Podvodníci mají nového nepřítele: Android 17 pozná falešného bankéře dříve než vy. Hovor ani neprojde, telefon ho sám zavěsí

Google spouští systém, který při příchozím hovoru ověří u vaší banky, jestli vám opravdu volá. Pokud ne, telefon hovor sám ukončí.

Zdroj fotografie: Unsplash

Představte si situaci: na displeji se rozsvítí číslo vaší banky, ale na druhém konci sedí podvodník s podvrženým ID volajícího. Dosud jste měli k dispozici jen vlastní úsudek a případné varování operátora před spamem. Od letošního roku přidává Google do Androidu vrstvy, která se neptá „vypadá to číslo podezřele?“, ale „potvrzuje vaše banka, že vám právě teď skutečně volá?“ A pokud banka odpoví, že nevolá, systém hovor zavěsí za vás. Nejde přitom o vzdálený slib z keynote: Google už koncem dubna vydal integrační knihovnu pro partnerské banky, takže mechanismus je reálně připravený k nasazení.

Jak to funguje: banka jako rozhodčí

Klíčové je pochopit, co se děje v pozadí. Žádná umělá inteligence neanalyzuje hlas volajícího a nehledá podezřelé vzorce v konverzaci. Princip je jiný a v jistém smyslu elegantnější.

Když vám přijde hovor, který se tváří jako volání z finanční instituce, služby Google Play osloví aplikaci zapojené banky přímo ve vašem telefonu. Bankovní aplikace dostane číslo volajícího, požadavek a přípony telefonních čísel vašich SIM karet. Tyto údaje se mohou obrátit na vlastní backend a ověřit jednoduchou věc: probíhá právě teď legitimní odchozí hovor na tohoto klienta?

Banka vrací jeden ze čtyř verdiktů:

• LEGIT_CALL — ano, voláme vám, hovor je v pořádku
• NOT_LEGIT_CALL — ne, žádný hovor jsme neiniciovali
• NEZNÁMÝ — jsme určit
• VERDICT_INCONCLUSIVE — ověření nebylo průkazné

Pokud přijde verdikt NOT_LEGIT_CALL, služby Google Play hovor skutečně ukončí. Dokumentace počítá události potvrzující, že nelegitimní hovor byl zavěšen. Systém má navíc logiku časového limitu: pokud banka nestihne odpovědět včas, hovor nepadne automaticky, ale zůstávají starší vrstvy ochrany.

Ne Android 17, ale Android 11 a výš

Android 17 skutečně přináší bezpečnostní novinky, konkrétně rozšíření Live Threat Detection s dynamickým monitorováním signálů, plánováno na druhou polovinu roku 2026. Ověřování bankovních hovorů je ale podle oficiálního oznámení Googlu jiná kapitola. Spuštění má začít v příštím týdnu na zařízeních s Androidem 11 a novějším, tedy prostřednictvím aktualizace služeb Google Play.

To je podstatný rozdíl. Nový telefon kupovat nemusíte. Pokud máte Android 11 nebo novější, a to dnes pokrývá drtivou většinu aktivních zařízení, funkce k vám dorazí aktualizace na pozadí. Podmínkou ale je, že máte nainstalovanou a přihlášenou aplikaci zapojené banky. Bez ní se ověřovací vrstva jednoduše nespustí a zůstává u dosavadní ochrany proti spamu.

Tři banky na startu, česká mezi nimi chybí

Google v první vlně jmenuje tři partneři: Revolut, brazilské Itaú a Nubank. Výběr není náhodný. Revolut byl součástí britského pilota už v roce 2025 společně s Monzo a NatWest. Brazílie sloužila jako samostatný pilotní trh, kde Google testoval ochranu ve spolupráci právě s Itaú. Nubank do tohoto latinskoamerického rámu logicky zapadá.

Pro českého uživatele je relevantní hlavně Revolut. Podle vlastních údajů firmy má v Česku kolem milionu klientů a Česká republika patří mezi podporované země pro založení účtu. Kdo tedy používá Revolut jako svou hlavní bankovní aplikaci, může být mezi prvními, koho nová ochrana zasáhne.

Česká spořitelna, ČSOB, Raiffeisenbank ani žádná další tuzemská banka v oznámení Googlu nefiguruje. Zajímavé je, že třeba Raiffeisenbank už dnes přes svůj RB klíč umí ověřit totožnost klienta při volání na call centrum, ale to je opačný směr: vy prokazujete bance, že jste to vy. Nové funkce Googlu řeší, zda banka prokazuje vám, že volá ona. Kdy se české banky zapojí, zatím nikdo veřejně neoznámil. Google mluví obecně o rozšiřování partnerské sítě „později v roce 2026“.

Co dělám s iPhonem?

Apple nabízí ztišení neznámých volajících a filtrování hovorů, které operátor označuje jako spam nebo podvod. V oficiálních materiálech Apple ale nenajdete ekvivalent toho, co Google právě spouští, tedy ověření legitimity hovoru přímo přes bankovní aplikaci s možností automatického ukončení. Podle nás jde o funkci, kde Android získává měřitelný bezpečnostní odhad, aspoň do chvíle, než Apple přijde s vlastní odpovědí.

Limity první generace

Systém není všemocný. Funguje jen s bankami, které integrovaly příslušné API. Pokud podvodník spoofuje číslo instituce, která v programu není, mluví stejně jako dřív. Verdikty UNKNOWN a VERDICT_INCONCLUSIVE znamenají, že i zapojená banka nemusí vždy dát jednoznačnou odpověď. A bez nainstalované bankovní aplikace se celý mechanismus mine účinkem.

Přesto jde o zásadní posun v architektuře ochrany. Dosud stála obrana proti spoofovaným hovorům na reputaci čísel a chytrosti uživatele. Teď poprvé dostává bankovní aplikaci roli aktivního ověřovatele, který může spustit ukončení hovoru ještě dřív, než stačí říct „haló“. Skutečný dopad ale v roce 2026 nerozhodne verze Androidu, rozhodne počet bank, které se připojí.