Než prodáte starý telefon, nepodceňujte přípravu. Jinak riskujete, že kupující získá přístup k vašemu účtu v bance

Telefon dnes neslouží jenom k volání a focení. Je to autorizační klíč k prodeji vašich peněz, a ten může zůstat v cizích rukou, pokud nedáte pozor.

Zdroj fotografie: Pexels

Většina lidí si při prodeji starého mobilu vzpomene na fotky, kontakty a zprávy. Smaže je, možná udělá tovární reset a telefon předá dál. Jenže to, co v zařízení skutečně zůstává, může být daleko nebezpečnější než staré selfie z dovolené. Aktivní přihlášení do Google nebo Apple účtu, uložené přístupové klíče, bankovní aplikace fungující jako autorizační nástroj pro potvrzování plateb – to všechno může v telefonu přežít povrchní vymazání. A pak útočník nepotřebuje vaše heslo. Stačí mu odemknout displej.

Telefon jako bezpečnostní token: proč nejde jen o data

Před pár lety byl prodej starého telefonu hlavně otázkou soukromí. Dnes je to otázka finanční bezpečnosti. České banky (Air Bank, Raiffeisenbank i ČSOB) používají mobilní aplikaci jako plnohodnotný podepisovací nástroj. Air Bank přímo uvádí, že účet je vázaný na konkrétní zařízení a telefon funguje jako prostředek pro podepisování operací. Raiffeisenbank pracuje s RB klíčem, který potvrzuje internetové platby a může být aktivní jen na jednom zařízení. ČSOB má Smart klíč spravovaný přes Portál ČSOB Identity.

Když telefon prodáte bez zrušení těchto vazeb, nepředáváte jen krabičku s displejem. Předáváte aktivní autorizační zařízení. Nový majitel nemusí znát vaše heslo k bance, stačí, že telefon zůstal důvěryhodným zařízením a bankovní aplikace v něm funguje dál.

A nejde jen o banky. U Google platí, že přístupový klíč (passkey) uložený v zařízení může dát přístup k účtu každému, kdo telefon odemkne. Ponechaný Google účet znamená přístup k e-mailům, kontaktům a synchronizovaným heslům. U Apple zase zůstávají aktivní iCloud, iMessage nebo Apple Pay.

Kontrolní seznam: osm kroků před předáním

Pořadí je důležité. Tovární reset až na konci, ne na začátku.

1. Ověřte, že nový telefon funguje. Přesuňte vše, co potřebujete, a ujistěte se, že máte přístup ke všem účtům z nového zařízení.
2. Zazálohujte data. iPhone přes iCloud nebo počítač, Android přes zálohu Google.
3. Převeďte autentizační aplikace. Dvoufaktorové ověřování, bankovní ověření, autentikátory – pokud je nepřevedete před resetem, můžete k nim ztratit přístup.
4. Odeberte starý telefon z banky. U Air Bank: v internetovém bankovnictví na PC jděte do Nastavení → Aplikace → Správa zařízení a zvolte „Chci aplikaci zablokovat“. U Raiffeisenbank: Menu → Nastavení → Správa zařízení. U ČSOB probíhá správa přes Portál ČSOB Identity; přesný postup si raději ověřte po přihlášení nebo přes infolinku, veřejná nápověda ho nepopisuje do posledního kliknutí.
5. Odhlaste se z účtů Apple / Google / Samsung. U iPhonu tím zároveň deaktivujete službu Najít a zámek aktivace. U Samsungu i jiných Androidů jinak po resetu nastoupí ochrana FRP a telefon bude vyžadovat potvrzení původního vlastníka.
6. Vyjměte SIM, smažte eSIM a vyjměte kartu SD. Tovární reset SD kartu nevymaže. Buď ji vyjměte, nebo samostatně naformátujte.
7. Proveďte tovární reset.
8. Zapněte telefon a zkontrolujte výsledek. U iPhonu se musí zobrazit obrazovka „Dobrý den“. U Androidu čisté úvodní nastavení bez osobních údajů.

Kde lidé nejčastěji chybují

Nejběžnější omyl? Udělat reset jako první krok a teprve pak zjistit, že se nemohou přihlásit do banky z nového telefonu, protože autorizační vazba zmizela spolu se starým zařízením. Druhý častý problém je ponechaná SIM nebo eSIM. Stačí, aby nový majitel získal kartu s vaším číslem, a má cestu k SMS ověření, které řada služeb stále používá.

Třetí chyba je subtilnější. Lidé se odhlásí z aplikací, ale neodstraní samotný účet ze zařízení. Rozdíl je zásadní: odhlášení z bankovní aplikace neznamená, že telefon přestal být důvěryhodným zařízením v systému banky. A odhlášení z Gmailu neznamená, že Google účet (i se všemi přístupovými klíči) ze zařízení zmizel.

Americká Federální obchodní komise (FTC) to shrnuje pragmaticky: v telefonu zůstávají čísla, hesla, zprávy, videa i fotky. Doporučuje proto tovární reset a kontrolu odpojení od všech online účtů.

iPhone versus Android: kde se postup liší

Krok	iPhone	Android (Samsung)
Záloha	iCloud / počítač	Google záloha
Klíčový účet k odhlášení	Apple ID	Účet Google + účet Samsung
Ochrana po resetu	Zámek aktivace (Najít)	FRP (ochrana proti obnovení továrního nastavení)
Ověření po resetu	Obrazovka „Dobrý den“	Úvodní nastavení bez osobních údajů
SD karta	Nepoužívá se	Vyjmout nebo naformátovat zvlášť
eSIM	Smazat ručně před vymazáním	Smazat ručně před resetem

U iPhonu je kritické, aby po vymazání nebyl telefon stále svázaný s vaším Apple ID. Pokud ano, nový majitel uvidí hlášku „iPhone je zablokován vlastníkem“ a zařízení mu bude k ničemu. U Androidu zase platí, že reset s ponechaným účtem Google spustí FRP a telefon po restartu vyžaduje přihlášení původního majitele. V obou případech je to problém pro kupujícího, ale hlavně signál, že jste neprovedli odpojení správně.

Po prodeji: poslední kontrola

I po předání telefonu zkontrolujte seznam zařízení ve svém Google nebo Apple účtu a případné staré relace odhlaste. U banky ověřte, že starý telefon už nefiguruje ve správě zařízení. Trvá to dvě minuty a je to poslední pojistka.

Prodej starého telefonu je rutina, kterou ročně projdou statisíce Čechů. Osm kroků, deset minut práce navíc. Alternativa – nechat v cizích rukou aktivní klíč ke svému bankovnímu účtu – za tu chvíli rozhodně stojí.