Wi-Fi zdarma v kavárně nebo hotelu vám může vybílit bankovní účet. A zjistíte to, až když je pozdě

Stačí jedno jediné přihlášení do banky na špatné síti a útočník má vaše údaje raz dva. Peníze zmizí až o několik dní později, a hlavně potichu.

Zdroj fotografie: Unsplash

Sedíte v kavárně, připojíte se k Wi-Fi, otevřete bankovnictví, zadáte heslo. Všechno proběhne normálně, nic podezřelého. Jenže o tři dny později vám z účtu odejde převod, který jste nikdy nezadali. Problém nevznikl ve chvíli, kdy peníze odešly. Vznikl v kavárně, jen jste o tom nevěděli. Český Národní úřad pro kybernetickou a informační bezpečnost i americká NSA shodně varují: veřejné Wi-Fi sítě v hotelech a restauracích jsou prostředí, kde útočník může zachytit přihlašovací údaje a hesla. A právě ten časový odstup mezi krádeží dat a krádeží peněz je důvod, proč se oběti dozvídají pravdu pozdě.

Jak přesně útočník získá přístup k vašemu účtu

Samotná Wi-Fi vám účet nevybílí. Kritický je řetězec kroků, který začíná připojením a končí zneužitím. Útočník nejprve vytvoří falešný hotspot – síť se jmenuje třeba „Kavárna_FreeWiFi“, vypadá důvěryhodně a nevyžaduje heslo. NSA tomuto scénáři říká „evil twin“: síť, která napodobuje legitimní hotspot a čeká, až se k ní někdo připojí.

Jakmile se připojíte, útočník může zachytávat nešifrovanou část provozu nebo vás přesměrovat na podvrženou přihlašovací stránku banky, vizuálně k nerozeznání od originálu, kde zadáte údaje sami. On je nepoužije hned. Počká hodiny, dny. Pak se přihlásí z jiného zařízení, z jiné sítě. A pokud nemáte zapnuté dvoufaktorové ověření, nic ho nezastaví.

FTC připomíná důležitý detail: samotné HTTPS vás neochrání před podvodným webem. Šifrování spojení znamená, že nikdo „mezi vámi a serverem“ nevidí obsah komunikace, ale pokud komunikujete s útočníkem nebo falešným webem, šifrování tento problém neřeší.

Ne každá veřejná Wi-Fi je past, ale poznat tu nebezpečnou je těžké

Férově řečeno: v roce 2025 není každá kavárenská síť automaticky hrozba. Díky rozšířenému HTTPS je běžné surfování na veřejné Wi-Fi bezpečnější než před deseti lety. Otevřít si mapy, přečíst zprávy, podívat se na jízdní řády – to je v pořádku.

Riziko ale prudce roste v konkrétních situacích:

• Otevřený hotspot bez hesla – nejhorší varianta, provoz může zachytit kdokoli v dosahu.
• Síť s heslem, ale se slabým šifrováním – NÚKIB uvádí jako minimum standard WPA2. Starší šifrování může být prolomeno.
• Falešný hotspot se stejným názvem – váš telefon se k němu může připojit automaticky, pokud máte uloženou síť se stejným SSID. Microsoft na toto riziko výslovně upozorňuje.
• Legitimní síť, ale citlivá aktivita – i na správné síti je přihlášení do banky, zadání karty nebo schválení platby rizikové.

Problém je, že běžný uživatel falešný hotspot nepozná. Žádné varovné okno, žádný alarm. Více stejných názvů vedle sebe, síť bez jasného ověření hesla tam, kde by ho personál měl sdělovat – to jsou signály, ale ne jistota.

Co na veřejné Wi-Fi nikdy nedělat

NÚKIB v doporučení z dubna 2025 píše jasně: přes veřejné sítě se nepřihlašujte do bankovnictví. Podle nás je seznam tabu ještě delší:

• internetové bankovnictví a mobilní bankovnictví
• zadávání údajů z platební karty
• schvalování plateb a autorizačních výzev, které jste sami nevyvolali
• přihlašování do e-mailu (přes e-mail se resetují hesla ke všemu ostatnímu)
• online nákupy a finanční transakce
• odesílání citlivých dokumentů

Zlaté pravidlo je jednoduché: veřejnou Wi-Fi si nechte na věci, u kterých by vám nevadilo, kdyby je viděl cizí člověk přes rameno. Vše ostatní patří na mobilní data.

Praktická obrana, která nic nestojí

Nejúčinnější ochrana je zároveň nejlevnější: přepnout na mobilní data nebo si vytvořit vlastní hotspot z telefonu. Mobilní připojení je šifrované a odpadá riziko falešného hotspotu. NSA ho doporučuje jako primární alternativu k veřejné Wi-Fi.

Pokud musíte veřejnou síť použít:

• Zapněte dvoufaktorové ověření (2FA) na všech důležitých účtech: banka, e-mail, sociální sítě. I když útočník získá heslo, bez druhého faktoru se nedostane dál.
• Vypněte automatické připojování k uloženým sítím. Telefon se jinak může sám připojit k falešnému hotspotu se známým názvem.
• Po použití síť „zapomeňte“ v nastavení zařízení.
• Aktualizujte systém – záplaty často opravují právě zranitelnosti bezdrátového připojení.
• Zvažte VPN – vytvoří šifrovaný tunel mezi vaším zařízením a serverem. Útočník vidí, že tunel existuje, ale ne co jím teče. VPN ale nenahrazuje opatrnost vůči podvodným webům.

Majitelé některých telefonů Samsung mají navíc k dispozici funkci Secure Wi-Fi, která automaticky šifruje provoz na nezabezpečených sítích. Dostupnost se ale liší podle modelu, země a operátora.

Když máte podezření, že je pozdě

Krádež přihlašovacích údajů je tichá. Varovné signály přicházejí až zpětně: nevyžádaná autorizační výzva, neznámé zařízení v historii přihlášení, podezřelá čekající transakce. Komerční banka i Česká spořitelna doporučují stejný postup: okamžitě zavolat bance, zablokovat kartu a přístupy, projít historii přihlášení, změnit hesla a při škodě podat oznámení policii.

Nejlepší obrana ale začíná dřív. V kavárně, v hotelu, na letišti, kdykoli vidíte „Free Wi-Fi“, položte si jednu otázku: potřebuji teď opravdu otevřít banku, nebo to počká do chvíle, kdy budu na vlastních datech? Většinou počká.