Článek
Kybernetické útoky na klienty bank patří v Česku k nejrychleji rostoucím typům trestné činnosti. V loňském roce bylo podle dat bank a policie evidováno zhruba 91 tisíc napadených klientů, tedy případů, kdy došlo ke kompromitaci elektronického bankovnictví, smartbankingu nebo platební karty.
Celková škoda dosáhla 2,13 miliardy korun, což je meziročně nárůst o více než 700 milionů. Průměrná ztráta na jednoho klienta vzrostla na 23 462 korun, zatímco o rok dříve činila necelých 16 tisíc.
Škody rostou rychleji než počet útoků
Zatímco počet útoků se meziročně zvýšil jen mírně, objem peněz, o které se podvodníci pokusili, byl výrazně vyšší. Celkově se e-šmejdi v roce 2025 snažili získat přes 14 miliard korun. Banky loni klientům ochránily přes 12 miliard korun, což je o více než čtyři miliardy více než v roce 2024.
„Banky jsou dlouhodobě lídry v oblasti kybernetické bezpečnosti, do které investují miliardy korun ročně. Stále dokonalejší technologie pomáhají odhalit a zastavit podvod ještě předtím, než dojde ke škodě. E-šmejdi proto útočí na nejslabší článek tohoto řetězce, kterým je klient, a snaží se zneužít nátlaku a strachu k získání citlivých údajů,“ upozorňuje předseda pracovní skupiny pro kyberbezpečnost České bankovní asociace (ČBA) a ředitel kyberbezpečnosti skupiny ČSOB Tomáš Stegura.
Právě na lidský faktor dnes míří stále sofistikovanější podvody. Kromě klasických telefonátů a e-mailů se objevují scénáře využívající umělou inteligenci, deepfake videa nebo převzetí účtů v chatovacích aplikacích, kde se útočník vydává za známého či rodinného příslušníka. Podvody jsou méně plošné, ale cílenější.
Sofistikovanější jsou přitom nejen samotné scénáře útoků, ale i jejich kombinace. Podvodníci dnes často pracují s více kanály najednou – telefonátem, e-mailem i zprávami v chatovacích aplikacích. Tím vytvářejí dojem naléhavé situace. Objevují se také deepfake videa, ve kterých vystupují známé osobnosti nebo politici a slibují vysoké zhodnocení investic.
Hosté Focusu České bankovní asociace:
Zdeňka Hildová, ředitelka ČBA Educa
Tomáš Stegura, ředitel kyberbezpečnosti skupiny ČSOB
Ondřej Penc, preventista, Odbor prevence Policie ČR
Zvlášť nebezpečné jsou případy, kdy útočník převezme kontrolu nad účtem v aplikaci typu WhatsApp a naváže na běžnou komunikaci s obětí.
„Zákeřnost tohoto typu útoku je především v tom, že si píšete s někým, koho znáte a máte v kontaktech. Před unáhleným rozhodnutím poslat dotyčnému peníze doporučujeme mu například zavolat nebo se pouze zamyslet, jestli by vás vůbec někdy o něco podobného žádal,“ říká ředitelka ČBA Educa Zdeňka Hildová.
Podle Tomáše Stegury jsou velkým problémem také investiční podvody. „Oběť je přesvědčena, že investuje na digitální platformě, kouká na líbivé grafy, jak její investice rostou. Časem zjistí, že platforma byly obrázky a útočníci si jejich peníze užívají jiným způsobem,“ uvádí v debatě odborník.
„Problém je, že ve srovnání například s nákupy přes online bazar, což je také jeden z velmi rozšířených internetových podvodů, jde o úplně jiné, výrazně vyšší částky,“ dodává Stegura.
Zvlášť zranitelnou skupinou se přitom stávají lidé, kteří už byli jednou podvedeni. Útočníci je cíleně oslovují s falešnými nabídkami pomoci a slibují návrat ztracených peněz. „Máme případy, kdy pachatelé míří přímo na už poškozené klienty. Vytvářejí kampaně typu ‚Byli jste okradeni, ozvěte se nám, my vám pomůžeme‘. Tito lidé se chytají každého stébla, protože doufají, že své peníze získají zpět,“ upozorňuje bankovní specialista.
Banky se v takových situacích snaží zasáhnout, jejich možnosti jsou ale omezené. Operátoři procházejí speciálními školeními a snaží se klienty „demanipulovat“, pokud ale klient na provedení platby trvá, zákon stojí na jeho straně.
Policie eviduje desítky útoků denně
Data policie potvrzují, že kyberkriminalita v Česku dlouhodobě roste. Jen v roce 2025 bylo v kyberprostoru spácháno o 14,3 procenta více trestných činů než o rok dříve. V průměru tak v Česku dochází k téměř 58 kybernetickým trestným činům denně.
Nejčastějšími terči útoků jsou lidé ve věku 36 až 44 let, převažují osoby se středoškolským vzděláním.
Zkušenosti z praxe zároveň ukazují, že míra manipulace může být extrémní bez ohledu na věk oběti. Podvodník dokáže stejně účinně zmanipulovat mladého člověka i seniora. Typickým příkladem jsou případy, kdy lidé vkládají vysoké částky do bitcoinmatů podle instrukcí útočníků.
„Stává se, že si toho všimnou náhodní kolemjdoucí nebo je přivolána hlídka, ale i tak je velmi obtížné oběť přesvědčit. Ti lidé jsou tak zmanipulovaní, že se rozčilují a brání se s tím, že jim někdo brání vydělat peníze,“ popisuje preventista z odboru prevence Policie ČR Ondřej Penc.
Rozdíly se podle dat projevují i mezi muži a ženami. „Z hlediska počtu jsou častějšími oběťmi ženy, z hlediska objemu peněz jsou ale atraktivnější oběti muži,“ dodává Tomáš Stegura z ČSOB. Souvisí to i s rozdělením rolí v domácnostech. Ženy častěji čelí bazarovým nebo nákupním podvodům, zatímco muži častěji naletí investičním schématům s vyššími částkami.
Rostoucí finanční dopady ukazují i extrémní případy z posledních let. Nejvyšší jednotlivá škoda na klienta dosáhla 15 milionů korun a nejvyšší zachráněná částka na jednoho klienta činila 13 milionů.
Za útoky navíc často stojí profesionálně organizované skupiny fungující jako regulérní firmy. Policii se sice občas podaří rozkrýt velká zahraniční call centra, která mají vlastní nábor, kariérní řád i motivační systém, celková objasněnost této kriminality však zůstává velmi nízká.
„V online prostředí se objasněnost pohybuje kolem 15 procent, zatímco u trestné činnosti obecně je to zhruba 56 procent,“ upozorňuje Ondřej Penc z odboru prevence Policie ČR.
