Podvodné volání z bank. Jak ho poznat a jak se útočníkům bránit

Co si z článku odnést

• Podvodníci dokáží napodobit volání z vaší banky i telefonát policie. Na displeji se může zobrazit skutečné číslo instituce. Proto i oficiálně vypadající telefonát vždycky pokládejte za podezřelý, dokud si jej sami neověříte.
• Skutečná banka nikdy nepožaduje přihlašovací údaje, čísla karet, ani instalaci programů pro vzdálený přístup do počítače, a dá vám vždy čas na rozmyšlenou.
• Když máte pochybnosti, ukončete hovor a zavolejte své bance na oficiální číslo. Ověřte si, zda vám volali. Mnoho bank již ověřuje volání přes mobilní bankovnictví.
• Podvodníci často útočí kombinací metod. A využívají aktuální události a mediálně známé kauzy, aby zvýšili důvěryhodnost svého útoku (ve velkém to například na podzim 2024 byly povodně).

Co znamená vishing a proč ho podvodníci používají?

Vishing vznikl spojením slov "voice" a "phishing". Zatímco běžný phishing útočí přes podvodné e-maily, vishing využívá k manipulaci lidský hlas. Podvodníci vás po telefonu přesvědčují, že musíte ochránit své peníze před hackery nebo zabránit podezřelé transakci. 

Ve skutečnosti chtějí jediné: získat přístup k vašemu účtu nebo vás přimět k přesunutí svých peněz na jejich účet. Zkrátka vás okrást, a ještě s vaším přispěním k této krádeži.

Tato metoda funguje především díky síle lidského hlasu. Když slyšíme druhého člověka, máme tendenci mu důvěřovat více než psanému textu. 

Navíc telefonát vytváří časový tlak. Nemáte možnost v klidu si ověřit informace nebo se poradit s rodinou. Lidé často neumějí v telefonu zapnout hlasitý odposlech, a během hovoru si v bance nebo kdekoliv na internetu ověřit fakta, která jim útočník „cpe“. 

Podvodníci toho využívají a často volají v noci nebo brzy ráno, kdy jsme méně ostražití, a když ráno hodně spěcháme. Nebo seniorům, na něž mají připravené další háčky.

Jak funguje spoofing a proč je tak nebezpečný?

Napodobit volání z banky pomáhá podvodníkům technologie zvaná spoofing. Díky ní může volající změnit číslo, které se zobrazí na vašem displeji. Když pak podvodník zavolá, uvidíte skutečné telefonní číslo své banky. nebo Policie ČR nebo třeba Finančního úřadu. To vysvětluje, proč mnozí lidé podvodníkům uvěří: vždyť přece vidí oficiální číslo instituce!

K podvržení čísla stačí podvodníkům běžně dostupné technické vybavení. Zatím proti tomu neexistuje účinná obrana, protože operátoři nemají povinnost ověřovat pravost volajícího čísla. Zvlášť složitá situace nastává u hovorů ze zahraničí, odkud většina podvodníků útočí.

Problém zhoršuje fakt, že útočníci často znají vaše osobní údaje. Získávají je z úniků dat na internetu nebo ze sociálních sítí, případně ze zdrojů, kterým jste v minulosti povolili data využít i jinak než pro základní účel. 

Když vám pak řeknou vaše jméno, adresu nebo třeba typ účtu, který u banky máte, jejich důvěryhodnost ve vašich očích ještě vzroste. A právě tohoto efektu chtějí i umějí dosáhnout.

Jak se projevuje podvodník při telefonních podvodech?

Jak poznat podvodný hovor? Útočníci používají osvědčené psychologické triky. 

Nejčastěji vyvolávají strach o peníze informací o údajném napadení účtu. Často se vydávají za pracovníky bezpečnostního oddělení, kteří vám chtějí "pomoct". Nebo za policisty, kteří odkrývají nekalé praktiky bank, takže „bance nesmíte věřit a na nic se banky neptejte, jinak zmaříte vyšetřování, a za to vás budeme popotahovat!“ Ve skutečnosti čekají na moment, kdy podlehnete stresu a přestanete myslet racionálně.

