I obyčejné "Dobrý den" vás může dostat do průšvihu: Takto poznáte podvodníka už podle čísla
Na první pohled běžný hovor. Neznámé číslo, slušný pozdrav, zdánlivě oficiální tón. Jenže než si to uvědomíte, může být pozdě. Dnes už zdaleka nestačí mít zabezpečený telefon, klíčová je schopnost rozpoznat, kdy jste terčem manipulace.
Zvoní mobil. Číslo vypadá jako české, nezačíná žádnou podezřelou předvolbou. Hlas na druhé straně je příjemný, slušný, bez nátlaku. Ale už během prvních vět vám sděluje, že jde o naléhavou situaci, podezřelou platbu, unesené dítě, výpadek energie. A než si stačíte ověřit, s kým mluvíte, přichází požadavek: pošlete kód, přihlaste se do banky, nadiktujte údaje.
To, co dříve bylo doménou e-mailových spamů, dnes zvládají profesionálně vedené telefonáty. A mnozí naletí, dokonce i ti, kdo si mysleli, že jsou „příliš chytří na to, aby se nechali nachytat“.
Když telefonát zní až příliš oficiálně
Podvodné telefonáty se staly jedním z nejčastějších typů kybernetických útoků na běžné obyvatele. Zatímco dříve se daly poznat podle podezřelého čísla (např. +44 nebo +225), dnes se útočníci skrývají za české předvolby nebo maskovaná čísla, která napodobují oficiální linky institucí, například bank, Policie, ČEZ, O2 nebo zásilkových služeb.
Používají přitom sofistikované techniky sociálního inženýrství, tedy manipulaci skrze zdánlivě neškodné chování. Začínají nenápadně, například větou: „Dobrý den, volám z banky kvůli podezřelé platbě.“ Přirozený tón, přiměřená pauza, žádné tlačení, alespoň na začátku. Pak ale přichází stresový prvek: „Jedná se o vyšší částku. Pokud transakci nepotvrdíte během tří minut, bude platba provedena.“
Nezvedat každý hovor je dnes často bezpečnější volba. I zdánlivě normální číslo může být falešné.
, ...
Tři tváře podvodu
Aby bylo zřejmé, jak tyto hovory probíhají, přinášíme tři fiktivní, ale realistické příklady z praxe.
1. Falešný bankéř:
„Dobrý den, mluvím s panem Novákem? Volám z bezpečnostního oddělení
banky, zaznamenali jsme pokus o neoprávněnou platbu na vašem účtu.
Potřebujeme si ověřit vaši identitu – zašleme vám ověřovací kód,
prosím nadiktujte nám ho.“
2. Deepfake hlas dítěte:
„Tati, to jsem já! Stalo se mi něco – potřebuju pomoct. Teď nemůžu
mluvit dlouho. Přijde ti kód, pošli mi ho prosím co nejdřív, jinak mě
nepustí.“
3. Falešná policie:
„Zdravím vás, tady je poručík Novák z Policie ČR. Vaše osobní údaje
byly zneužity. Spolupracujeme s bankou – aby nedošlo k převedení
prostředků, potřebujeme vaše přihlašovací údaje k internetovému
bankovnictví.“
Všechny případy mají společné rysy: důvěryhodný začátek, emocionální tlak, výzva k rychlé reakci a požadavek na citlivé údaje. Často je doprovází zvuky na pozadí (např. ruch policejní stanice), které mají navodit věrohodnost.
Jak rozpoznat past včas
Odborníci doporučují při každém nevyžádaném hovoru zachovat chladnou hlavu. Už samotný požadavek na zaslání kódu nebo údajů je varovný signál. Skutečná banka, policie ani žádný jiný úřad nikdy nebude po telefonu žádat přístupové údaje, ověřovací kódy ani jiné citlivé informace.
Podvodníci cílí i na mladé lidi. Často kombinují strach, důvěru a naléhavost, aby vylákali údaje.
, ...
Pokud si nejste jisti, ukončete hovor a sami zavolejte na oficiální číslo instituce, jejíž jméno bylo zneužito. A rozhodně nikdy nikomu neříkejte kódy z SMS, i kdyby volající tvrdil, že jde o „standardní ověření“.
Proč jsou útoky čím dál sofistikovanější
Díky rozmachu umělé inteligence dnes podvodníci využívají tzv. voice cloning, tedy napodobení hlasu konkrétní osoby na základě krátké nahrávky (např. z TikToku nebo Instagramu). Tento deepfake zvuk pak použijí například při „volání dítěte v nouzi“.
Další variantou jsou automatizovaní AI boti, kteří zní jako živí lidé a dokážou vést krátký rozhovor. Hovor pak přebírá skutečný podvodník ve chvíli, kdy už cítí, že oběť „naletěla“.
Obrana začíná u nás
Možná vás to překvapí, ale i obyčejné slůvko „ano“ může být zneužito. Podvodníci totiž občas hovor nahrávají a následně se snaží vaše „ano“ sestříhat tak, aby to vypadalo, že jste s něčím souhlasili, například s uzavřením smlouvy nebo převodem peněz. Právě proto některé bezpečnostní portály doporučují v úvodu hovoru nikdy neodpovídat „ano“, ale místo toho říct třeba „mluvíte s panem Novákem“ nebo „o co se jedná?“. Zní to možná paranoidně, ale u hlasových deepfake útoků jde i o detaily, které mohou být zneužity.
Kybernetická bezpečnost už dávno není jen o heslech a antivirech. Je o kritickém myšlení. Pokud vám volá neznámé číslo a situace vypadá podezřele, zpozorněte. A pamatujte: i obyčejné „dobrý den“ může být začátkem dobře promyšleného útoku.
