Jediný hovor a účet je prázdný: Jak fungují moderní bankovní podvody

Kyberútoky na klienty bank v Česku rychle přibývají. Podvodníci přitom už dávno nespoléhají jen na technické průniky, účinnější je manipulace a práce s emocemi. Oběť se často stává spoluhráčem, který sám potvrdí platby nebo zpřístupní účet. To výrazně mění roli bank, které musí reagovat jinak než jen technickými řešeními. Stále větší část obrany se opírá o prevenci, vzdělávání a porozumění tomu, jak se lidé chovají pod tlakem.

Když ženě z Přerovska letos v létě přišla zpráva od syna, že mu spadl telefon do vody a používá nové číslo, nepřišlo jí to podezřelé. Následovala prosba o rychlou finanční pomoc. Žena poslala peníze hned několikrát, celkem téměř 140 tisíc korun. Až při telefonátu se skutečným synem zjistila, že šlo o podvod.

Podobné scénáře se objevují stále častěji. Útočník pošle například nevinně působící odkaz na hlasování v nějaké soutěži. Jakmile oběť potvrdí připojení zařízení, získá útočník plnou kontrolu nad jejím účtem. Pak už jen vyhledá nejbližší rodinné vazby a pod jejich identitou žádá peníze. Útok je přímý, osobní a dokonale přizpůsobený člověku, kterému právě probíhá v telefonu.

Roste počet útoků i jejich propracovanost

Podle údajů České bankovní asociace přesáhl počet kyberútoků na klienty bank v roce 2025 hranici 68 tisíc případů. Škody pak činí 1,5 miliardy. Hlavní změna ale spočívá v tom, že útoky se mnohem více opírají o psychologii. Nejde už o prosté phishingové odkazy, ale o kombinaci falešných identit, manipulativních scénářů a stresových situací.

„V roce 2022 jsme čelili velké vlně podvodů, kdy klienti po kliknutí na falešný odkaz vyplňovali své údaje na podvodných stránkách. Dnes už nejde primárně o technologie, ale o psychologii, o manipulaci klienta,“ vysvětluje Aleš Černý, vedoucí oddělení Řízení retailových rizik Air Bank. Útočníci dnes dokážou přesvědčit klienta, aby všechny kroky udělal sám. „Typicky klient po hodinách telefonátů s podvodníkem sám vybírá hotovost a předává ji cizím lidem. A to i tehdy, když ho banka kontaktuje a varuje,“ popisuje Černý.

Když volá „policie“ nebo „banka“ a přitom je to podvod

Mezi rozšířené útoky patří falešný bankéř a falešný policista. Podvod začíná tím, že volá falešný policista, že si jménem klienta chce někdo sjednat úvěr. Následuje scénář, který se v různých podobách opakuje. Útočník oznámí klientovi, že je jeho účet ohrožen, a přesvědčí ho, že peníze je nutné zabezpečit, například výběrem hotovosti. Předávka peněz pak často probíhá na opuštěném parkovišti. Jiný scénář hraje na pocit loajality. Údajný policista tvrdí, že klient může pomoci při dopadení organizované skupiny. Stačí spolupracovat a posílat transakce podle instrukcí.

Velké riziko do budoucna představuje také umělá inteligence. Už dnes dokáže generovat věrohodné texty, napodobit tvář v obrazu nebo vytvořit realisticky znějící hlas. Útočník tak bude v budoucnu moci oběti poslat například video, kde mluví její příbuzný, nebo telefonovat hlasem podobným partnerovi. „Až bude AI schopná přesně napodobit hlas partnera nebo kolegy, začne opravdu nebezpečná éra,“ upozorňuje Černý.

Přesto však není nutné propadat nejhorším scénářům. Stejně jako se útočníci zdokonalují, stejně rychle se vyvíjejí i bezpečnostní technologie – od sofistikovanější detekce podvodných transakcí až po ochranné mechanismy, které dokážou odhalit manipulovaný hlas či video. Banky i karetní společnosti investují do nástrojů umělé inteligence stejně intenzivně jako útočníci, jen s opačným cílem.

Banky nově blokují podezřelé platby, i když klient trvá na odeslání

S rostoucí agresivitou podvodníků mění Air Bank svůj přístup. Donedávna postupovala tak, že pokud klient na provedení transakce trval, i přes to, že byl bankou upozorněn na její podezřelost, pokyn provedla. Tento přístup se změnil. Pokud systém nebo pracovník vyhodnotí, že jde o podvod, banka platbu v zájmu ochrany klienta zablokuje, i kdyby s takovým postupem klient nesouhlasil.

„Dříve jsme brali jako povinnost transakci na pokyn klienta bez výjimky provést. Dnes, když jsme přesvědčeni, že jde o podvod, ji zablokujeme,“ říká Aleš Černý." Tento přístup pomohl výrazně omezit skutečné finanční ztráty, i když počet útoků rychle roste.

Klíčovou roli hraje i spolupráce mezi finančními domy. Pokud banky identifikují podezřelou transakci, informací o ní si okamžitě předají, aby měly šanci převod zastavit dřív, než peníze odejdou do zahraničí. Jakmile totiž skončí na účtech mimo Českou republiku, možnost jejich návratu výrazně klesá.

Technologická ochrana nestačí. Rozhoduje psychologie

Nový trend se promítá i do složení bankovních týmů. Na technickou bezpečnost se sice klade důraz dál, ale už sama o sobě nestačí. „Dřív jsme potřebovali hlavně IT bezpečnostní experty. Dnes je pro nás stejně důležitá expertíza z oblasti psychologie. Musíme totiž klienta přesvědčit, že je právě teď obětí manipulace,“ říká Černý.

Útočníci běžně drží oběť na telefonu dlouhé desítky minut, aby vytvořili stres, tlak a pocit neodkladnosti. Bankovní týmy proto musí rozumět tomu, jak lidé jednají v zátěži a jak je v kritickém okamžiku vrátit k racionálnímu uvažování. „Musíme klienta vyvést z psychologické manipulace, kterou na něj útočník uvalil. To je často složitější než samotné technické řešení,“ vysvětluje Černý.

Proměna se odráží i v komunikaci směrem k veřejnosti. Banky se už nesoustředí jen na obecné rady, ale stále více vysvětlují konkrétní manipulační strategie, se kterými se lidé mohou setkat, a ukazují, jak je včas rozpoznat.

Zdroj: Zlatá koruna (11.12.2025)