Falešný bankéř je telefonní scam, kdy útočník volá pod číslem oficiální zákaznické linky banky (přes spoofing) a pod stresem oběť navádí k tomu, aby buď převedla peníze na „bezpečný účet”, nainstalovala vzdálenou správu (AnyDesk, TeamViewer), nebo nadiktovala SMS kódy. Podle statistik České bankovní asociace přišli Češi v roce 2024 o více než 1,2 miliardy Kč a 60 % z toho připadá právě na falešné bankéře. Většina obětí jsou lidé nad 50 let, ale moderní variace cílí i na mladé profesionály — sofistikovanost útoků roste s každou vlnou.
Klíčová čísla
Typický průběh hovoru
Hovor začíná tvrzením, že banka detekovala podezřelou transakci nebo pokus o neoprávněný přístup. Útočník zná vaše jméno (z předchozího datového úniku) a často první 4 nebo poslední 4 cifry vaší karty (z webu nebo úniku) — to vytváří iluzi pravosti. Pod tlakem („zablokujeme vám účet, pokud nejednáte teď”) oběť souhlasí s tím, co útočník navrhuje: 1) instalace AnyDesk pro „kontrolu počítače technikem”; 2) převod peněz na „karanténní účet” banky (ve skutečnosti útočníkův); 3) přečtení SMS kódů „pro autorizaci blokace”.
Proč to oběti dělají
Psychologie scamu je propracovaná. Útočníci využívají: 1) autoritu — vystupují jako pracovníci banky, často s znalostí interních pojmů; 2) strach — výzvy typu „někdo se vám pokouší ukrást peníze” vyvolávají paniku; 3) časový tlak — „musíte to udělat během 5 minut, jinak …”; 4) izolace — „nezavěšujte, nemluvte s nikým jiným, je to bezpečnostní postup”. Pod tímto stresem i racionální člověk udělá kroky, které by jinak nikdy nepodepsal.
Vlny a kauzy 2023–2025
2023 — Falešná ČSOB: podzim 2023, masivní vlna proti klientům ČSOB. Škoda odhadem 200 milionů Kč. Útočníci využili spoofing oficiální linky 800 300 300. 2024 — Falešná Komerční banka: jaro 2024, podobný modus operandi proti KB. Po této vlně zavedla KB povinný „bezpečnostní krok” — ověřovací slovo zákazníka. 2025 — AI vylepšené útoky: od léta 2025 použití AI hlasových klonů — útočník napodobí hlas konkrétního bankéře, kterého zákazník zná z dřívější komunikace. Podrobněji v článku AI hlasový podvod.
Jak rozeznat
Žádná česká banka po vás po telefonu nikdy nechce: SMS kódy, PIN, hesla do bankovnictví, instalaci aplikací pro vzdálený přístup, převody „na bezpečný účet”. Pokud telefon takový požadavek vznese, je to 99 % vishing. Banka nikdy nevolá s tím, že je nutné jednat „okamžitě, nezavěšovat” — toto je psychologický tlak, ne reálná bezpečnostní situace.
Jak se bránit
1) Při jakémkoliv podezřelém hovoru z banky zavěste a zavolejte zpět na číslo, které najdete sami — na zadní straně karty nebo oficiálním webu banky (ne na číslo, ze kterého vám volali). 2) Zapněte 2FA pomocí aplikace (ne SMS) všude, kde to lze. 3) Nikdy neinstalujte AnyDesk / TeamViewer / vzdálený přístup na pokyn telefonujícího. 4) Mluvte o těchto věcech s rodinou — útočníci cílí na izolaci, sdílená pozornost je obrana.
Co dělat, pokud jste obětí
Okamžitě (do hodin): 1) Zavolejte své bance (24h linka pro hlášení podvodů — najdete na webu banky). 2) Zablokujte kartu a všechny aktivní platby. 3) Změňte hesla do bankovnictví, e-mailu a všech důležitých služeb (z čistého zařízení, ne z toho, kde útočník měl AnyDesk). 4) Pokud byl nainstalován AnyDesk/TeamViewer, odpojte se od internetu, restartujte a spusťte antivirus. Do 24 hodin: nahlaste případ Policii ČR (formulář na policie.cz nebo linka 158) a NÚKIB (nukib.cz). Refundace: banky podle zákona musí refundovat ztráty způsobené technickou chybou; u dobrovolného převodu je refundace na uvážení banky. Některé banky (KB, ČS) v 2024 začaly refundovat 50–100 % škody u prokazatelně manipulovaných obětí.
Reálné kauzy
Aktuálně reportovaná nebezpečná čísla
Top čísla z naší databáze, na která lidé hlásí podvodné nebo otravné hovory. Pokud jste obdrželi hovor z jednoho z nich, čtěte zkušenosti ostatních.
Pojmy ze slovníku
Voice phishing — telefonní podvod, kdy útočník přes hovor vylákává citlivé údaje, hesla nebo peníze.
SpoofingFalšování telefonního čísla. Útočník volá pod cizím číslem (banka, policie, známý) a získává tím vaši důvěru.
PhishingObecný pojem pro podvod, kdy útočník vylákává citlivé údaje (hesla, čísla karet) pod falešnou identitou.
Časté otázky o tomto podvodu
Co je telefonní phishing (vishing)?
Telefonní phishing (vishing = 'voice phishing') je podvod, kdy útočník přes hovor vylákává citlivé údaje, hesla nebo peníze. Liší se od klasického phishingu (e-mailem) tím, že využívá hlas a stres v reálném čase.
Jak nahlásit podvodné telefonní volání?
1) Komentář na cislo.info — varuje ostatní. 2) Policie ČR (formulář na policie.cz nebo 158) — pokud došlo ke škodě. 3) NÚKIB (nukib.cz) — pro analýzu trendů. 4) ČTÚ — pro telekomunikační porušení.
Jak poznat spoofing — falešné telefonní číslo?
Spoofing je falšování čísla volajícího. Hlavní znak: požadavek o citlivé údaje (PIN, SMS kód, hesla) z čísla, které tyto věci po telefonu nikdy nechce.
Co dělat, když volá neznámé číslo?
Nezvedat hned. Ověřit číslo v naší databázi nebo na Googlu. Pokud je to spam/scam, zablokovat. Skutečně důležitý volající zavolá znovu nebo pošle SMS.
Související podvody
Falešná policie — kauza „kapitán Novák” 2024–2025
Útočníci se vydávají za vyšetřovatele Policie ČR a navádějí oběti k převodu úspor na „důkazní účet”.
AI hlasový podvod — deepfake voice scams 2025+
Útočník použije AI ke klonování hlasu konkrétní osoby a volá s žádostí o peníze nebo údaje.
Falešná Česká pošta a Balíkovna — smishing 2024-2025
Nejčastější smishing v ČR. SMS o nedoručeném balíku s odkazem na falešný klon webu kurýra, kde oběť zadá údaje karty.
Hledáte konkrétní podezřelé číslo? Vyhledat v databázi →