Žebříčky Přehledy

Kyberpodvodníci útočí před Vánoci: MONETA varuje před „červí dírou“ i falešnými e-shopy
28.11.2025  |  Tomáš Smetana, zpráva MONETA | foto: Copilot

Předvánoční období láká k online nakupování a bohužel také k vyšší aktivitě kyberpodvodníků. MONETA každoročně sleduje nárůst falešných e-shopů i podvodných dopravců. Nově se navíc objevuje sofistikovaná forma karetního útoku známá jako „červí díra“.


Momentálně patří mezi nejnebezpečnější podvody takzvaná červí díra. První pokusy o tento podvod zaznamenala MONETA v červnu tohoto roku, kdy nejvyšší z nich přesáhl částku 400 tisíc korun. Průměrná výše škody na jednoho klienta činí zhruba 160 tisíc korun.

„Útočníci svou oběť nejprve přimějí nainstalovat do telefonu škodlivý software a poté ji přesvědčí, aby potvrdila svou identitu přiložením platební karty k telefonu a zadáním PINu. Podvodná aplikace skrze NFC předá podvodníkům všechny potřebné karetní údaje včetně PINu. Ti jsou následně schopni obratem provést výběr z bankomatu anebo nákup u obchodníka. Tyto transakce přitom vypadají jako standardní bezkontaktní platby kartou,“ říká Jiří Poláček, senior manažer Risk Models & Fraud Management MONETA Money Bank.

Podvodů, které využívají tento mechanismus, je celá řada – od scénáře falešného bankéř až po investiční podvody. „Všechny mají společné právě to, že podvodník vyžaduje potvrzení identity oběti prostřednictvím již zmíněné podvodné aplikace, která je ve skutečnosti trojským koněm,“ dodává Jiří Poláček.

Předvánoční nákupní sezóna každoročně přináší také zvýšený počet falešných e-shopů. Lidé nakupují ve spěchu, chtějí ušetřit, a tak často přehlédnou varovné signály upozorňující na podvod. „Jsou to zejména podezřele nízké ceny zboží, weby napodobující známé značky, které však mají jinou webovou adresu, nebo jim chybí například kontaktní údaje či obchodní podmínky. Nákup, který tak na první pohled vypadá fantasticky, může skončit ztrátou nemalých peněz,“ říká Jiří Poláček. Za poslední měsíc zaznamenala MONETA více než stoprocentní nárůst reklamací u podvodných obchodníků.

Mnohem častěji se před Vánoci objevují také podvodné e-maily, takzvaný phishing, které upozorňují na potřebu zaplacení poplatku, aby mohl být balíček doručen. „Ve skutečnosti nejde o reálnou objednávku, ale o způsob, jak se podvodníci snaží vylákat citlivá data, jako jsou například karetní anebo přihlašovací data do digitálního bankovnictví,“ komentuje tento podvod Jiří Poláček.

I nadále se objevují případy, kdy se útočníci vydávají za bankéře. Poškozeným tvrdí, že je jejich účet napaden anebo se jejich jménem snaží podvodníci vzít úvěr a nutí je k převedení peněz na údajně bezpečný účet. V některých případech dokonce oběť přesvědčí, aby si vzala nový úvěr a hotovost předala údajnému pracovníkovi České národní banky (ČNB) do „bezpečnostní úschovy“. Banka v průběhu října evidovala 44 poškozených klientů, kteří se stali oběťmi tohoto podvodu a dohromady přišli o 7,5 milionu korun.

V posledních týdnech se také častěji objevují scénáře, kdy oběť kontaktuje údajný příslušník policie, který tvrdí, že vyšetřuje pokus o podvod a využívá autoritu bezpečnostních složek k získání důvěry a spolupráce oběti. „Velmi často se nám navíc stává, že banka zachytí podvodné transakce, ale klienti rozporují, že by se o podvodné jednání mohlo skutečně jednat. Domnívají se, že spolupracují na probíhajícím vyšetřování, ovšem ve skutečnosti nevědomky následují pokynů podvodníků. V Monetě neustále pracujeme na zvýšení schopnosti detekce podvodného chování. Nicméně pro úspěšné zastavení podvodu je klíčové, aby klienti při intervenci ze strany banky spolupracovali a mluvili pravdu,“ upozorňuje Jiří Poláček.

Nejčastější online útoky na uživatele

1) Phishing (falešné e-maily a SMS)

Útočník se vydává za banku, dopravce, e‑shop nebo úřad a snaží se vylákat přihlašovací či platební údaje. Odkazy často vedou na podvržené stránky, které vypadají jako originál.

2) Vishing (telefonní podvody)

Pachatelé volají jako „bankéři“, „policisté“ nebo „technická podpora“ a snaží se oběť přesvědčit k instalaci aplikace, sdělení údajů nebo převedení peněz. Tlak na rychlé rozhodnutí je typickým znakem.

3) Falešné e-shopy a investiční platformy

Weby s podezřele nízkými cenami nebo nereálnými výnosy mají jediný cíl – vylákat peníze či informace. Po zaplacení se uživatel peněz ani zboží nedočká.

4) Malware v telefonu či počítači

Škodlivé aplikace nebo přílohy v e‑mailech kradou data, sledují uživatele nebo umožňují útočníkům dálkový přístup k zařízení. Často se tváří jako legitimní aplikace nebo systémová aktualizace.

5) Krádeže platebních údajů

Podvodníci získávají údaje platebních karet přes falešné platební brány, infikované aplikace nebo nechráněné Wi‑Fi sítě. Následně provádějí online platby či výběry hotovosti.

6) Sociální inženýrství na sociálních sítích

Útočníci napodobují profily známých osob, firem nebo přátel a snaží se vylákat peníze, přístupy nebo ověřovací kódy. Typické jsou i falešné soutěže a odkazy v komentářích.

Předvánoční období sice láká k rychlým nákupům a lákavým nabídkám, ale právě v tomto čase se zvyšuje riziko podvodů. Klíčové je být obezřetný, pečlivě kontrolovat webové stránky a aplikace, nikdy nesdílet své přihlašovací údaje ani PIN a při jakémkoli podezření okamžitě kontaktovat svou banku. Díky základním preventivním opatřením lze výrazně snížit riziko finanční ztráty a užít si bezpečné nakupování i během předvánočního shonu.

Žebříček běžných účtů Obrázek: Pokračuj
Kalkulačka osobních účtů Obrázek: Pokračuj
Sjednání běžného účtu  Obrázek: Pokračuj








Související články:
Aktuální data z hypotečního trhu: Průměrná sazba klesla, jaká je aktuální nabídka?

Denní zprávy

Který český nemovitostní fond stojí za investici? Porovnali jsme fondy od CREDITAS, Erste a Generali

Bankovnictví Creditas One: změny pro uživatele i nové funkce

Nejlepší finanční produkty podle veřejnosti. Hlasujte na Finparádě


Žebříčky a přehledy:
Žebříček s nejlepšími spořicími účty podle odborníků - zde
Přehled celé nabídky spořicích účtů - zde


Zpět


© 2023 Scott & Rose, spol. s r.o.