Podvody na internetu: Jak je poznat a jak se bránit

Co se v tomto článku dozvíte:

• Psychologie podvodu: Proč scamy fungují i na racionální lidi a jak útočníci zneužívají „koktejl“ emocí, tlaku na čas a falešné autority.
• Vzorec útoku: Pět znaků, podle kterých poznáte podvodníka, i když se vydává za vašeho bankéře, policistu nebo lásku ze seznamky.
• Investiční pasti a deepfake: Jak AI dokáže zneužít tváře známých osobností k propagaci falešných zisků a proč 20% měsíční výnos budí podezření.
• Romance scam (Milostný podvod): Jaké jsou fáze manipulace – od budování důvěry až po „nečekanou tragédii“, která vás připraví o vaše peníze.
• Falešné e-shopy: Jak rozpoznat kopii Alzy nebo Sportisima během pár vteřin a proč je URL adresa důležitější než vzhled stránky.
• První pomoc, když naletíte: Konkrétní kroky, jak zastavit odchozí platbu, jak zabezpečit kompromitované účty a kde incident nahlásit.

Co je vlastně scam: Definice a hlavní znaky podvodů

Scam (anglicky podvod) je postavený na rafinované hře s lidskou psychikou. Útočníci se vás snaží vmanipulovat do situace, kdy jim dobrovolně odevzdáte peníze, citlivé údaje nebo přístup k účtu. Ať už jde o falešné e-maily, lákavé nabídky na sociálních sítích, nebo podvodné telefonáty (takzvaný vishing), taktika zůstává stejná: zneužít váš strach, zvědavost nebo ochotu pomoci. Cílem je jediné – získat si vaši důvěru a obratem ji zpeněžit.

Podle odborníka na kybernetickou bezpečnost Davida Pecla ze Security Avengers mají všechny scamy společný vzorec:

Nejčastější typy internetových podvodů

Jak nás útočníci zkoušejí oklamat? Tady je přehled nejčastějších podvodů, na které můžete v online prostředí narazit.

Finanční a investiční podvody

Seniorka z Prostějovska přišla o téměř 100 tisíc korun poté, co uvěřila podvodnému e-mailu a následnému telefonátu o údajně vlastněných akciích. Útočník ji pod záminkou výběru zisku ve výši 5 000 eur vmanipuloval na podvodnou stránku a do jejího internetového bankovnictví. Místo slíbených peněz však ženě z účtu odešly dvě platby, o kterých se dozvěděla až od skutečného pracovníka banky. To je jen jeden z mnoha případů, ke kterým i přes varování odborníků neustále dochází.

Finanční podvody jsou v současnosti nejčastějším typem scamu. „Scénáře se liší, ale podstatou těchto útoků je, že se útočník vydává za nějakou autoritu (nejčastěji podvodný bankéř, ale může to být i policie) a následně vás nutí k předání osobních údajů nebo k výběru peněz a vložení do bitcoinmatu. Druhým častým scamem jsou podvodné investice, kdy se využívá například i deepfake videí. Útočník vás provede registrací a nahráním peněz do podvodné investiční platformy, ale ve skutečnosti jste peníze poslali právě jemu. Zajímavé video na toto téma natočili například Kluci z Prahy,“ upozorňuje David Pecl ze Security Avengers.

Typické znaky investičních podvodů:

• Nerealisticky vysoké výnosy (například 20 % měsíčně)
• Tlak na rychlé rozhodnutí
• Registrace na podezřelých platformách
• Kontakt prostřednictvím správce účtu, který vás vede k dalším investicím

Nevěřte vlastním očím: Past jménem deepfake

Kvůli umělé inteligenci dnes už ani tvář známé osobnosti není zárukou pravosti. Sociální sítě zaplavila například falešná videa s Petrem Pavlem, Andrejem Babišem či Pavlem Fischerem, která lákají na pohádkové zisky z kryptoměn. Jde o propracovaný podvod – všechny zmíněné osobnosti potvrdily, že jde o zneužití jejich identity a s těmito „investicemi“ nemají nic společného. 

Podvody na seznamkách neboli „Romance scam“

„Devětatřicetiletá žena z Olomouce přišla o 400 tisíc korun kvůli lásce k falešnému lékaři z Jemenu,“ informovala Policie ČR. Podvodník ji oslovil přes sociální síť a tvrdil, že je vojenský chirurg a aktuálně pracuje pro OSN v Jemenu. Problém nastal, když si chtěl vzít dovolenou, jelikož bylo potřeba zaplatit OSN, aby dostal dovolenou a mohl přiletět do Česka. Ženu její „láska přes internet“ stála 400 tisíc korun.

