Falešný bankéř — vishing scam vlny 2023–2025

Falešný bankéř je telefonní scam, kdy útočník volá pod číslem oficiální zákaznické linky banky (přes spoofing) a pod stresem oběť navádí k tomu, aby buď převedla peníze na „bezpečný účet”, nainstalovala vzdálenou správu (AnyDesk, TeamViewer), nebo nadiktovala SMS kódy. Podle statistik České bankovní asociace přišli Češi v roce 2024 o více než 1,2 miliardy Kč a 60 % z toho připadá právě na falešné bankéře. Většina obětí jsou lidé nad 50 let, ale moderní variace cílí i na mladé profesionály — sofistikovanost útoků roste s každou vlnou.

Klíčová čísla a statistiky

• 1,2 miliardy Kč — odhadované ztráty Čechů z falešných bankéřů v 2024.
• 60 % všech telefonních scam ztrát.
• ~3 200 případů ročně reportováno bankám.
• Průměrná škoda na obět: 240 000 Kč.
• 75 % obětí jsou lidé nad 50 let.

Typický průběh hovoru

Hovor začíná tvrzením, že banka detekovala podezřelou transakci nebo pokus o neoprávněný přístup. Útočník zná vaše jméno (z předchozího datového úniku) a často první 4 nebo poslední 4 cifry vaší karty (z webu nebo úniku) — to vytváří iluzi pravosti. Pod tlakem („zablokujeme vám účet, pokud nejednáte teď”) oběť souhlasí s tím, co útočník navrhuje: 1) instalace AnyDesk pro „kontrolu počítače technikem”; 2) převod peněz na „karanténní účet” banky (ve skutečnosti útočníkův); 3) přečtení SMS kódů „pro autorizaci blokace”.

Proč to oběti dělají

Psychologie scamu je propracovaná. Útočníci využívají: 1) autoritu — vystupují jako pracovníci banky, často s znalostí interních pojmů; 2) strach — výzvy typu „někdo se vám pokouší ukrást peníze” vyvolávají paniku; 3) časový tlak — „musíte to udělat během 5 minut, jinak …”; 4) izolace — „nezavěšujte, nemluvte s nikým jiným, je to bezpečnostní postup”. Pod tímto stresem i racionální člověk udělá kroky, které by jinak nikdy nepodepsal.

Vlny a kauzy 2023–2025

2023 — Falešná ČSOB: podzim 2023, masivní vlna proti klientům ČSOB. Škoda odhadem 200 milionů Kč. Útočníci využili spoofing oficiální linky 800 300 300. 2024 — Falešná Komerční banka: jaro 2024, podobný modus operandi proti KB. Po této vlně zavedla KB povinný „bezpečnostní krok” — ověřovací slovo zákazníka. 2025 — AI vylepšené útoky: od léta 2025 použití AI hlasových klonů — útočník napodobí hlas konkrétního bankéře, kterého zákazník zná z dřívější komunikace. Podrobněji v článku AI hlasový podvod.

Jak rozeznat

Žádná česká banka po vás po telefonu nikdy nechce: SMS kódy, PIN, hesla do bankovnictví, instalaci aplikací pro vzdálený přístup, převody „na bezpečný účet”. Pokud telefon takový požadavek vznese, je to 99 % vishing. Banka nikdy nevolá s tím, že je nutné jednat „okamžitě, nezavěšovat” — toto je psychologický tlak, ne reálná bezpečnostní situace.

Jak se bránit

1) Při jakémkoliv podezřelém hovoru z banky zavěste a zavolejte zpět na číslo, které najdete sami — na zadní straně karty nebo oficiálním webu banky (ne na číslo, ze kterého vám volali). 2) Zapněte 2FA pomocí aplikace (ne SMS) všude, kde to lze. 3) Nikdy neinstalujte AnyDesk / TeamViewer / vzdálený přístup na pokyn telefonujícího. 4) Mluvte o těchto věcech s rodinou — útočníci cílí na izolaci, sdílená pozornost je obrana.

Co dělat, pokud jste obětí

Okamžitě (do hodin): 1) Zavolejte své bance (24h linka pro hlášení podvodů — najdete na webu banky). 2) Zablokujte kartu a všechny aktivní platby. 3) Změňte hesla do bankovnictví, e-mailu a všech důležitých služeb (z čistého zařízení, ne z toho, kde útočník měl AnyDesk). 4) Pokud byl nainstalován AnyDesk/TeamViewer, odpojte se od internetu, restartujte a spusťte antivirus. Do 24 hodin: nahlaste případ Policii ČR (formulář na policie.cz nebo linka 158) a NÚKIB (nukib.cz). Refundace: banky podle zákona musí refundovat ztráty způsobené technickou chybou; u dobrovolného převodu je refundace na uvážení banky. Některé banky (KB, ČS) v 2024 začaly refundovat 50–100 % škody u prokazatelně manipulovaných obětí.

Konkrétní případy v SR

Aktualizováno: 2026-05-01