Fake Microsoft podpora je jeden z nejstarších a nejúpornějších telefonních scamů. Funguje od cca 2010 a navzdory globální osvětě stále produkuje miliardy USD ročně. V ČR je v top 5 nejčastějších kybernetických podvodů (NÚKIB 2024). Princip: oběť navštíví web s malicious reklamou (často přes erotický nebo warez web). Reklama spustí JavaScript popup, který simuluje systémové varování Windows: „TROJAN DETECTED — Your computer is infected. Call Microsoft support: 800 100 200“. Popup je často fullscreen a nelze ho zavřít. Pokud oběť zavolá, útočník (call centrum v Indii nebo Pákistánu) ji přesvědčí nainstalovat AnyDesk/TeamViewer a získá vzdálený přístup.

Klíčová čísla a statistiky

  • Globálně 2024 (FBI IC3): škody přes $1,2 miliardy USD
  • ČR 2024 (NÚKIB): 380 nahlášených případů, škody přes 9 mil. Kč
  • Průměrná škoda na oběť v ČR: 23 000 Kč
  • Hlavní call centra: Kalkata, Hyderabad (Indie), Karáčí (Pákistán)
  • Cílová skupina: senioři 60+ a uživatelé bez technické gramotnosti

Jak útok probíhá

Krok 1: oběť dostane popup. Většinou s blikajícím červeným varováním, hlasitým zvukem („Beep beep — virus detected“) a tel. číslem. Krok 2: zavolá. Operátor (často s indickým přízvukem, ale snaží se mluvit česky) tvrdí, že je „certifikovaný Microsoft technik“. Krok 3: přesvědčí oběť nainstalovat AnyDesk nebo TeamViewer pro „skenování viru“. Krok 4: otevře CMD a spustí příkazy jako `netstat`, `tree C:\` — výstupy vypadají děsivě, útočník je interpretuje jako „nákaza“. Krok 5: žádá platbu za „opravu“ (typicky 5 000–25 000 Kč). Pokud oběť odmítne, útočník zašifruje soubory pomocí cmd ransomware nebo udělá změny v registru. Krok 6: pokud oběť zaplatí kartou, útočník provede další převody.

Reklama

Varovné znaky

Microsoft NIKDY neukáže ve Windows popup s tel. číslem a žádostí, abyste zavolali. Pokud něco najde antivir, ukáže se Windows Security notifikace — ne fullscreen popup. Microsoft NIKDY nevolá zákazníkům proaktivně. Telefonní číslo „800 100 200“ ve fake popup je vždy podvod — Microsoft podporu skutečně nemá takovou linku v ČR. AnyDesk / TeamViewer / Quick Assist — pokud někdo po telefonu žádá nainstalovat tohle, je to 99 % podvod. Tyto nástroje slouží pro vzdálenou správu, žádný legitimní support v Česku tak nejedná.

Co dělat, když popup vidíte

Nezavolat. Číslo nezapisujte. Zavřít prohlížeč přes Task Manager (Ctrl+Shift+Esc → klikni na Chrome / Firefox / Edge → End Task). Pokud to nezavře popup, restartujte počítač. Smazat browser cache — popup může být cachovaný. Spustit Windows Defender plný sken (Settings → Privacy & Security → Windows Security → Virus protection → Quick scan). Nesahat na žádné odkazy v popup — i kliknutí na „Close“ může spustit další reklamu nebo download.

Co dělat, pokud jste zavolali

Pokud jste nainstalovali AnyDesk: okamžitě odpojte počítač od internetu (vytáhnout Wi-Fi/Ethernet). Restartujte. Odinstalujte AnyDesk/TeamViewer. Změňte všechna hesla z jiného (čistého) zařízení — útočník mohl přečíst Chrome saved passwords. Pokud jste platili kartou: kontaktujte banku a zablokujte kartu, požádejte o chargeback. Pokud útočník zašifroval soubory: neplatte — žádný support nedoručí klíč. Spíše obnovte ze zálohy. Nahlásit Policii ČR (kybercrime@pcr.cz).

Konkrétní případy v SR

ČR 2024 — důchodce z Brna ztratil 18 000 Kč

2024-08

Aktualizováno: 2026-05-01