Falešný Microsoft IT support — tech support scam

Microsoft tech support scam je dlouhodobý telefonní podvod, kdy útočník volá z falešné identity Microsoft IT podpora (nebo Apple, Norton, McAfee) a tvrdí, že váš počítač je infikován virem. Pod stresem oběť instaluje vzdálený přístup (AnyDesk, TeamViewer), což útočníkovi umožní úplně ovládnout počítač, vyloudit peníze za opravu (typicky 5 000 až 50 000 Kč) a získat přihlašovací údaje k bankovnictví. Většina útoků pochází z indických call center, statistiky FBI udávají miliardové ztráty ročně globálně.

Klíčová čísla a statistiky

• Globální ztráty 2024: ~$8 miliard USD (FBI IC3 report).
• ČR odhad: 500 až 1 000 případů ročně.
• Průměrná ztráta na obět: 15 000 až 80 000 Kč.
• 80 % obětí je nad 60 let.
• Top zdrojové země: Indie (~70 %), Pákistán (~15 %), Filipíny.

Typický průběh hovoru

Hovor začíná: Dobrý den, volám z Microsoft technické podpory. Detekovali jsme, že váš počítač posílá podezřelé signály — máme obavy, že je infikován. Volající má lehký indický přízvuk a používá technický žargon. Pak přesvědčí oběť, aby otevřela Event Viewer (skutečnou systémovou aplikaci Windows, kde jsou vždy desítky errorů i u zdravého PC) — to slouží jako důkaz infekce. Následně navrhne instalaci AnyDesk nebo TeamViewer aby technik mohl zkontrolovat. Po instalaci útočník provádí na obrazovce opravy (ve skutečnosti spouští diagnostické nástroje) a žádá platbu kartou nebo převodem za antivirus.

Proč to funguje

1) Autorita Microsoft — i lidé bez technického vzdělání znají brand. 2) Strach z viru — počítač je v ohrožení vyvolává paniku. 3) Důkaz přes Event Viewer — vypadá zlověstně i pro IT laika. 4) Vzdálený přístup je technologicky možný — když oběť instaluje AnyDesk, útočník fyzicky vidí obrazovku. 5) Sociální tlak v reálném čase — neumožní ověřit jinde.

Co útočník reálně dělá po získání vzdáleného přístupu

1) Spustí opravu — neškodné systémové příkazy, které vypadají, že něco dělají. 2) Nainstaluje skutečný malware — keylogger, ransomware, krádež hesel z prohlížečů. 3) Otevře internet bankovnictví — pokud oběť je přihlášena, převede peníze. 4) Zkopíruje uložené karty z prohlížeče — pro pozdější zneužití. 5) Vyloudí platbu za opravu — 5 000 až 50 000 Kč. Některé varianty žádají kupon eBay/Amazon (těžko vystopovatelné).

Jak rozeznat

Pravidlo č. 1: Microsoft (Apple, Norton, atd.) NIKDY nevolá zákazníkům. Tyto firmy nemají vaše telefonní číslo a nesledují stav vašeho počítače. Jakýkoliv hovor z Microsoft IT je 100 procent scam — bez výjimky. Další znaky: 1) Lehký indický nebo pakistánský přízvuk. 2) Žádost o instalaci AnyDesk / TeamViewer / Quick Assist. 3) Nátlak, aby oběť věc nikomu nesdělovala. 4) Žádost o platbu kartou nebo digitálním kuponem.

Co dělat, když útočník už má vzdálený přístup

1) Okamžitě odpojte počítač od internetu (Wi-Fi off, ethernet kabel ven). 2) Restartujte počítač — to ukončí AnyDesk / TeamViewer session. 3) Spusťte antivirus / Malwarebytes v Safe Mode — útočník mohl nainstalovat malware. 4) Změňte hesla ze jiného zařízení (telefon, tablet) — primárně banka, e-mail, sociální sítě. 5) Zkontrolujte historii operací v bankovnictví. 6) Zablokujte karty, které jste měli uložené v prohlížeči. 7) Nahlaste Policii ČR a NÚKIB (nukib.cz).

Případy v ČR

Tech support scam je v ČR méně častý než falešný bankéř, ale stále aktivní — odhadem 500 až 1 000 případů ročně. Cílí především na seniory s počítači. NÚKIB v 2024 vydal opakovaně varování. V 2025 se objevily i variace s českým přízvukem (najatí čeští operativní z indických call center) — to ztěžuje rozeznání.

Konkrétní případy v SR

Aktualizováno: 2026-05-01