Vishing

Vishing (zkratka z „voice phishing”) je telefonní podvod, kdy útočník přes hovor vylákává osobní nebo finanční údaje. Liší se od klasického phishingu (e-mailem) tím, že využívá lidský hlas a tlak — pod stresem a v reálném čase je oběť náchylnější k chybě. Vishing je v Česku jeden z nejčastějších způsobů, jak přijít o úspory — banky každoročně hlásí stovky případů s celkovými škodami v desítkách milionů korun.

Jak to funguje

Útočník typicky kombinuje vishing se spoofingem (volá z falešného čísla banky/policie). Začne tím, že vás vyleká — „na vašem účtu je podezřelá transakce”, „vyšetřujeme podvod, na kterém jste obětí”. Pak vás vede k akci: nainstalovat aplikaci pro vzdálený přístup, převést peníze na „bezpečný účet”, nebo nadiktovat SMS kódy. Vše pod časovým tlakem, aby neměla oběť čas si to ověřit.

Jak to rozpoznat

• Hovor přichází z čísla banky / policie, ale obsah žádosti je neobvyklý.
• Volající ví o vás obecné informace (jméno, banka), ale nezná konkrétní detaily, které by skutečná banka měla mít.
• Tlačí na vás, abyste jednali okamžitě a nezavěšovali.
• Žádá vás o kódy z SMS, instalaci aplikace nebo převod peněz.
• Nedovolí vám zavolat zpět na ověřené číslo („musíme zůstat na lince”).

Co dělat

1. Zavěste a zavolejte zpět na oficiální číslo, které sami najdete na webu banky / policie.
2. Nikdy nesdělujte SMS kódy, hesla ani neinstalujte vzdálenou správu na žádost telefonujícího.
3. Pokud jste už něco udělali, okamžitě kontaktujte banku (24h linka) a Policii ČR.
4. Diskutujte hovor s rodinou nebo přítelem — útočníci cílí na izolaci.

Situace v SR

Nejčastější vishing scénáře v ČR: 1) „bankéř volá kvůli podezřelé transakci” → instalace AnyDesk/TeamViewer; 2) „policie vyšetřuje, vaše peníze jsou v ohrožení” → převod na „bezpečný účet”; 3) „pracovník Microsoftu, váš počítač je napadený” → vzdálený přístup. Falešní policisté byli největší vlna 2024–2025 (kauza „kapitán Novák”). Banky postupně zavádějí blokaci instalace vzdálené správy během hovoru s neznámým číslem.

Časté otázky