani číslo vaší banky nezaručuje bezpečí.
První krok začíná ještě předtím, než podvodníci vůbec zavolají. Pomocí spoofingu totiž podvodníci falšují identitu volajícího. Na mobilu se tak oběti zobrazí skutečné číslo jeho banky nebo přímo název banky a někdy i Policie ČR. V mnoha případech se stává, že před vlastním hovorem přijde i SMS zpráva, abyste hovor očekávali a přijali.
Následně vás kontaktují a vyvolají strach. Používají k tomu tvrzení: „Pane xxx, evidujeme napadení Vašeho účtu“ nebo „Někdo se na Vás právě snaží čerpat úvěr.“ Vždy pak následuje naléhavá výzva, kterou musíte splnit hned.
Na to dnes řada lidí neskočí, a tak se podvodníci přistoupí přímo k eskalaci a využijí k tomu vyšší autoritu. Nabídnou, že Vás přepojí na kriminální policii nebo svého nadřízeného.
Pravděpodobnost úspěšné manipulace v této chvíli výrazně vzrůstá. Pamatujte i na to, že podvodník Vás nikdy nenechá zavěsit, abyste si něco promysleli. Postupně Vás navede k tomu, abyste vybrali své úspory a možná si i vzali úvěr, aby ho na Vás nemohl čerpat nikdo jiný. A pak? Navede Vás na bezpečný trezor ve formě bitcoinmatu.
Někdy realita i přes varování selže
To, jak mnohé oběti těmto manipulativním technikám věří, ukazuje i případ z Ostravy. Jak Policie ČR zaevidovala, 63letý muž byl přesvědčen k výběru 200 000 Kč, které pak měl vložit do bitcoinmatu. V prvním nákupním centru si jeho zvláštního chování všimla ochranka a upozornila jej, že se stal obětí podvodu.
Muž ochrance nevěřil a podvodník na telefonu ho poslal do jiného nákupního centra. Tam si jej všimla žena, která okamžitě volala na linku 158. Na místo dorazila Policie ČR a snažila se úspory muže uchránit. Jenže oběť je považovala za podvodníky a ve svém jednání pokračovala. Strážníci tak zavolali na nouzové číslo na bitcoinmatu, aby transakce zastavili. Přesto muž o část svých peněz již přišel.
Dnešní technologie chrání, ale i přispívají k sofistikovanosti podvodů
Kromě stále propracovanější psychologické války, kterou by šlo označit jako hackování lidské mysli, se tyto podvody zdokonalují i díky umělé inteligenci. Jednak dokáže klonovat hlas, takže můžete opravdu slyšet hlas svého bankéře a pak je tu problém s PaaS. I méně zdatní zločinci mohou díky AI vytvářet přesvědčivé phishingové e-maily.
Proč veškerá prevence selhává právě u cílové rovinky?
Jak již bylo zmíněno na začátku, preventivních kampaní je dnes nespočet. Jenže ty pracují na racionální rovině. Při útocích však u obětí přebírá slovo emoční inteligence. Emoce tak vítězí nad tím, co vlastně člověk ví.
Přitom si nemusíte pamatovat deset pravidel, ale stačí vylepšení jedné dovednosti, a to emoční brzdy. Právě ta silná emoce, kterou hovor vyvolává, je výstražným znamením, že je na čase hovor ukončit a případně vyrazit do své banky, ať máte jistotu.
Další problém pak představuje i skutečnost, že banky musí hledat kompromis mezi přívětivým uživatelským rozhraním a bezpečností. Každé složitější ověřování má totiž negativní dosah na efektivitu a odrazuje klienty. Příkladem může být to, že rádi platíme bezkontaktně, abychom nemuseli zadávat PIN. V jednoduchosti je krása, ale bohužel i riziko.
Zdroje: kyberfest, ČBA, YouTube Policie ČR, ČBA-educa,
