Spoofing je technika podvodu, při které útočník volá z falešného telefonního čísla — typicky se vydává za vaši banku, policii, exekutorský úřad nebo známého kontakta. Cílem je získat vaši důvěru a vylákat z vás peníze, čísla karet, hesla nebo přístup k internetovému bankovnictví. V Česku je spoofing rostoucím problémem — od 1. 7. 2022 je za určitých podmínek nelegální, ale technicky stále možný a běžně používaný.

Jak to funguje

Útočník použije VoIP službu nebo speciální software, který umožňuje nastavit libovolné číslo jako odesílatele hovoru. Sítě operátorů obvykle toto číslo neověřují — vidíte na displeji to, co útočník nastavil. Nejčastěji volají z čísel banky (oficiální zákaznické linky), policie (158) nebo z čísla, které vypadá podobně jako vaše vlastní (sousední čísla). Cíl je psychologický nátlak: pod stresem a v důvěře pravosti hovoru vyzradíte údaje, které byste jinak nesdělili.

Jak to rozpoznat

  • Volající žádá citlivé údaje — PIN, SMS kód, heslo do bankovnictví, údaje o kartě. Banka ani policie tyto informace po telefonu nikdy nechtějí.
  • Vytváří časový tlak — „Musíte to udělat hned, jinak přijdete o peníze.”
  • Žádá vás, abyste převedli peníze na jiný (bezpečný) účet, nainstalovali aplikaci pro vzdálenou správu (AnyDesk, TeamViewer), nebo nadiktovali kódy z SMS.
  • Hovor přichází z čísla, které sice patří instituci, ale výzva nedává smysl (banka by vám nikdy nezavolala s tímto požadavkem).
  • Při zavolání zpět na zobrazené číslo dostanete úplně jiného člověka — to potvrzuje spoofing.
Reklama

Co dělat

  1. Hovor okamžitě ukončete. Zavolejte instituci zpět — na číslo, které najdete sami (web, kartička banky), ne na to, ze kterého vám volali.
  2. Nikdy nesdělujte PIN, hesla, SMS kódy ani neinstalujte aplikace na pokyn telefonujícího.
  3. Pokud jste už nějaké údaje vyzradili, okamžitě zablokujte kartu / účet u své banky a změňte hesla.
  4. Nahlaste případ Policii ČR (přes formulář na policie.cz nebo na linku 158) a oznamte ho i své bance — banky mají povinnost spoofing aktivně řešit.
  5. Nahlašte volající číslo do databáze cislo.info, abyste varovali ostatní.

Situace v SR

ČTÚ od 1. července 2022 zakazuje operátorům propouštět hovory, kde volající používá zahraniční CLI (Calling Line Identity) bez prokázané platné mezinárodní dohody. V praxi to znamená, že pokus o spoofing českého čísla ze zahraničí by měl být zablokovaný. Podle ČTÚ to vedlo k poklesu spoofing hovorů, ale neeliminovalo je úplně — útočníci nyní více využívají reálná česká čísla pronajatá z VoIP služeb. Velké kauzy v ČR: falešní bankéři ČSOB / Komerční banky 2023–2024, falešní policisté „kapitán Novák” 2024–2025.

Reklama

Časté otázky

Je spoofing v Česku nelegální?

Od 1. 7. 2022 ČTÚ zakázal operátorům propouštět spoofované hovory ze zahraničí bez platné mezinárodní dohody. Spoofing českého čísla ze zahraničí je tedy nelegální. Spoofing v rámci ČR (z české VoIP) je technicky stále možný, ale ohlašovat falešnou identitu za účelem podvodu je trestný čin (§ 209 TZ — podvod).

Jak poznat spoofing od skutečného hovoru z banky?

Nejlepší způsob: ukončete hovor a zavolejte zpět na číslo, které najdete na webu banky nebo na zadní straně své karty. Pokud se k vám dovoláte přímo na zákaznickou linku, byl předchozí hovor spoofing.

Co když jsem už útočníkovi něco prozradil?

Okamžitě zavolejte své bance (zablokovat kartu/účet), změňte hesla a kontaktujte Policii ČR. Některé banky mají non-stop linku pro hlášení podvodů — najdete ji na kartě nebo webu.