O aktuálním vývoji kyberkriminality informovali zástupci Policie ČR a České bankovní asociace (ČBA) a Finanční a ekonomické informace (faei.cz) byly u toho. Podle Ondřeje Pence z odboru prevence Policie ČR provádějí podvodníci v kyberprostoru doslova kobercové nálety.
V uplynulém roce počet kybernetických zločinů dosáhl bezmála 23,5 tisíce. Policie v průměru eviduje 58 případů denně. „Jsme si ze sta procent jistí, že je to jen špička ledovce,“ uvedl Penc, podle něhož mnozí lidé zločin neohlásí – například proto, že se stydí.
Celková škoda se loni přehoupla přes 2,1 miliardu korun. Průměrná škoda na klienta stoupla z necelých 16 tisíc v roce 2024 na téměř 23.5 tisíce vloni. Zvýšila se i částka, kterou banky svým zákazníkům zachránily: Z necelých 8 miliard na téměř 12,2 miliardy.
„Banky jsou dlouhodobě lídry v oblasti kybernetické bezpečnosti, do které investují miliardy korun ročně. Stále dokonalejší technologie pomáchají odhalit a zastavit podvod ještě předtím, než dojde ke škodě,“ uvedl Tomáš Stegura, předseda pracovní skupiny pro kyberbezpečnost ČBA a ředitel kyberbezpečnosti skupiny ČSOB.
Technologické inovace dokážou ochránit více než 90 procent prostředků, které se podvodníci snaží odčerpat. E-šmejdi proto útočí na nejslabší článek tohoto řetězce, kterým je klient a snaží se zneužít nátlaku a strachu k získání citlivých údajů.
Podle policisty Pence to ale neznamená, že by obětmi kyberkriminality byli hloupí lidé. Mnohdy to jsou třeba i technologičtí specialisté, přesto se nakonec nechají „napálit“ od zkušených podvodníků, kteří se vydávají například za policisty nebo bankéře.
Stále dokonalejší útoky
Ostatně kyberútoky jsou stále sofistikovanější. Loňský rok potvrdil, že kybernetická kriminalita je stále na vzestupu a e-šmejdi používají vedle klasických způsobů útoků, jako jsou podvodné telefonáty a e-maily o falešných výhrách a dědictvích, i mnohem složitější podvody.
Využívají například umělou inteligenci nebo takzvaná deepfake videa, kde například vysocí politici nebo známé osobnosti slibují vysoké zhodnocení investic.
Jednou z nových forem útoku je převzetí kontroly nad účtem chatovací aplikace, například WhatsApp, kdy se útočník vydává za známého nebo rodinného, navazují běžnou konverzaci a následně žádají o zaslání peněz.
„Zákeřnost tohoto typu útoku je především v tom, že si píšete s někým, koho znáte a máte v kontaktech,“ vysvětlila Zdeňka Hildová, ředitelka ČBA Educa. A připadala jednoduchý návod, jak si dotyčného ověřit.
„Před unáhleným rozhodnutím poslat dotyčnému peníze doporučujeme mu například zavolat nebo se pouze zamyslet, jestli by vás vůbec někdy o něco podobného žádal,“ uvedla Hildová.
Test kyberbezpečnosti
Jak poznat nejčastější triky e-šmejdů a především, jak jim nenaletět, to je hlavním cílem Kybertestu, který si od zahájení projektu vyzkoušel už více než milion lidí. Jen loni přibylo asi 336 tisíc provedených testů.
Průměrné skóre je 75 procent. „Máme pořád co dohánět,“ poznamenala Hildová. Nejlepších výsledků dosáhla věková skupina 26 až 55 let s 81 procenty, naopak nejhůř na to byli lidé starší 56 let s průměrným výsledkem 71 procent.
Podle analýzy společnosti ESET se Česko stalo závěrem loňského roku cílem globálních kyberpodvodů, v nichž útočníci zneužívali jména celosvětově známých služeb. V českém prostředí se lidé mohli setkat i s falešnými webovými stránkami telekomunikačních společností či bank.
Klíčové přihlašovací údaje
Cílem útočníků byly především přihlašovací údaje, k distribuci podvodných zpráv e-šmejdi nejvíce využívali email. Rizikem v Česku zůstaly koncem roku také podvody na internetových bazarech.
„Zatímco na podzim jsme v Česku pozorovali ještě určitý pokles phishingových útoků, v posledním čtvrtletí roku 2025 nabrala podvodná komunikace opět na síle,“ sdělil Ondřej Novotný, kyberbezpečnostní analytik z pražské výzkumné pobočky společnosti ESET.
Nejčastější případy podvodných zpráv zůstávají podle něj zatím stále stejné, což svědčí o určité úspěšnosti těchto útoků: K odcizení přihlašovacích údajů útočníci využívají především e-mail, nebo také reklamy na sociálních sítích.
„Útok je zacílen globálně, takže se zpráva může tvářit jako komunikace od celé řady společností – velmi často je zneužívané jméno přepravce DPD, platformy Facebook nebo telekomunikačních společností,“ konstatoval Novotný.
V tuzemském prostředí zaznamenali specialisté na kyberbezpečnost například podvodnou komunikaci od údajného operátora O2. Zpráva anebo inzerce obsahuje falešný odkaz nebo dokonce QR kód k přihlášení do uživatelského účtu.
„Jakmile oběť na odkaz klikne, je přesměrována na falešné webové stránky s přihlašovacím formulářem,“ vysvětlil Ondřej Novotný ze společnosti ESET, která je předním dodavatelem řešení kybernetické bezpečnost.
