Phishing na české banky: Jak podvodníci cílí na klienty České spořitelny, ČSOB a Komerční banky

Česká republika má jednu z nejvyšších mírou využívání internetového bankovnictví ve střední Evropě. Více než 6 milionů Čechů aktivně používá online bankovnictví prostřednictvím platforem jako George (Česká spořitelna), ČSOB Smart a Moje KB (Komerční banka). Toto rozšířené digitální přijetí vytvořilo obrovský cíl pro phishingové operace. V roce 2025 Česká národní banka a NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost) zaznamenaly prudký nárůst bankovních phishingových útoků se ztrátami v řádu stovek milionů korun.

Zde je popis toho, jak tyto podvody fungují a co můžete udělat pro svou ochranu.

Jak funguje phishing na české banky

Vzorec útoku je téměř vždy stejný. Obdržíte SMS nebo e-mail, který vypadá, že pochází od vaší banky. Zpráva vytváří naléhavost — váš účet byl zablokován, byla detekována podezřelá transakce nebo vypršela platnost vašeho bankovního certifikátu. Obsahuje odkaz na stránku, která vypadá jako přihlašovací stránka vaší banky. Když zadáte své přihlašovací údaje, podvodníci je zachytí v reálném čase a vyčistí váš účet.

Co dělá české útoky nebezpečnými, je to, jak dobře se podvodníci přizpůsobili místním platformám. Vědí, že Česká spořitelna používá George, že ČSOB má svou aplikaci Smart a že klienti KB spoléhají na Moje KB. Phishingové stránky jsou téměř dokonalé kopie těchto konkrétních rozhraní.

Nejčastější podvody na české banky

1. Falešná upozornění z aplikace George

Platforma George České spořitelny je nejčastěji cíleným bankovním rozhraním v České republice. Podvodníci posílají SMS zprávy tvrdící, že váš účet George byl uzamčen kvůli podezřelé aktivitě. Zpráva obsahuje odkaz na falešnou přihlašovací stránku George. Jakmile zadáte své klientské číslo a heslo, podvodníci je okamžitě použijí. Některé pokročilé verze dokonce zachycují autorizační SMS kód tím, že vás vyzvou k jeho zadání na falešné stránce.

Příklad zprávy: "Vaše George aplikace byla zablokována z bezpečnostních důvodů. Ověřte svou identitu: [falešný odkaz]"

2. Podvod s upozorněním ČSOB Smart

Tyto zprávy tvrdí, že je problém s vaší aplikací ČSOB Smart. Jste vyzváni k ověření identity kliknutím na odkaz. Phishingová stránka napodobuje přihlašovací portál ČSOB. Některé varianty vás žádají o instalaci „bezpečnostní aktualizace", která je ve skutečnosti malware umožňující podvodníkům vzdálený přístup k vašemu telefonu.

3. Trik s vypršením certifikátu KB

Klienti Komerční banky dostávají zprávy o vypršení platnosti jejich digitálního certifikátu. Protože KB skutečně používá certifikátovou autentizaci pro některé služby, tento podvod působí obzvláště přesvědčivě. Odkaz vede na falešnou stránku, kde jste požádáni o zadání přihlašovacích údajů a schválení nového certifikátu — což ve skutečnosti autorizuje podvodnou transakci.

4. Falešná call centra bank

Stále častější variantou je navazující telefonní hovor. Poté, co kliknete na phishingový odkaz (i pokud jste nezadali přihlašovací údaje), vám podvodníci zavolají a předstírají, že jsou z bezpečnostního oddělení vaší banky. Odkazují na skutečnost, že jste navštívili danou stránku, čímž hovor působí legitimně. Pak vás provedou „zabezpečením vašeho účtu" — což ve skutečnosti znamená schválení jejich podvodných transakcí.

Varovné signály phishingu na české banky

Jak ochránit své české bankovní účty

1. Nikdy neklikejte na odkazy v bankovních SMS zprávách. Vždy otevřete svou bankovní aplikaci přímo nebo zadejte URL ručně do prohlížeče.
2. Pečlivě ověřte URL adresu. Česká spořitelna je george.csas.cz. ČSOB je ib.csob.cz. Komerční banka je my.kb.cz. Cokoliv jiného je podvod.
3. Zapněte push notifikace ve své bankovní aplikaci místo autorizačních SMS kódů. Push notifikace je těžší zachytit.
4. Nastavte transakční limity. Většina českých bank umožňuje nastavení denních převodních limitů v aplikaci.
5. Používejte biometrickou autentizaci (otisk prstu nebo Face ID) pro svou bankovní aplikaci, pokud je dostupná.
6. Nikdy nesdílejte svůj autorizační kód s nikým. Žádný zaměstnanec banky o něj nikdy nepožádá.
7. Pokud obdržíte podezřelý hovor, zavěste a zavolejte bance přímo na číslo na zadní straně vaší karty.
8. Nahlašte phishingové pokusy své bance a NÚKIB na nukib.cz.

Co dělat, pokud jste se stali obětí bankovního phishingu

1. Okamžitě kontaktujte svou banku — Zavolejte na tísňovou linku na zadní straně karty. Česká spořitelna: 800 207 207, ČSOB: 495 800 900, KB: 955 559 550.
2. Zablokujte internetové bankovnictví a platební karty prostřednictvím aplikace nebo telefonicky.
3. Podejte trestní oznámení na místní stanici Policie ČR.
4. Nahlaste phishingovou URL adresu NÚKIB a oddělení podvodů vaší banky.
5. Změňte hesla pro všechny účty, které používaly stejné přihlašovací údaje.

Bezpečné sdílení bankovních údajů, když je potřebujete

Existují legitimní situace, kdy potřebujete sdílet číslo bankovního účtu, IBAN nebo platební pokyny s někým jiným. Posílání těchto údajů přes e-mail, WhatsApp nebo SMS je nechává navždy v historii chatu. Místo toho použijte LOCK.PUB k vytvoření heslem chráněného odkazu s automatickým vypršením. Příjemce zadá heslo pro zobrazení vašich bankovních údajů a odkaz se po vypršení sám zničí.

Závěr

Phishing na české banky je sofistikovaný a lokálně přizpůsobený. Podvodníci přesně vědí, jaké platformy používáte, a přizpůsobují tomu své útoky. Nejdůležitější pravidlo: nikdy neklikejte na odkaz v SMS, která tvrdí, že je od vaší banky. Otevřete aplikaci přímo. Zadejte URL sami. A pokud vám někdo zavolá a tvrdí, že je z bezpečnostního týmu vaší banky, zavěste a zavolejte zpět na oficiální číslo.

Pro sdílení jakýchkoliv citlivých finančních informací použijte LOCK.PUB — zdarma, šifrovaně a navrženo tak, aby zmizelo po přečtení.