Pozor na falešné e-maily: Bankovní phishing je chytřejší než kdy dřív
Představte si následující situaci: Přijde vám e-mail, který vypadá, jako by byl od vaší banky. V jeho textu se píše, že byl váš účet z bezpečnostních důvodů omezen. Je potřeba urgentně obnovit foto-TAN a potvrdit údaje kvůli aktualizaci systému – a pokud to neuděláte do 48 hodin, přijdete o přístup k online bankovnictví.
Všechno působí důvěryhodně: Logo sedí, jazyk je profesionální, design známý. Jenže ve skutečnosti jde o podvod, který se snaží získat vaše přihlašovací údaje, ale především peníze.
Mohlo by vás zajímat
Je jen málo bank, kterých se to netýká
Podle spotřebitelských organizací se podobné podvody objevují neustále a týkají se prakticky všech bank. Jen za březen 2026 se objevily falešné e-maily, vydávající se jak za velké banky, tak i menší finanční instituce.
Útočníci cílí i na nové nebo přejmenované značky, u kterých počítají s tím, že uživatelé mohou být zmatení. Nevyhýbají se ani platebním službám nebo poskytovatelům kreditních karet. Jinými slovy – na mušce může být jakákoli bankovní instituce s dostatečně velkým počtem klientů.
Zdroj: Comparitech
Scénář se opakuje stále dokola
Útoky se v detailech mohou drobně lišit, ale princip je téměř vždy stejný. Kyberzločinci vás nejprve vystraší nějakým „problémem“ – například končící platností přihlášení, potřebou kontroly účtu nebo nutnou aktualizací. Pak přidají text, vyvolávající časový nátlak: Máte 24 (nebo 48) hodin na reakci. Pokud byste to nestihli, pak údajně dojde k blokaci účtu, ztrátě přístupu, nebo dokonce hrozí poplatek. Takový postup je ovšem pro seriózní banky naprosto netypický.
Na druhou stranu se text zprávy snaží působit uklidňujícím dojmem. Tvrdí, že vše zabere jen pár minut a jde o běžnou bezpečnostní proceduru. Hackeři dokonce někdy přidají „bezpečnostní upozornění“, že banka nikdy nepožaduje zaslat hesla e-mailem – a přitom přesně o to se snaží.
Mohlo by vás zajímat
Proč to funguje
Doby, kdy byly phishingové e-maily plné chyb a nesmyslů, jsou pryč. Dnes vypadají velmi profesionálně – mají správná loga, uvěřitelné předměty zpráv a téměř bezchybný jazyk.
Největší síla těchto útoků ale spočívá v psychologii: Kombinace autority známé banky, naléhavosti a hrozby negativních následků funguje překvapivě dobře. Stačí, když si takový e-mail přečtete ve spěchu třeba ráno na mobilu – kliknete dřív, než si vůbec uvědomíte, že může jít o rafinovaný podvod.
Zdroj: Cottonbro studio / Pexels.com
Jak se bránit
Základní pravidlo je jednoduché: Nikdy neklikejte na odkazy v e-mailech, které po vás chtějí zadat bankovní údaje. Pokud si nejste jistí, otevřete raději oficiální aplikaci banky nebo její webovou stránku, a to ručně v prohlížeči. Tam si můžete ověřit, jestli je skutečně potřeba něco řešit. Když máte pochybnosti, raději zavolejte na zákaznickou linku.
Všímejte si také varovných signálů: Typicky jde o obecná oslovení typu „Vážený zákazníku“, podezřelé e-mailové adresy odesílatele, časový nátlak nebo výhrůžky blokací účtu. Podezřelé může být i střídání tykání a vykání v jedné zprávě. Takové e-maily rovnou smažte nebo přesuňte do spamu – a rozhodně na ně nereagujte.
Pokud chcete mít přehled o aktuálních podvodech, vyplatí se sledovat přehledy phishingových útoků, které se pravidelně aktualizují. Čím lépe budete znát současné triky, tím menší je šance, že se necháte nachytat.
Zdroj: NCSC, Comparitech
10 foto
video