Slovník telefónnech podvodů

419 scam (Nigerian prince / advance fee fraud)

Klasický „nigerijský princ“ scam — útočník nabízí podíl z velkého dědictví / kufru s penězi, výměnou za počáteční poplatek.

Číst více →

Autodialer (automatický volací systém)

Software, který automaticky vytáčí stovky/tisíce čísel za hodinu — používá se pro telemarketing, robocall i wangiri.

Číst více →

BEC — kompromitace firemních e-mailů

Business Email Compromise: útočník napodobí (nebo ovládne) e-mail šéfa firmy a žádá účetní o převod peněz, typicky se značnou škodou.

Číst více →

Boiler room (call centrum investičních podvodů)

Tlakové call centrum, které prodává falešné nebo bezcenné investice (typicky akcie, krypto, forex) přes agresivní telefonní marketing.

Číst více →

Callback scam (vrácení hovoru)

Útočník volá, předstírá problém s vaším počítačem nebo platbou, a žádá vás, abyste zavolali zpět na drahé číslo nebo nainstalovali aplikaci.

Číst více →

Caller ID (CLI)

Caller ID je číslo, které vidíte na displeji při příchozím hovoru. V Česku není kryptograficky ověřené — proto lze spoofingem zobrazit cizí číslo.

Číst více →

Catfishing (falešná online identita)

Vytvoření falešné online identity (typicky na seznamce nebo sociální síti) za účelem podvodu, vydírání nebo emocionální manipulace.

Číst více →

Clone phishing

Útočník zkopíruje skutečný e-mail (faktura, oznámení) a pošle vám ji znovu — ale s vyměněným odkazem nebo přílohou.

Číst více →

Cold calling (studené volání)

Telemarketingový hovor bez předchozího souhlasu — typicky nabídka služby, produktu nebo investice. V Česku v drtivé většině nelegální.

Číst více →

Credential stuffing (znovu-použití hesel)

Útočník zkouší kompromitovaná hesla (z úniků dat) na různých službách — ~30 % uživatelů opakuje stejné heslo.

Číst více →

Deepfake

AI generovaný falešný hlas, video nebo obraz, který napodobuje skutečnou osobu. Útočník volá pod hlasem člena rodiny nebo bankéře.

Číst více →

Doxxing (zveřejnění osobních údajů)

Zveřejnění osobních údajů oběti (jméno, adresa, telefon, zaměstnavatel) bez souhlasu, typicky jako forma online vydírání nebo nátlaku.

Číst více →

Drip-feed linkbuilding (postupné získávání odkazů)

Strategie, kdy se nové zpětné odkazy publikují postupně (1–2 denně) místo nárazově. Vypadá přirozeně, neaktivuje Google Penguin.

Číst více →

Dvoufaktorové ověřování (2FA)

Druhý ověřovací krok kromě hesla — typicky kód z SMS nebo aplikace. Zásadní obrana proti krádeži účtu.

Číst více →

E.164 (mezinárodní číslovací plán)

ITU-T standard pro telefonní čísla — definuje, že číslo se zapisuje s '+' předvolbou + maximálně 15 cifer.

Číst více →

Fake invoice domain (falešná doména v fakturách)

Útočník kupuje doménu podobnou skutečné firmě a posílá z ní falešné faktury — vypadá legitimně, ale jméno je o písmeno odlišné.

Číst více →

GDPR souhlas s telemarketingem

Výslovné svolení, kterým povolujete firmě zpracovávat vaše osobní údaje pro marketingové hovory nebo SMS. Bez něj je oslovení v Česku nezákonné.

Číst více →

Gift card scam (podvod s dárkovými poukazy)

Útočník (typicky vystupující jako úřad nebo IT support) žádá platbu v Apple/Google gift cards — nedohledatelné, nevratné.

Číst více →

HLR lookup (zjištění operátora čísla)

Placená B2B služba, která pro telefonní číslo zjistí aktuálního operátora (po portaci), aktivnost SIM a zemi sítě.

Číst více →

Invoice fraud (falešná faktura)

E-mail nebo dopis s falešnou fakturou na služby, které jste si neobjednali — typicky katalog firem, doménové služby, SEO.

Číst více →

Klonování hlasu (voice cloning)

AI klonování hlasu z 3 sekund nahrávky vytvoří falešný hlas, který zní stejně jako vy. Útočníci ho používají k vydírání rodiny — typicky scénář mami, jsem v nemocnici, pošli peníze.

Číst více →

Listopad NE (česká Do-Not-Call list)

Dobrovolný seznam čísel, na která firmy nesmí volat s marketingovou nabídkou. Provozuje Asociace direct marketingu od 2008.

Číst více →

MFA fatigue (2FA bombing)

Útočník už zná vaše heslo. Spustí 2FA potvrzování opakovaně, dokud unavený uživatel jen schválí.

Číst více →

MVNO (virtuální mobilní operátor)

Operátor, který nemá vlastní mobilní síť — pronajímá si infrastrukturu od velkého (MNO) operátora a prodává tarify pod svou značkou.

