Nová vlna podvodů míří na klienty českých bank. Zneužívá ochotu pomoci rodině, peníze pak mizí během minut
Komerční banka na konci března varovala před souběhem několika podvodných scénářů, které cílí na emoce, důvěru v rodinu i respekt k autoritám.
Obsah článku
Zpráva „Ahoj mami, mám nové číslo“ na WhatsAppu. Hovor z čísla, které na displeji vypadá jako linka vaší banky. E-mail od Finanční správy o daňovém přeplatku. Tři zdánlivě nesouvisející situace, za nimiž stojí tentýž princip: vyvolat tlak na okamžitou reakci a přimět oběť, aby peníze poslala sama. Komerční banka 26. března 2026 popsala tuto kombinaci jako aktuální vlnu, která zasahuje klienty napříč českým bankovním trhem. Peníze přitom u okamžitých plateb dorazí k příjemci zpravidla do několika sekund maximálně během pár minut a pachatelé je okamžitě přesouvají dál. Zdržení nevzniká v bankovní infrastruktuře, ale případně jen na straně oběti, která váhá, zda převod potvrdit.
Tři masky, jeden scénář
Nová vlna se od starších phishingových kampaní liší tím, že útočníci kombinují více kanálů najednou a střídají role. KB uvádí tři hlavní scénáře:
- Falešný bankéř nebo policista. Volající má díky spoofingu na displeji číslo banky nebo policie. Tvrdí, že účet oběti je ohrožen, a žádá převod na „bezpečný účet“. Někdy přidá i údajného pracovníka ČNB, který převod „potvrdí“.
- Podvodné SMS a e-maily. Zprávy napodobují správu, Bank iD nebo samotnou banku. Obsahují odkaz na falešnou stránku, kde oběť zadá své údaje.
- Převzatý WhatsApp účet. Podvodník získá přístup k reálnému účtu známého a kontaktuje jeho příbuzné s prosbou o rychlou půjčku. Nebo začíná z neznámého čísla neurčitým „Ahoj mami“ a legendou o novém telefonu.
Společným jmenovatelem je psychologický nátlak. U „příbuzného“ nastupuje ochota pomoci bez odkladu, u „bankéře“ strach o úspory. MONETA ve své tiskové zprávě z jara 2026 uvádí, že mezi oběťmi bývají i velmi kompetentní lidé. Problém není hloupost, ale kombinace stresu a časového tlaku, které výrazně snižují schopnost racionálně uvažovat.
Nejde jen o Komerční banku
Varování KB není ojedinělé. Stejné schéma ve svých materiálech popisují Česká spořitelna, Air Bank, MONETA i Raiffeisenbank. Česká spořitelna ve stejný den, 26. března 2026, zveřejnila zprávu o falešných bankéřích, policistech i zprávách „od dítěte nebo vnoučete“. Air Bank na svém webu varuje před falešnou policií a „bezpečným účtem“ s komunikací přes WhatsApp. Jde o sektorový problém, nikoli o slabinu jedné instituce.
Tvrdá čísla dodala Policie ČR 3. července 2026 v souvislosti s operací Bridge. Od začátku roku 2026 eviduje u příbuzného typu call-centrového schématu nejméně 1 173 poškozených v Česku a škodu přesahující 553 milionů korun. Policie zároveň upozornila, že konečná škoda bude pravděpodobně vyšší. Při zásahu v Istanbulu zadržela 51 osob, zajistila přibližně 200 padělaných služebních průkazů a techniku pro deepfake videa v reálném čase. Tohle dávno není drobná lokální kulišárna, ale organizovaný mezinárodní byznys.
Proč jsou peníze prakticky nedobytné
Systém CERT České národní banky popisuje okamžité platby jako službu, při níž jsou prostředky po úspěšném zpracování transakce připsány příjemci během několika sekund. Žádná obecná ochranná čekací lhůta neexistuje. Jakmile oběť platbu autorizuje, pachatel peníze během krátké chvíle přesune na další účty, často v zahraničí.
Pokud platba ještě nebyla odeslána a má pozdější splatnost, lze ji zrušit. U již provedeného podvodu ale KB upozorňuje, že takové případy nelze řešit jako „vrácení chybné platby“ a klient má kontaktovat Policii ČR. ČNB u omylem převedených peněz popisuje především součinnost banky a žádost o vrácení prostředků od příjemce, nikoli jistotu jejich získání zpět. Reálná šance dostat peníze zpět je proto omezená.
Jak se bránit: ověření trvá minutu, ztráta je definitivní
Nejúčinnější obrana je přerušit řetězec nátlaku. Konkrétně:
- Při hovoru „z banky“ požádejte volajícího o ověření. V aplikaci KB+ nebo KB Klíči se zobrazí jméno banky a komunikační kód, který si můžete porovnat. Česká spořitelna nabízí obdobný princip se čtyřmístným kódem v aplikaci George. Pravý bankéř nikdy nechce PIN, heslo ani SMS kód a nikdy nežádá převod na „bezpečný účet“.
- Při zprávě „od příbuzného“ neodpovídejte ve stejné chatové konverzaci. Zavolejte na původní známé číslo nebo použijte jiný komunikační kanál. Položte kontrolní otázku, na kterou zná odpověď jen dotyčný. Obecné oslovení „Ahoj mami“ místo běžné rodinné přezdívky je varovný signál.
- Při podezřelém e-mailu nebo SMS neklikejte na odkaz. Přihlaste se do bankovnictví přímo přes oficiální aplikaci nebo web.
- Pokud jste peníze už odeslali, volejte okamžitě banku (KB uvádí linku +420 955 551 505, pro blokaci karet +420 955 512 230) a současně podejte oznámení na policii.
Celý mechanismus stojí na jediném předpokladu: že oběť zareaguje dříve, než začne přemýšlet. Ověření volajícího v aplikaci zabere desítky sekund. Zpětný telefonát příbuznému minutu. Ztráta půl milionu může být definitivní.