ČR – 06.12.2025
Kybernetičtí útočníci přišli před Vánoci s novou a vysoce sofistikovanou metodou, jak obejít zabezpečení bankovních účtů. Takzvaná „červí díra“ využívá technologii NFC v mobilním telefonu oběti k tomu, aby podvodníci na dálku vybrali hotovost z bankomatu. Průměrná škoda u tohoto typu útoku činí 160 tisíc korun.
Zatímco v minulých letech dominovaly předvánočnímu období podvodné SMS zprávy od fiktivních dopravců, letošní rok přináší technicky pokročilejší hrozbu. Bankovní domy zaznamenávají od června nárůst případů, kdy klienti přicházejí o úspory prostřednictvím kombinace škodlivého softwaru a bezkontaktní technologie.
Telefon jako brána k účtu
Mechanismus podvodu označovaného jako „červí díra“ je postaven na manipulaci a zneužití důvěry. Útočníci nejprve přimějí oběť – často pod záminkou ochrany peněz nebo instalace důležité aktualizace – stáhnout do telefonu škodlivou aplikaci. Tato aplikace následně funguje jako trojský kůň.
Klíčový moment nastává ve chvíli, kdy aplikace vyzve uživatele k „potvrzení identity“. „Útočníci oběť přesvědčí, aby přiložila svou platební kartu k vlastnímu telefonu a zadala PIN. Podvodná aplikace skrze NFC čtečku v telefonu odešle veškeré karetní údaje včetně PIN kódu přímo podvodníkům,“ vysvětluje Jiří Poláček, expert na řízení podvodů z Moneta Money Bank, která před tímto trendem varovala.
V ten samý okamžik, kdy má oběť kartu u svého telefonu, stojí komplic podvodníků u bankomatu nebo v obchodě. Díky přeneseným datům provede transakci, která se v bankovních systémech tváří jako standardní bezkontaktní platba fyzickou kartou. Nejvyšší zaznamenaná škoda u jednoho klienta přesáhla 400 tisíc korun.
Falešné e-shopy a dopravci útočí ve vlnách
Vedle sofistikovaných technických útoků roste v předvánočním shonu i úspěšnost klasických podvodů. Statistiky ukazují více než stoprocentní meziměsíční nárůst reklamací spojených s nákupy na podvodných e-shopech.
Rizikové jsou zejména webové stránky, které vizuálně napodobují známé značky, ale nacházejí se na jiné internetové adrese. Častým varovným signálem jsou chybějící kontaktní údaje, absence obchodních podmínek a podezřele nízké ceny zboží.
Stále aktuální zůstává i tzv. phishing ve formě zpráv o nedoručených balíčcích. „Ve skutečnosti nejde o reálnou objednávku, ale o způsob, jak vylákat citlivá data, jako jsou údaje z karty nebo přihlašovací údaje do bankovnictví,“ doplňuje Poláček.
Hra na policisty a falešné vyšetřování
Třetím výrazným trendem, který v závěru roku sílí, je vishing – telefonáty od falešných bankéřů či policistů. Scénáře jsou stále propracovanější. Podvodníci často tvrdí, že vyšetřují pokus o napadení účtu klienta, a manipulují ho k převodu peněz na „bezpečný účet“ nebo dokonce k vkladu hotovosti do bitcoinmatu.
Banky upozorňují na složitost detekce těchto případů, protože klienti často pod tlakem „falešného policisty“ lžou i pracovníkům banky, kteří se snaží podezřelé transakce ověřit. Oběti se domnívají, že pomáhají při tajném vyšetřování, zatímco ve skutečnosti dobrovolně odevzdávají své prostředky zločincům. Jen v průběhu října evidovala jedna z tuzemských bank 44 případů tohoto typu s celkovou škodou 7,5 milionu korun.
Experti doporučují při jakémkoliv podezření okamžitě ukončit hovor a kontaktovat svou banku přes oficiální linku, případně využít bezpečnostní funkce v mobilním bankovnictví pro okamžité zablokování karet.
Foto: Ilustrační foto, AI
červí díra podvod zneužití NFC v telefonu podvodné e-shopy phishing zásilky falešný bankéř vishing Kybernetická bezpečnost