Jiným oblíbeným trikem jsou výhodné investice. Podvodník slibuje rychlé zhodnocení i u malé částky, třeba pěti tisíc korun. K založení investičního účtu ale potřebuje přístup do vašeho internetového bankovnictví. Nebo vás přesvědčuje k instalaci programu pro vzdálený přístup do počítače, aby vám mohl "pomoci" s nastavením investiční aplikace.

Někteří podvodníci se ohánějí spoluprací s již zmíněnou policií nebo Českou národní bankou, s Finančním úřadem. Tvrdí, že vyšetřují podvody a potřebují vaši součinnost. Ve skutečnosti ani tyto instituce nikdy nechtějí po telefonu vaše přihlašovací údaje nebo převody peněz. A například Česká národní banka se běžně nezabývá jednotlivými klienty bank.

Jak banky varují před podvodnými hovory?

Banky na svých webových stránkách, e-mailem klientům, v bankovnictví i na svých sociálních sítích stále informují, že jsou kroky, které po svých klientech NIKDy, ale opravdu NIKDY nebudou požadovat. Patří k nim například tyto:

• skutečná banka nikdy nepožaduje citlivé údaje ani rychlé převody peněz. Bankéř vám nebude volat s tím, že musíte ihned jednat, abyste zachránili své peníze. Také vás nikdy nepožádá o přihlašovací údaje k internetovému bankovnictví nebo o číslo platební karty. K ochraně vašeho účtu tyto informace nepotřebuje.
• stejně tak banky nikdy nevyžadují instalaci programů pro vzdálený přístup do vašeho počítače. Podvodníci často využívají aplikace jako TeamViewer nebo AnyDesk. Pomocí nich pak mohou sledovat vaše přihlášení do internetového bankovnictví, a zneužít toho.
• Legitimní bankéř vám vždy dá čas na rozmyšlenou. Chápe, že si potřebujete ověřit jeho totožnost nebo se poradit s rodinou. Naopak podvodník vytváří časový nátlak a snaží se vás udržet na telefonu za každou cenu.
• Stále více bank nabízí ověření telefonního hovoru z banky v mobilním bankovnictví (do vyhledávače zadejte „jak banky ověřují své volající zákazníkům“ a dohledáte si konkrétní postupy bank).

Takže odpověď na otázku: „Může banka volat a žádat údaje?“ bude vždycky NE!

Chci si srovnat běžné účty online

Co dělat při podvodném hovoru z banky?

První varovný signál přichází často hned na začátku hovoru. Volající vás znervózní informací o napadení účtu nebo podezřelé transakci. V takové chvíli zachovejte především klid a dopřejte si čas. Spěch a stres totiž nahrávají podvodníkům. Pod tlakem uděláme snáz chybu.

Nenechte se vtáhnout do složitých vysvětlování ani technických řešení. I když volající působí důvěryhodně a zná vaše osobní údaje, trvejte na svém právu hovor ukončit a v bance (nebo na policii, či odkud volající byl) si ověřit, zda opravdu volali. Pamatujte, že legitimní bankéř vaši opatrnost pochopí. Skutečná banka nemá problém s tím, když si její totožnost ověříte.

Po ukončení podezřelého hovoru zavolejte své instituci, odkud byl hovor údajně realizován. Použijte ale oficiální číslo, které najdete na webových stránkách. Nevolejte zpět na číslo, ze kterého vám někdo volal, i když vypadá jako číslo banky. Falešný pracovník banky totiž mohl použít podvržené číslo.

Jak se bránit podvodným hovorům z banky?

Na prvním místě stojí prevence. Uložte si do telefonu oficiální čísla své banky - to vám usnadní jejich ověření v případě podezřelého hovoru. Seznamte se také s tím, jak vaše banka opravdu komunikuje. To pomůže rychle odhalit nesrovnalosti v podvodném telefonátu.

Zásadní roli hraje zdravá nedůvěra k urgentním požadavkům, ta je nejlepší ochranou před telefonními podvody. Nikdo vás nemůže nutit k okamžitému jednání. Ani banka, ani policie a už vůbec ne jakýkoliv úřad. Když vám někdo volá s tím, že musíte hned převést peníze nebo sdělit citlivé údaje, zřejmě jde o podvod. Ochranným valem pro své peníze jste vždy byli a vždy budete i vy sami.

