Zavolá vám „bankéř“ a číslo vypadá jako linka vaší banky. Podvodníci přitvrzují, účet umí do rána vybílit
V prvním čtvrtletí 2026 způsobili podvodníci českým klientům bank škody přes 364 milionů korun. Nejnovější zbraní je číslo na displeji, které vypadá jako oficiální linka vaší banky.
Obsah článku
Když vám zazvoní telefon a na displeji svítí číslo bankovní infolinky, většina lidí nepochybuje. Přesně na to sázejí podvodníci, kteří letos v Česku přitvrdili. Technika se jmenuje spoofing, tedy manipulace s identifikací volajícího, při které útočník podvrhne jiné telefonní číslo, včetně toho, které máte uložené jako kontakt své banky. Český telekomunikační úřad vysvětluje, že jde o zásah do parametru CLI v signalizaci hovoru, a samotné číslo na displeji tedy není žádný důkaz pravosti. Falešný bankéř pak mluví klidně, profesionálně a přesně ví, co říct, abyste jednali rychle. Cíl je jediný: dostat vás k tomu, abyste sami potvrdili převod, sdělili kód nebo nainstalovali aplikaci. Peníze pak mohou zmizet v řádu minut. Ne dnů, minut.
Jak vypadá útok, který nepůsobí podezřele
Komerční banka v tiskové zprávě z dubna 2026 popsala scénáře, které už nemají nic společného s koktavým volajícím z neznámého čísla. Dnešní podvod má několik vrstev najednou:
- Falešný bankéř nebo policista zavolá ze spoofovaného čísla a tvrdí, že váš účet je v ohrožení. Vytváří časový tlak: „Musíme jednat teď.“
- SMS nebo zpráva na WhatsApp přijde vzápětí s údajným ověřovacím kódem, který má „potvrdit vaši identitu“. Ve skutečnosti tím můžete autorizovat cizí operaci.
- Falešná aktualizace aplikace: volající vás navede k instalaci „nové verze“ bankovní aplikace, která je ve skutečnosti škodlivý software. Požádá o PIN nebo o přiložení karty k telefonu. Pak může získat přístup k účtu.
- „Podvodná rodina“: útočník se přes napadený účet na WhatsApp vydává za vašeho blízkého a žádá o rychlou půjčku.
KB za první čtvrtletí 2026 eviduje mezičtvrtletní růst objemu podvodných plateb o 15 % a hrubých škod z podvodů na kartách dokonce o 45 %. Denně přitom analyzuje zhruba 1,2 milionu karetních transakcí a 600 tisíc plateb. Nejvyšší včas zastavenou škodu vyčíslila na 20 milionů korun. Jenže ne každý pokus se podaří zastavit.
Daňová sezóna jako dokonalá kulisa
Podvodníci se řídí kalendářem. Na jaře a v létě 2026 nasadili legendy o daňových přeplatcích, vratkách nebo naopak nedoplatcích. Funguje to proto, že Finanční správa skutečně v tomto období přeplatky vrací: do 4. května při podání do 1. dubna, do 3. června u pozdějších elektronických přiznání a do 31. července u podání přes daňového poradce. Když vám někdo zavolá v květnu s tím, že máte „problém s přeplatkem“, může to znít věrohodně. Finanční správa sama v květnu 2026 varovala před falšovanými „stanovisky“ k daňovým předpisům, která se šířila jejím jménem.
Oběťmi přitom nejsou jen senioři. KB uvádí, že terčem se stávají i vysokoškoláci, lidé ve městech a klienti s dobrým přehledem o online prostředí. Stačí správný moment, autorita v hlase a tlak na rychlé rozhodnutí.
Proč spoofing nezmizel, i když operátoři zasáhli
ČTÚ po zavedení opatření v roce 2024 hlásí blokaci jednotek milionů podvržených pokusů o volání měsíčně. Počty sice klesly, ale problém nezmizel. Mobilní čísla v roamingu se ověřují obtížněji a podvodníci přecházejí na další kanály: SMS s odkazy, WhatsApp nebo sociální sítě. Policie na Liberecku jen během několika dní v roce 2026 evidovala přes desítku případů s celkovou škodou nad 400 tisíc korun. NÚKIB popsal případ, kdy oběť přišla o více než půl milionu korun.
Česká bankovní asociace uvádí, že bankám se daří ochránit více než 90 % cílených prostředků. V prvním čtvrtletí 2026 se podvodníci pokusili ukrást přes 4 miliardy korun, banky zachránily 3,4 miliardy. Zbývající částky ale znamenají, že někdo reálně o peníze přišel. A rozhodující okamžik nebyl na straně bankovního systému, ale na straně klienta, který pod tlakem potvrdil platbu.
Jak se bránit: ověření banky a první pomoc po útoku
Nejúčinnější obrana je jednoduchá, ale vyžaduje chladnou hlavu. Pokud vám někdo volá a tvrdí, že je z banky:
- Vyžádejte si ověření v mobilní aplikaci. U KB se v aplikaci KB+ nebo KB Klíči zobrazí jméno banky a komunikační kód, který vám volající zároveň nadiktuje. Pokud se v aplikaci nic neobjeví, pravděpodobně mluvíte s podvodníkem. Podobnou funkci nabízí i Česká spořitelna v aplikaci George (4místný kód) nebo Raiffeisenbank ve své mobilní aplikaci.
- Zavěste a zavolejte sami. Ne zpětným vytočením čísla, ale ručním zadáním oficiální linky z webu banky nebo z karty.
- Nikdy nesdělujte PIN, hesla, kódy z SMS ani údaje ke kartě. Skutečný bankéř je nepotřebuje a nikdy o ně nežádá.
- Nic neinstalujte na pokyn volajícího. Žádná banka vás nebude po telefonu navádět ke stažení aplikace.
Pokud už jste peníze převedli nebo sdělili citlivé údaje, jednejte okamžitě: kontaktujte banku, zablokujte kartu i přístup do mobilního bankovnictví, pokuste se zastavit čekající transakce a podejte oznámení na Policii ČR. Česká národní banka uvádí, že pokud klient sám potvrdí silně ověřenou podvodnou transakci, může nést ztrátu v plném rozsahu. Česká spořitelna to v roce 2026 formuluje ještě přímočařeji: zmanipulovaná a potvrzená platba se už nemusí vrátit.
Nejslabším místem celého řetězce dnes není bankovní systém. Je to vteřina, kdy pod tlakem kliknete na „potvrdit“.