Vishing, tedy podvodné telefonáty vydávající se za důvěryhodné instituce, se v Česku stává jednou z nejrychleji rostoucích forem kyberkriminality. Oproti klasickému phishingu, který se často šíří e-mailem, je vishing osobnější a mnohdy přesvědčivější. Útočníci využívají moment překvapení, stres nebo zmatek oběti a často jednají podle detailně připravených scénářů. Zpravidla se vydávají za bankéře, policistu nebo jiného úředníka, a oběť nutí k předání citlivých údajů nebo převodu peněz.
Vishing jako sofistikovaný podvod: jak funguje a proč je úspěšný
Typický scénář vishingového útoku začíná zdánlivě neškodným telefonátem. Volající se představí jako zaměstnanec banky nebo úřadu a informuje vás o „podezřelé aktivitě“ na vašem účtu. Cílem je vyvolat strach a přimět vás k rychlému jednání. Oběť je často přepojena na další „autoritu“, například falešného policistu, který útok dále potvrzuje. Podvodníci někdy posílají i falešné průkazy nebo dokumenty. Tímto způsobem vytvářejí důvěryhodnou iluzi, která znemožňuje oběti racionálně uvažovat.
Alarmující je, že podle České spořitelny tvořily v roce 2024 podvody typu „falešný bankéř“ už 61 % všech podvodných útoků. Až 80 % škod přitom způsobily transakce, které sama oběť zadala a potvrdila pod vlivem manipulace.
Kdo podvodníkům nejčastěji naletí
Na rozdíl od rozšířeného stereotypu nejsou hlavními oběťmi senioři. Nejčastěji podlehnou vishingu lidé ve věku 18–44 let – tedy ti, kteří jsou často pod tlakem v práci, řeší finance a mají aktivní online život. Podle dat České bankovní asociace se útočníci soustředí hlavně na osoby ve věku 36–44 let.
Výzkum společnosti Keepnet Labs odhalil, že zaměstnanci ve výrobě a strojírenství byli v testech odolnosti vůči vishingu nejzranitelnější – podvodu neodolalo 19,2 % z nich. Obdobně náchylní byli i pracovníci v médiích a zábavním průmyslu. Oproti tomu sektor IT si vedl velmi dobře – útok rozpoznalo přes 96 % respondentů.
Při rozboru dat se objevují i genderové rozdíly. Ženy bývají častěji cílem tzv. romantických podvodů, zatímco muži častěji přicházejí o větší částky v investičních schématech. Nejzranitelnější oddělení uvnitř firem je zákaznická podpora – pracovníci zvyklí komunikovat s cizími lidmi často ztrácí přirozenou ostražitost.
Technologie jako nástroj obrany i útoku
Umělá inteligence hraje v oblasti vishingu dvojí roli. Na straně útočníků je používána k tvorbě realistických hlasových replik, které mohou napodobit i hlas vašeho nadřízeného. Společnost Mandiant již testovala případy, kdy byl zaměstnanec přesvědčen, že mluví se svým šéfem, a pod tlakem spustil škodlivý software.
Zároveň ale AI slouží i jako účinná obrana. Mobilní operátoři jako T-Mobile nasadili tzv. telefonní firewall, který pomocí strojového učení dokáže rozpoznat a zablokovat až milion podezřelých volání měsíčně. Od dubna 2025 spolupracují T-Mobile, O2 a Vodafone na systému ochrany proti spoofingu napříč všemi mobilními sítěmi v Česku. To znamená, že podvodníci se k potenciálním obětem často vůbec nedovolají.
Vishingové útoky budou pravděpodobně dále sílit. Jsou levné, efektivní a technicky čím dál propracovanější. Přesto existují zásadní principy, které pomáhají riziko minimalizovat:
- Nikdy neposkytujte citlivé údaje po telefonu – banka vás o to nikdy nepožádá.
- Zavěste a volejte zpět na oficiální číslo instituce.
- Školte své zaměstnance – odolnost proti sociálnímu inženýrství je klíčem.
- Testujte své týmy – simulované útoky odhalí slabá místa.
Závěrem: největší slabinou v obraně proti podvodům zůstává člověk. Právě proto je důležité kombinovat technologickou ochranu s pravidelným vzděláváním a posilováním kritického myšlení.
Zdroj: Evropa v datech
Autor