Sextortion (kombinace „sex” a „extortion” = vydírání) je rychle rostoucí typ kybernetického podvodu, kdy útočník hrozí oběti zveřejněním intimních materiálů nebo informací o jejím sexuálním životě, pokud nezaplatí výkupné. V drtivé většině případů ale útočník žádné materiály nemá — jen zneužívá strach a stud. Postihuje muže i ženy všech věkových skupin, v ČR jsou nejčastěji obětí muži středního věku, kterým přijde e-mail s tvrzením „mám video, jak se díváte na porno”.

Jak to funguje

Existují dvě hlavní varianty. Hromadný sextortion e-mail — útočník rozesílá miliony e-mailů s textem „nahackoval jsem vám počítač, mám video”. Často přiloží vaše staré ukradené heslo z dataleaku, aby zvýšil důvěryhodnost. Žádá platbu v Bitcoinu (300–1500 USD) do 48 hodin. Ve většině případů žádné video neexistuje. Cílený sextortion (catfishing) — útočník se s obětí seznámí na sociální síti nebo seznamce, naváže intimní rozhovor, vyláká fotky/video a pak vydírá zveřejněním. Tato verze je nebezpečnější, protože materiály reálně existují.

Jak to rozpoznat

  • Hromadná zpráva: e-mail tvrdí, že útočník zná vaše hesla / má video / hacknutý počítač, ale konkrétní detaily nedokáže předložit.
  • Žádost o platbu v kryptoměnách (Bitcoin, USDT) na konkrétní wallet adresu.
  • Časový tlak — typicky 24–72 hodin, jinak materiály zveřejní rodině/kolegům.
  • Cílená verze: nový kontakt na seznamce nebo Instagramu rychle eskaluje k intimnímu hovoru, požaduje fotky / video s tváří.
  • Po sdílení materiálů začne vydírání — typicky ze zahraniční jurisdikce (Filipíny, Maroko, Nigérie).
Reklama

Co dělat

  1. Neplaťte. Zaplacení je signál, že jste „dobrá oběť” — útočník bude požadovat víc.
  2. Neodepisujte. Komunikace eskaluje vydírání. Pokud je to e-mail, prostě smažte (NÚKIB doporučuje neuvádět se ani jako „přečteno”).
  3. Pokud máte podezření na konkrétní únik (cílený útok), zablokujte komunikaci na všech kanálech a screenshotujte všechny zprávy jako důkaz.
  4. Nahlaste případ Policii ČR (kybercrime@pcr.cz nebo NCOZ). Sextortion je trestný čin (§ 175 TZ — vydírání).
  5. U sociálních sítí (Instagram, TikTok, Snapchat) využijte funkci „Take It Down” od NCMEC — pomůže odstranit už zveřejněné materiály i z budoucí indexace.
  6. Pokud jste mladiství: kontaktujte Linku bezpečí (116 111, anonymní, zdarma 24/7).

Situace v SR

V Česku NÚKIB v roce 2024 zaznamenal nárůst sextortion e-mailů o 340 % oproti roku 2022. Drtivá většina jsou hromadné kampaně — útočník nic nemá. Cílené případy jsou ale nebezpečnější: roste počet obětí mezi mladistvými (15–18 let) na Snapchatu, kde útočníci z Filipín předstírají dívky a vydírají chlapce. Linka bezpečí ročně řeší stovky případů. V kybernetické kriminalitě v ČR je sextortion 4. nejčastější kategorií podle dat NÚKIB.

Reklama

Časté otázky

Útočník zná moje heslo, znamená to, že mě fakt hacknul?

Skoro nikdy. Hesla z minulých úniků jsou veřejně k dispozici v databázích jako Have I Been Pwned. Útočník vaše heslo vyhledal v jednom z těchto leaků a přidal ho do hromadného e-mailu, aby zvýšil věrohodnost. Doporučení: změňte ten konkrétní heslo (a všechna stejná hesla na jiných službách) a aktivujte 2FA.

Co když útočník reálně má moje fotky?

U cíleného sextortion to bohužel může být pravda. Nezveřejnění ale není v jeho zájmu — pokud je zveřejní, ztratí pákový bod a jeho šance na další oběti klesnou. Ve většině případů hrozby nikdy nedojde k naplnění. Klíč: nezaplatit, blokovat, screenshotovat, nahlásit policii a (u sociálních sítí) využít Take It Down službu.

Můj syn nebo dcera se stal obětí. Co dělat?

Nesoudit, nečinit z dítěte viníka. Zachovat klid — to je pro oběť nejdůležitější. Volat Linku bezpečí (116 111). Nahlásit policii. Sebrat všechny screenshoty. U Instagramu, Snapchatu a TikToku využít „Take It Down” na takeitdown.ncmec.org. Neplatit nikdy.