Česká bankovní asociace varuje před novou formou podvodu, který se šíří přes aplikaci WhatsApp. Podvodníci se zmocní účtu oběti a následně jménem jejích kontaktů rozesílají zprávy s naléhavou žádostí o pomoc — například podporu v soutěži nebo přímo o peníze. Jak tento podvod funguje a jak se mu můžete vyhnout?
Neklikejte na neznámé odkazy
Někdo známý vás žádá o podporu například talentované dívky v anketě, hlavní cenou je stipendium a bezplatné vzdělávání na celý rok. Tato zpráva ale obsahuje falešný odkaz, přes něj pak e-šmejdi získají přístup k uživatelskému účtu na WhatsAppu přes webové rozhraní. Neklikejte na neznámé odkazy a také velmi doporučujeme zkontrolovat v aplikaci takto připojená zařízení.
Ve chvíli, kdy útočníci získají plnou kontrolu nad uživatelským účtem a mají přístup ke kontaktům, části s nich začnou psát zprávy se stejnou žádostí o podporu v soutěži, aby získali další účty. Ostatním pak pošlou žádost o půjčení peněz.
Zákeřnost útoku spočívá především v tom, že komunikujete s někým, koho znáte a máte v kontaktech. Oběť tak poměrně snadno může uvěřit, že někdo z jejích blízkých nebo kolegů potřebuje naléhavě půjčit nějaké peníze. Před unáhleným rozhodnutím se proto doporučujeme zamyslet, jestli by nás někdo z blízkých vůbec žádal o peníze a pokud ano, zkuste se s ním pro kontrolu spojit i jiným způsobem než pouze přes WhatsApp.
Whatsapp komunikace s útočníky
Autor: KB
= Pro zvětšení klikněte na obrázek =
Útoky e-šmejdů v prvním čtvrtletí letošního roku
Za první tři měsíce letošního roku došlo téměř k 23 tisícům útoků na klienty bank. Ve srovnání s loňskem jde o 11% nárůst. Společně s vyšším počtem útoků mírně vzrostla i celková škoda, která letos dosáhla 364,5 milionu korun. Díky efektivním nástrojům pro odhalování podvodů dál klesla průměrná škoda na jednoho podvedeného klienta, a to na 15 854 Kč. Jen v loňském roce banky klientům zachránily téměř 8 miliard korun.
„Je velmi důležité vzdělávat veřejnost, protože v celém řetězci těchto útoků je bohužel nejslabším článkem. E-šmejdi toho využívají, a proto dramaticky přibývá podvodných telefonátů. Klient, ať už vědomě nebo nevědomě, pomůže e-šmejdům získat citlivé údaje. Přitom stačí zavěsit a ověřit si telefonát v bance. I přes stále rostoucí celkovou ztrátu se ale daří snižovat průměrnou škodu na klienta. Zároveň se bankám v loňském roce podařilo zachránit téměř 8 miliard korun svých klientů. Za tím stojí značné investice do vývoje pokročilých bezpečnostních technologií i osvětových kampaní,“ říká Tomáš Stegura, předseda Pracovní skupiny pro kyberbezpečnost ČBA a expert na kybernetickou bezpečnost ČSOB.
Útoky jsou zaměřené na klienty
Útoky jsou zaměřené výhradně na zařízení klientů, nikoli systémy bank. Ty zůstávají nadále mimořádně bezpečné. Zde je důležité také zmínit, že jde pouze o přiznané škody, tedy ty, které klienti řešili se svými bankami. Velmi pravděpodobně jde jen o část celkové škody, protože klienti nemuseli některé případy nahlásit nebo ještě o nich neví, tady se jedná zejména o investiční podvody, kdy se oběti ještě stále domnívají, že výhodně investovaly.
Průměrná škoda na klienta dál klesá
Přestože opět došlo k nárůstu útoků, tak průměrná škoda na klienta pokračovala v poklesu, a to na 15 854 korun. Loni v prvním čtvrtletí to bylo 17 236 Kč. V roce 2023 tato částka dosáhla 22 080 Kč. E-šmejdi v prvních třech měsících napadli 22 995 klientů bank. Došlo tedy ke kompromitaci klienta a ze strany útočníků bylo provedeno alespoň úspěšné přihlášení do elektronického bankovnictví nebo zneužití platební karty. Jde o jakýkoliv způsob napadení – tedy i manipulace, kdy klient zadává nebo autorizuje platbu sám.
| Rok | Škody v prvním čtvrtletí | Počet útoků (první čtvrtletí) | Průměrná škoda na jednoho klienta (první čtvrtletí) |
| 2025 | 364 571 929 Kč | 22 995 | 15 854 Kč |
| 2024 | 357 192 695 Kč | 20 723 | 17 236 Kč |
| 2023 | 375 495 122 Kč | 17 006 | 22 080 Kč |
Zdroj: ČBA
Nejčastější způsoby útoků
E-šmejdi vymýšlejí stále nové triky a způsoby, jak se dostat k citlivým údajům svých obětí a následně k jejich penězům. V poslední době navíc stále častěji využívají umělou inteligenci. Přesto nejčastěji zkoušejí podvodné navolávání, kdy se vydávají například za bankéře nebo policisty a snaží se dostat k citlivým údajům. „Úspěšné“ bývají i různé nabídky výhodných investic a kryptopodvody. V kryptoměnách bohužel končí podstatná část ukradených peněz.
Na co si dát pozor a jak se chránit:
- Nikdy nesdílejte přihlašovací kódy nebo SMS s kódem, a to ani s lidmi, které znáte. Útočníci mohou jednat z jejich účtů.
- Neotvírejte podezřelé odkazy zaslané přes WhatsApp, zejména pokud jsou spojeny s „pomocí v soutěži“, finanční prosbou nebo žádostí o potvrzení.
- Nereagujte automaticky ani na zprávy od známých, pokud vás žádají o něco neobvyklého – raději jim zavolejte a ověřte si, že zprávu poslali oni.
- Zkontrolujte si připojená zařízení ve WhatsAppu v Nastavení > Připojená zařízení. Pokud uvidíte něco podezřelého, odhlaste je.
- Nastavte si dvoufázové ověření (2FA) přímo v aplikaci WhatsApp – najdete ho v sekci Nastavení > Účet > Dvoufázové ověření.
- Udržujte telefon a aplikace aktualizované, aby obsahovaly nejnovější bezpečnostní opravy.
- Pokud se stanete obětí útoku, co nejdříve kontaktujte svou banku.
| Žebříček běžných účtů | 
|
| Kalkulačka běžných účtů | |
| Sjednání běžného účtu | |
