Phishing

Útočník vytvoří e-mail nebo web, který vzhledově kopíruje legitimní instituci. Zpráva vyzývá k okamžité akci — potvrzení účtu, ověření transakce, aktualizaci hesla — a obsahuje odkaz na falešnou přihlašovací stránku. Zadané údaje jdou přímo útočníkovi. ^[1]

Varianty phishingu

E-mailový phishing je nejrozšířenější forma. Zpráva vypadá jako od banky nebo státního orgánu.

Smishing — phishing přes SMS. Útočník pošle zprávu s odkazem na falešný web banky.

Vishing — phishing po telefonu. Podvodník volá jako pracovník banky a žádá ověřovací kódy nebo číslo karty.

Spear phishing — cílený útok na konkrétní osobu, zpráva je přizpůsobená kontextu (jméno, zaměstnavatel). ^[2]

Jak se bránit

• Banka nikdy nežádá heslo, PIN ani celé číslo karty přes telefon nebo e-mail.
• Adresu banky pište vždy ručně do prohlížeče, neklikejte na linky v e-mailech.
• Zapněte dvoufaktorové ověřování (2FA) — útočník pak přihlašovací údaje sám nestačí.
• Podezřelé zprávy hlaste bance a Policii ČR.

Co dělat, pokud jste se stali obětí

Okamžitě zavolejte infolinku banky a nechte zablokovat účet a karty. Obraťte se na Policii ČR a podejte trestní oznámení. Banka může za splnění podmínek (včasné hlášení, bez hrubé nedbalosti ze strany klienta) vrátit odcizené prostředky — záleží na podmínkách smlouvy a posouzení případu.