Nikdy neinstalujte do počítače nebo telefonu aplikace na základě telefonátu. Podvodníci často požadují instalaci programů pro vzdálený přístup. Pomocí nich pak mohou sledovat, co děláte, včetně přihlašování do internetového bankovnictví. Stejně nebezpečné je potvrzování plateb pod tlakem. Zloději dokážou zneužít i zdánlivě nevinné potvrzení malé částky.

Suma sumárum vám stačí 3 pravidla ochrany před podvodnými telefonáty:

• ověřujte si, s kým mluvíte nebo si píšete - podvodník se může vydávat za kohokoliv z banky, rodiny nebo úřadů
• nesdělujte svoje přihlašovací údaje a hesla ke svému účtu, ani čísla platebních karet - skutečná banka je po vás nikdy chtít nebude
• zvažujte platby a jiné kroky, k nimž jste nabádáni zvenčí - než cokoliv potvrdíte nebo zaplatíte, vždy si dejte čas na rozmyšlenou.

Podvodů na internetu je ale mnohem víc než jen v podobě telefonních hovorů. Podívejte se, kde všude být v online světě opatrní a jak pokus o podvod odhalit včas.

Kam nahlásit podvodný telefonát?

Rychlá reakce po podvodném hovoru zvyšuje šanci na dopadení pachatelů. Co nejdříve kontaktujte svou banku přes zákaznickou linku, některé banky provozují i nonstop linku právě k nahlášení pokusů o podvod (či úspěšných útoků). Podvodné volání bance nahlaste. Bankéři dokážou účet preventivně zablokovat a zabránit případným podvodným transakcím. Navíc mohou zpětně prověřit, zda někdo nezneužil vaše údaje.

Banky ale i samy ochraňují podezřelé transakce svých klientů. V roce 2024 sice útočníci podle statistik České bankovní asociace okradli české klienty bank o více než miliardu korun, ale dalších 8 miliard banky ochránily právě včasným odhalením podezřelé aktivity na účtu. 

Důležité je podat oznámení na policii. Jak nahlásit podvodný bankovní telefonát? Navštívit můžete kteroukoliv služebnu po celé ČR. Popište průběh hovoru a sdělte číslo účtu, na který vás podvodníci nutili poslat peníze (nebo jiné kroky, které jste měli podniknout dle pokynů podvodníků). Tyto informace pomohou vyšetřovatelům spojovat podobné případy a odhalovat organizované skupiny pachatelů. 

Nestyďte se vyhledat pomoc. Důležité rady a možnosti, jak se vyrovnat s kyberútokem vám poskytnou na Lince bezpečí a odkáží na specializovaná místa. Kontakt na Linku bezpečí je 116 006 a telefonní číslo funguje nonstop.

Mohlo by vás také zajímat: Pozor na podvody! Jak bezpečně nakupovat na bazarech a e-shopech

Nové způsoby telefonních podvodů na zákazníky bank

Podvodníci neustále vymýšlejí nové taktiky. V poslední době se zaměřují hlavně na mladé lidi přes sociální sítě. Lákají je na investice do kryptoměn nebo na rychlé přivýdělky. Starším lidem zase volají jménem jejich dětí nebo vnuků, kteří údajně potřebují rychle poslat peníze.

Stále častěji také útočníci kombinují různé metody. Nejdřív pošlou SMS s varováním před podezřelou transakcí, pak zavolají jako pracovníci banky. V SMS často bývají informace o nároku na státní příspěvky, na dotaci nebo na vratku daně, vždy s odkazem, kam kliknout.

Nebo útočníci rozešlou e-maily o výhodných investicích a následně kontaktují oběti telefonicky. Používají přitom profesionální call skripty a školené operátory, kteří mluví perfektní češtinou.

Novým trikem je také zneužívání skutečných bezpečnostních incidentů. Když média informují o úniku dat z nějaké služby, podvodníci začnou obvolávat lidi s tím, že jsou mezi postiženými a musí si zabezpečit účty. Ve skutečnosti jen využívají strach lidí z medializovaného problému.

Pamatujte: způsoby útoků se mění, ale základní pravidla obrany zůstávají stejná. 

• nepodléhejte tlaku
• ověřujte si informace a
• chraňte své přístupové údaje. 

V případě pochybností vždy kontaktujte svou banku přes oficiální linku. Legitímní bankéř vaši opatrnost ocení, podvodník se naopak prozradí tím, že vás začne do něčeho nutit.