Callback scam je varianta vishingu, kdy útočník místo přímého vyhrožování přes telefon naopak chce, abyste vy zavolali jemu. Začíná to obvykle SMS, e-mailem nebo automatickou hláškou (Microsoft detekoval virus, zavolejte na 800-XXX). Když zavoláte, dovoláte se podvodnému call centru, kde vás přesvědčí k instalaci vzdálené správy nebo převodu peněz. Cíl: dostat vás do role aktivního volajícího — na poskytnutí kódů nebo údajů jste pak méně skeptičtí.

Jak to funguje

Útočník rozesílá masově SMS / e-maily / automatické hovory s naléhavou hláškou: virus na počítači, neoprávněná platba kartou, problém s Amazon objednávkou, výhra v loterii. Hláška obsahuje callback číslo — typicky 800 (zelená linka) nebo zahraniční premium-rate. Když zavoláte, falešný operátor předstírá pomoc: pomozte mi diagnostikovat, nainstalujte AnyDesk. Po instalaci útočník vidí vaši plochu, otevře internet banking a převede peníze.

Jak to rozpoznat

  • SMS / e-mail / hláška vás vyzývá zavolat na konkrétní číslo kvůli problému.
  • Číslo, které máte volat, neznáte — není to oficiální linka výrobce/banky.
  • Sděluje se vysoce naléhavě (rychle, jinak budete účtováni).
  • Při zavolání operátor žádá o instalaci vzdálené správy (AnyDesk, TeamViewer, UltraViewer).
  • Mluví anglicky / kazí češtinu / má silný indický nebo americký přízvuk.
Reklama

Co dělat

  1. Nikdy nevolejte na číslo z neznámé hlášky / SMS / e-mailu — vždy si oficiální číslo dohledejte sami (web banky, web Microsoftu).
  2. Microsoft, Apple, Google nikdy vám nebudou volat ohledně viru nebo problému s účtem.
  3. Pokud jste už zavolali a útočník máte vzdálenou správu, OKAMŽITĚ vypněte počítač (vytáhněte kabel, zavřete laptop). Pak antivirus + změna všech hesel z čistého zařízení.
  4. Pokud jste převedli peníze, hlaste bance do hodiny — rychlost je klíčová pro reverzaci.

Situace v SR

Nejčastější callback scam scénáře v ČR 2024–2025: 1) Microsoft technická podpora s falešným virovým varováním; 2) falešná Alza objednávka s žádostí o vrácení platby; 3) bance jste zaplatili dvakrát, zavolejte pro vrácení. Callback čísla bývají často přesměrované na Indii nebo USA, kde běží podvodná call centra. Některá využívají i česky mluvícího operátora.

Reklama

Časté otázky

Jak fungují varování typu Váš počítač je infikován?

Většinou jsou to falešné JavaScript pop-upy (scareware) na podvržených reklamách. Skutečný antivirus nikdy neukazuje varování s telefonním číslem ani neposlouchá hlasem. Zavřete prohlížeč nebo restartujte počítač — nevolejte.

Co dělat, když mám AnyDesk nainstalovaný a útočník si tam dělal, co chtěl?

1) Vypněte počítač (vytáhněte kabel) — útočník ztratí přístup. 2) Spusťte z čistého zařízení změnu hesel u všech důležitých účtů. 3) Zkontrolujte historii bankovních operací. 4) Reinstalace systému je nejbezpečnější — útočník mohl nainstalovat backdoor.