Romance scam neboli milostný podvod patří k těm nejzákeřnějším pastem na internetu. Útočník nespěchá – trpělivě si buduje vaši důvěru a klidně i týdny předstírá hluboký vztah. Tyto „lovce srdcí“ nejčastěji potkáte na seznamkách a sociálních sítích, kde číhají na moment, kdy emoce převládnou nad opatrností. Často se pojí s takzvaným catfishingem, tedy vytvořením falešné identity na internetu.

„Romance scamy jsou založené na postupné a dlouhodobé manipulaci s obětí. Útočník si pomalu buduje důvěru, stejně tak ani požadavky útočníka nepřijdou okamžitě, ale spíše nenápadně. Ve chvíli, kdy útočník začne s požadavky (například platba za letenky, protože mu byla ukradena karta), je oběť často plná emocí a nepřipouští si, že by se mohlo jednat o podvod,“ vysvětluje taktiku útočníků David Pecl ze Security Avengers.

Typické fáze romance scamu:

• Navázání kontaktu – často přes sociální sítě nebo seznamky pomocí profilu s ukradenou fotografií a příběhem skutečného člověka
• Budování důvěry – intenzivní pozornost, komplimenty, vyjádření porozumění, dlouhodobá manipulace, sdílení osobních dennodenních příběhů, plánování budoucnosti
• Motivace oběti – stanovení společných plánů, vytvoření pocitu budoucího štěstí
• Vytvoření překážky – ukradené peníze, zablokované účty, nemožnost koupit letenku
• Žádost o pomoc – nejprve malá částka, později stále větší
• Vytěžení oběti – stále další překážky a požadavky, oběť už ztratila příliš, než aby to vzdala
• Zmizení podvodníka – přerušení komunikace, ghosting

Phishingové podvody

Phishing je vlastně „digitální rybaření“, kde se můžete snadno chytit na háček. Útočník se maskuje za důvěryhodnou autoritu – například vaši banku, oblíbený e-shop nebo sociální síť. Cíl je prostý: pomocí sociálního inženýrství, tedy manipulace, z vás vymámit hesla, údaje k bankovní kartě nebo přístupy do systému, případně vám ukrást identitu. Tyto pasti na vás nejčastěji vyskočí v podobě naléhavého e-mailu nebo SMS zprávy, které vás mají vystrašit a přimět k neuvážené reakci.

„Obecně lze podvody poznat podle toho, že útočník vytvoří tlak na čas a nedá vám šanci to s někým zkonzultovat. Podle toho vždy spolehlivě poznáte, že se jedná o podvod. U phishingu může jít o tyto signály: doména odesílatele, často to není ta, kterou znáte (například csob.cz vs csob-investice.online), vynucení akce s odkazem na web (například potvrďte své heslo) a opět vytvoření časové tísně (jinak bude váš účet smazán do 24 hodin),“ upozorňuje David Pecl ze Security Avengers.

Jak rozpoznat phishing během 10 vteřin:

• Zkontrolujte doménu odesílatele – často se liší od oficiální adresy nebo neobsahuje HTTPS (podvodná stránka může vypadat například takto: http://moje-csob.cz) – ovšem pozor, dnes již téměř všechny phishingy používají domény s HTTPS, takže na tento ukazatel se spoléhat nemůžete
• Hledejte vynucení akce – odkazy s výzvou k potvrzení hesla nebo údajů
• Všímejte si časové tísně – ultimáta typu „do 24 hodin nebo okamžitě“

Vždy platí, že banky ani jiné seriózní instituce nikdy nebudou po e-mailu nebo SMS požadovat zadání hesel či PIN kódů. V případě pochybností kontaktujte instituci přímo přes oficiální telefonní číslo nebo navštivte pobočku osobně.

Podvody s falešnými e-shopy

Falešné e-shopy vypadají jako skutečné internetové obchody, ale ve skutečnosti chtějí jen vyprázdnit vaši peněženku. Podvodníci mistrně kopírují design známých značek nebo lákají na nereálně nízké ceny u zboží, které je jinde vyprodané. Místo balíčku vám však zůstanou jen zneužité platební údaje a prázdný účet. K šíření těchto stránek podvodníci mohou využívat i podvodné online reklamy, tzv. malvertising. I z důvěryhodného serveru vás tak mohou přesměrovat na falešný e-shop.

Jak informoval server Novinky.cz, obětí v roce 2023 stal také internetový obchod Alza.cz, který podvodníci zkopírovali - byl natolik věrný originálu, že ho odlišovala jen falešná doména allza.website. Útočníci snadno mohli získat přístup k platebním kartám důveřivců. Mezi nejnovější kauzy patří falešné stránky, které na doméně sportisimoskonline.com přesně napodobily e-shop řetězce sportovního vybavení Sportisimo a snažili se důvěřivce lákat na výprodeje. Více se o kauze dozvíte v tomto článku. 

