Vishing (zkratka 'voice phishing') je telefonní varianta phishing podvodů. Útočník volá pod falešnou identitou — typicky banka, policie, nebo Microsoft IT support — a pod stresem vyláká přístupy k vašim účtům, peníze nebo údaje. V ČR jde o největší zdroj telefonních ztrát — banky odhadují 1,2 miliardy Kč ročně.
Jak vishing typicky vypadá
1) 'Volá vám banka' — 'detekovali jsme podezřelou transakci, musíme to vyřešit hned'. Vede k převodu peněz na 'bezpečný účet' nebo k instalaci AnyDesk. 2) 'Volá vám policie' — 'jste obětí vyšetřovaného případu, převeďte peníze na důkazní účet'. Kauza 'kapitán Novák' 2024–2025. 3) 'Volá Microsoft / Apple IT' — 'váš počítač je infikován, dejte nám vzdálený přístup'. Časté z indických call center. 4) 'Volá rodinný příslušník v nouzi' — od 2025 také s AI klonem hlasu.
Proč je vishing efektivní
Útočník využívá psychologii: autoritu (banka, policie), strach ('přijdete o peníze'), časový tlak ('musíte to udělat teď'), a izolaci ('s nikým o tom nemluvte'). Pod stresem v reálném čase i racionální člověk udělá kroky, které by jinak nikdy nepodepsal. Vishing cílí na všechny věkové skupiny — 75 % obětí je nad 50 let, ale moderní AI variace cílí i na mladé.
Jak se bránit
Pravidlo č. 1: Banka, policie, ani jiná instituce po vás po telefonu nikdy nechce SMS kódy, hesla nebo instalaci aplikací. Pokud zazní, je to vishing. Pravidlo č. 2: Pokud máte cokoliv pochybnosti, zavěste a zavolejte zpět na číslo, které sami najdete (web, karta). Pravidlo č. 3: 2FA pomocí aplikace (ne SMS), bezpečné slovo s rodinou, edukace seniorů. Více v článku Vishing — slovník a Falešný bankéř — kauzy 2023–2025.