Číst více →

Opt-in telemarketing (zákon o ePrivacy)

Od 1. 1. 2022 v ČR platí: firma vám smí volat s nabídkou jen pokud jste jí předtím dali výslovný souhlas. Bez souhlasu je hovor nelegální.

Číst více →

OTP — jednorázové heslo

OTP (One-Time Password) je jednorázový kód platný 30–60 sekund, který chrání přihlášení nebo platbu. Útočníci se ho snaží podvodem vylákat.

Číst více →

Password manager (správce hesel)

Aplikace, která bezpečně ukládá unikátní hesla pro každou službu. Eliminuje hlavní bezpečnostní problém — opakování hesel.

Číst více →

Pharming

Útok, při kterém útočník přesměruje uživatele na falešnou stránku, i když napsal správnou URL. Bez kliknutí na odkaz.

Číst více →

Phishing

Obecný pojem pro podvod, kdy útočník vylákává citlivé údaje (hesla, čísla karet) pod falešnou identitou.

Číst více →

Port-out scam (krádež čísla přes přenos)

Útočník přenese vaše telefonní číslo k jinému operátorovi pod falešnými údaji. Tím získá kontrolu nad SMS kódy a přístupy k vašim účtům.

Číst více →

Premium-rate číslo (audiotex)

Premium-rate čísla (v ČR předvolba 9XX) jsou drahé linky, kde volání může stát desítky až stovky korun za minutu. Wangiri scam láká k zpětnému volání právě na ně.

Číst více →

Pretexting

Sociotechnická technika — útočník si připraví věrohodný scénář (pretext) a hraje cizí roli, aby získal informace nebo přístupy.

Číst více →

Revenue share fraud (telekomunikační podvod)

Útočník vydělává podílem z drahých příchozích hovorů na svou prémiovou linku — typický motor wangiri scamu.

Číst více →

Ringless voicemail (RVM, neslyšný spam)

Útočník vloží zprávu přímo do voicemailu bez toho, aby váš telefon zazvonil. Spam, který obejde anti-spam filtry.

Číst více →

Robocall

Automatické volání s předem nahranou hláškou. Hromadně rozesílané telemarketingem a podvodníky.

Číst více →

Scareware

Falešné varování o viru nebo problému, které vás strachem nutí stáhnout placený software nebo zavolat na podvodnou linku.

Číst více →

Sextortion (sexuální vydírání)

Vydírání hrozbou zveřejnění intimních fotek, videí nebo údajů. Útočník typicky nemá nic v ruce — staví na strachu a studu oběti.

Číst více →

SIM swap

Krádež telefonního čísla. Útočník přesvědčí operátora, aby přenesl vaše číslo na jeho SIM kartu, a pak ovládá vaše SMS a 2FA kódy.

Číst více →

Smishing

SMS phishing — podvod přes SMS zprávu. Útočník posílá zprávu s odkazem na falešnou stránku nebo žádost o akci.

Číst více →

Sociální inženýrství

Manipulace s lidmi za účelem získání citlivých informací nebo přístupu. Útočník nezneužívá technologii, ale lidskou důvěřivost a emoce.

Číst více →

Spam Likely (operátorské označení)

Když operátor podezřívá hovor jako spam, na displeji telefonu se ukáže text „Spam Likely“ nebo „Suspected Spam“.

Číst více →

Spoofing

Falšování telefonního čísla. Útočník volá pod cizím číslem (banka, policie, známý) a získává tím vaši důvěru.

Číst více →

STIR/SHAKEN

STIR/SHAKEN je technologický standard pro kryptografické ověřování Caller ID, který má zabránit spoofingu. V USA je povinný od 2021, v EU se postupně zavádí.

Číst více →

Swatting (falešné nahlášení policii)

Útočník zavolá na linku 158 a nahlásí fiktivní incident u oběti (rukojmí, bomba) — policie/zásahovka vyrazí na adresu oběti.

Číst více →

Typosquatting (cybersquatting)

Útočník registruje doménu lišící se od pravé o jeden znak (csob.cz vs cs0b.cz) a zachytí návštěvníky, kteří se překlepli.

Číst více →

Vishing

Voice phishing — telefonní podvod, kdy útočník přes hovor vylákává citlivé údaje, hesla nebo peníze.

Číst více →

Voicemail phishing

Falešná hlasová zpráva (z banky, kurýra, úřadu) s žádostí o zpětný hovor na podvodné číslo. Variant vishingu se zpožděním.

Číst více →

VoLTE (volání přes LTE síť)

Volání přes 4G/LTE datovou síť místo přes klasickou 2G/3G hlasovou. Lepší kvalita, rychlejší navazování hovoru.

Číst více →

Wangiri

Call back podvod (z japonštiny „1 prozvonění”). Útočník prozvoní a zavěsí — když zavoláte zpět, voláte na drahé prémiové číslo.

Číst více →

Whaling — phishing managementu

Phishing cílený na CEO, CFO a další manažery firmy. Útočník hraje na ego nebo na pravomoc obejít kontrolní procesy.

Číst více →