Vlna phishingu na německé banky: zákazníci Deutsche Bank, ING a Commerzbank pod útokem
Masivní phishingová kampaň cílí na zákazníky německých bank falešnými e-maily o deaktivaci PhotoTAN. Naučte se tyto podvody rozpoznat a vyhnout se jim.

Vlna phishingu na německé banky: zákazníci Deutsche Bank, ING a Commerzbank pod útokem
Ve vaší doručené poště se objeví naléhavý e-mail od Deutsche Bank: „Vaše aktivace PhotoTAN vyprší za 48 hodin. Klikněte zde pro opětovnou aktivaci." Design vypadá dokonale — logo, formátování, podpis — vše identické se skutečnou komunikací Deutsche Bank. Kliknutí na tento odkaz však předá vaše bankovní přihlašovací údaje přímo zločincům.
Německo zažívá nejhorší vlnu bankovního phishingu ve své historii. Phishingový kit „Spiderman" snížil bariéru pro útočníky natolik, že i začínající kyberzločinci mohou spouštět sofistikované kampaně. Podle nejnovějších analýz více než 70 % phishingových útoků v Německu cílí na bankovní klienty.
Jak phishing funguje
Podvod s deaktivací PhotoTAN
Dominantní vektor útoku v letech 2025-2026:
- E-mail přijde — tvrdí, že vaše aplikace PhotoTAN bude deaktivována z „bezpečnostních důvodů"
- 48hodinové ultimátum — zpráva vytváří naléhavost falešným termínem
- Profesionální design — kit Spiderman dokonale kopíruje rozhraní bank
- Falešný portál — odkaz vede na identickou kopii přihlašovací stránky banky
- Krádež přihlašovacích údajů — po přihlášení získají útočníci plný přístup
Napadené banky
- Deutsche Bank — e-maily o reaktivaci PhotoTAN
- ING-DiBa — žádosti o ověření účtu
- Commerzbank — oznámení o aktualizaci zabezpečení
- Sparkasse — podvody s obnovením karty
- Postbank — varování o omezení účtu
Varovné signály
| Skutečný e-mail banky | Phishingový e-mail |
|---|---|
| Oslovuje vás celým jménem | Používá „Vážený zákazníku" |
| Z oficiální domény | Z podobné domény |
| Nepožaduje přihlašovací údaje | Naléhavě žádá přihlašovací údaje |
| Žádné hrozivé termíny | 48hodinové ultimátum |
Co dělat, pokud jste klikli
- Nepanikařte, ale jednejte okamžitě
- Zavolejte na linku své banky
- Změňte heslo z jiného zařízení
- Zablokujte kartu, pokud jste zadali údaje karty (centrální číslo blokace: 116 116)
- Nahlaste BSI: [email protected]
- Nahlaste Verbraucherzentrale
Preventivní strategie
- Nikdy neklikejte na odkazy v e-mailech údajně od vaší banky
- Vždy zadejte URL banky ručně do prohlížeče
- Aktivujte push oznámení z oficiální bankovní aplikace
- Nastavte transakční limity
Sdílejte bankovní údaje bezpečně
Když potřebujete sdílet bankovní údaje (IBAN, číslo účtu) s rodinou nebo obchodními partnery, neposílejte je běžným e-mailem nebo přes WhatsApp — to je přesně ten kanál, který útočníci zneužívají.
Použijte službu jako LOCK.PUB k vytvoření heslem chráněného odkazu s automatickým vypršením. Příjemce získá potřebné informace a odkaz se po stanoveném čase automaticky zničí.
Sdílení citlivých finančních informací přes LOCK.PUB je výrazně bezpečnější než e-mail nebo jakýkoli messenger.
Sledujte nejnovější phishingové útoky. V případě pochybností zavolejte přímo své bance — nikdy nepoužívejte kontaktní údaje z podezřelého e-mailu.
Klíčová slova
Mohlo by se vám také líbit
Bezpečnostní rizika AI agentů: Proč je nebezpečné dát AI příliš mnoho oprávnění
AI agenti jako Claude Code a Devin mohou autonomně spouštět kód, přistupovat k souborům a procházet web. Zjistěte bezpečnostní rizika a jak chránit svá data.
Podvody s klonováním hlasu AI v Indii: Jak zločinci používají hlas vaší rodiny proti vám
47 % Indů zažilo podvod s klonováním hlasu AI. Zjistěte, jak zločinci klonují hlasy za 3 sekundy, skutečné případy z let 2025-2026 a jak chránit svou rodinu.
Jak vypnout paměť ChatGPT: Ochrana soukromí v roce 2026
Podrobný návod, jak vypnout paměť ChatGPT a spravovat, co si AI o vás pamatuje. Naučte se nastavení soukromí, mazání dat a bezpečnější způsoby používání AI.
Vytvořte si nyní odkaz chráněný heslem
Vytvářejte zdarma odkazy chráněné heslem, tajné poznámky a šifrované chaty.
Začít zdarma