Fake Microsoft podpora — popup ve Windows: „Váš počítač byl napaden“ · Cislo.info

Fake Microsoft podpora je jeden z nejstarších a nejúpornějších telefonních scamů. Funguje od cca 2010 a navzdory globální osvětě stále produkuje miliardy USD ročně. V ČR je v top 5 nejčastějších kybernetických podvodů (NÚKIB 2024). Princip: oběť navštíví web s malicious reklamou (často přes erotický nebo warez web). Reklama spustí JavaScript popup, který simuluje systémové varování Windows: „TROJAN DETECTED — Your computer is infected. Call Microsoft support: 800 100 200“. Popup je často fullscreen a nelze ho zavřít. Pokud oběť zavolá, útočník (call centrum v Indii nebo Pákistánu) ji přesvědčí nainstalovat AnyDesk/TeamViewer a získá vzdálený přístup.

Klíčová čísla

Globálně 2024 (FBI IC3): škody přes $1,2 miliardy USD
ČR 2024 (NÚKIB): 380 nahlášených případů, škody přes 9 mil. Kč
Průměrná škoda na oběť v ČR: 23 000 Kč
Hlavní call centra: Kalkata, Hyderabad (Indie), Karáčí (Pákistán)
Cílová skupina: senioři 60+ a uživatelé bez technické gramotnosti

Jak útok probíhá

Krok 1: oběť dostane popup. Většinou s blikajícím červeným varováním, hlasitým zvukem („Beep beep — virus detected“) a tel. číslem. Krok 2: zavolá. Operátor (často s indickým přízvukem, ale snaží se mluvit česky) tvrdí, že je „certifikovaný Microsoft technik“. Krok 3: přesvědčí oběť nainstalovat AnyDesk nebo TeamViewer pro „skenování viru“. Krok 4: otevře CMD a spustí příkazy jako `netstat`, `tree C:\` — výstupy vypadají děsivě, útočník je interpretuje jako „nákaza“. Krok 5: žádá platbu za „opravu“ (typicky 5 000–25 000 Kč). Pokud oběť odmítne, útočník zašifruje soubory pomocí cmd ransomware nebo udělá změny v registru. Krok 6: pokud oběť zaplatí kartou, útočník provede další převody.

Varovné znaky

Microsoft NIKDY neukáže ve Windows popup s tel. číslem a žádostí, abyste zavolali. Pokud něco najde antivir, ukáže se Windows Security notifikace — ne fullscreen popup. Microsoft NIKDY nevolá zákazníkům proaktivně. Telefonní číslo „800 100 200“ ve fake popup je vždy podvod — Microsoft podporu skutečně nemá takovou linku v ČR. AnyDesk / TeamViewer / Quick Assist — pokud někdo po telefonu žádá nainstalovat tohle, je to 99 % podvod. Tyto nástroje slouží pro vzdálenou správu, žádný legitimní support v Česku tak nejedná.

Co dělat, když popup vidíte

Nezavolat. Číslo nezapisujte. Zavřít prohlížeč přes Task Manager (Ctrl+Shift+Esc → klikni na Chrome / Firefox / Edge → End Task). Pokud to nezavře popup, restartujte počítač. Smazat browser cache — popup může být cachovaný. Spustit Windows Defender plný sken (Settings → Privacy & Security → Windows Security → Virus protection → Quick scan). Nesahat na žádné odkazy v popup — i kliknutí na „Close“ může spustit další reklamu nebo download.

Co dělat, pokud jste zavolali

Pokud jste nainstalovali AnyDesk: okamžitě odpojte počítač od internetu (vytáhnout Wi-Fi/Ethernet). Restartujte. Odinstalujte AnyDesk/TeamViewer. Změňte všechna hesla z jiného (čistého) zařízení — útočník mohl přečíst Chrome saved passwords. Pokud jste platili kartou: kontaktujte banku a zablokujte kartu, požádejte o chargeback. Pokud útočník zašifroval soubory: neplatte — žádný support nedoručí klíč. Spíše obnovte ze zálohy. Nahlásit Policii ČR (kybercrime@pcr.cz).

Reálné kauzy

ČR 2024 — důchodce z Brna ztratil 18 000 Kč

2024-08

73letý důchodce z Brna navštívil pochybný web s erotickým obsahem. Popup mu řekl, že má „1 247 virů“. Zavolal na uvedené číslo. Útočník přes AnyDesk „opravoval“ 2 hodiny, pak žádal 18 000 Kč v ESET Premium předplatném. Důchodce zaplatil kartou. Když ráno dcera zjistila, banka už chargeback odmítla (transakce starší než 24 h). NCOZ zaznamenalo, ale útočník byl v Indii — nedohledatelné.

Aktuálně reportovaná nebezpečná čísla

Top čísla z naší databáze, na která lidé hlásí podvodné nebo otravné hovory. Pokud jste obdrželi hovor z jednoho z nich, čtěte zkušenosti ostatních.

Pojmy ze slovníku

Pretexting

Sociotechnická technika — útočník si připraví věrohodný scénář (pretext) a hraje cizí roli, aby získal informace nebo přístupy.

Sociální inženýrství

Manipulace s lidmi za účelem získání citlivých informací nebo přístupu. Útočník nezneužívá technologii, ale lidskou důvěřivost a emoce.

Časté otázky o tomto podvodu

Související podvody

Falešný Microsoft IT support — tech support scam

Volající s indickým přízvukem tvrdí, že váš počítač je infikován a potřebuje vzdálený přístup. Cílem je vyloudit peníze a získat plný přístup k vašim datům.

Falešný bankéř — vishing scam vlny 2023–2025

Útočník volá pod číslem banky a pod záminkou „podezřelé transakce” vás navádí k převodu peněz na „bezpečný účet”.

AI hlasový podvod — deepfake voice scams 2025+

Útočník použije AI ke klonování hlasu konkrétní osoby a volá s žádostí o peníze nebo údaje.

Hledáte konkrétní podezřelé číslo? Vyhledat v databázi →