5 tipů, jak poznat falešný e-shop:

• Zkontrolujte URL adresu – podvodné e-shopy často používají domény podobné originálu (například alza-obchod.com místo alza.cz) nebo tzv. překlepové domény (typosquatting), podívejte se také, jestli má stránka zabezpečené připojení HTTPS (https://www.csob.cz/)
• Hledejte kontaktní údaje – falešné e-shopy často nemají uvedeno sídlo firmy, telefon nebo IČO
• Podezřele nízké ceny – pokud je produkt výrazně levnější než jinde, buďte opatrní
• Zjistěte si recenze – vyhledejte si zkušenosti jiných zákazníků na Zboží.cz, Firmy.cz nebo Heureka.cz
• Kontrola na ČOI – Česká obchodní inspekce zveřejňuje seznam rizikových e-shopů na www.coi.cz

Podvody na sociálních sítích a chatovacích aplikacích

Sociální sítě jako Facebook, Instagram nebo WhatsApp jsou oblíbeným místem pro podvodníky. Scamy se zde šíří formou falešných článků, podvodných soutěží, žádostí o pomoc od přátel nebo nepravých investičních nabídek. Je to také líheň pro hoax – poplašné nebo lživé zprávy, které mají za cíl dezinformovat nebo vyvolat paniku.

Obětí takového podvodu se stal i šedesátiletý muž z Olomouce, kterého bratr požádal na chatovací aplikaci o pomoc. Poslal mu desítky tisíc korun – a následně zjistil, že šlo o podvodníka. Jeho skutečný bratr totiž klikl na podvodný odkaz při hlasování v soutěži a útočník tím převzal kontrolu nad jeho účtem a mohl se za něj vydávat.

Nejčastější typy podvodů na sociálních sítích:

• Falešné články a zprávy – podvodníci zneužívají jména zpravodajských serverů a vytvářejí dojemné příběhy, které vedou k investičním podvodům
• Kompromitované účty – podvodník převezme kontrolu nad účtem vašeho přítele a posílá žádosti o peníze nebo podezřelé odkazy
• Falešné soutěže – soutěže o ceny, které vyžadují vyplnění osobních údajů nebo platbu poplatku
• Hlasování na WhatsAppu – zprávy s výzvou k hlasování, které ve skutečnosti vedou k převzetí kontroly nad vaším účtem

Dávejte pozor na WhatsAppu: Pravidelně kontrolujte připojená zařízení v nastavení aplikace. Pokud najdete neznámé zařízení, okamžitě jej odpojte. Neklikejte na podezřelé odkazy, ani když přijdou od známých kontaktů. Nezapomeňte si nastavit dvoufázové ověření, aby vám útočníci nemohli snadno ukrást identitu a posílat z vašeho účtu podvodné zprávy vašim přátelům.

9 varovných signálů, jak poznat podvod na internetu

Podvodníci dělají chyby. Naučte se je rozpoznat dřív, než bude pozdě. Pokud se setkáte s následujícími situacemi, měla by vám v hlavně zablikat „červená kontrolka“, která signalizuje scam.

Co dělat, když naletíte podvodníkům

Pokud máte podezření, že vás podvedli, na nic nečekejte. Každá minuta prodlevy dává útočníkům náskok. Okamžitým zásahem můžete výrazně snížit dopady útoku a předejít dalším nepříjemnostem.

„Záleží na typu podvodu, ale základem je oznámit to příslušné autoritě (nejčastěji banka). Oni následně mohou zablokovat kartu, zmrazit platbu a podobně. I odeslané peníze se dají ještě zachránit, pokud oběť informuje banku včas. Při podvodech mířených na bankovní účty, platební karty nebo platby vždy kontaktujte banku. Základem úspěchu zde je rychlost. Čím dříve banku kontaktujete, tím pravděpodobněji nepřijdete o své peníze,“ radí David Pecl.

Postup krok za krokem:

1) Při podvodech s bankovními účty a platebními kartami:

• Okamžitě kontaktujte svou banku (telefonicky nebo osobně).
• Požádejte o zablokování karty a zmrazení podezřelých transakcí.
• Zdokumentujte všechny detaily (čas, částka, číslo účtu příjemce).
• Pořiďte screenshoty komunikace s podvodníkem.

2) Při kompromitaci online účtů:

• Změňte okamžitě heslo.
• Odhlaste všechna aktivní přihlášení (session).
• Zapněte nebo zkontrolujte dvoufaktorové ověření (MFA).
• Zkontrolujte možnosti obnovení účtu (sekundární e-maily, telefonní čísla).

3) Při ostatních podvodech:

• Kontaktujte Policii ČR a podejte oznámení o podezření ze spáchání trestného činu.
• Konzultujte s policií další kroky.