Microsoft tech support scam je dlouhodobý telefonní podvod, kdy útočník volá z falešné identity Microsoft IT podpora (nebo Apple, Norton, McAfee) a tvrdí, že váš počítač je infikován virem. Pod stresem oběť instaluje vzdálený přístup (AnyDesk, TeamViewer), což útočníkovi umožní úplně ovládnout počítač, vyloudit peníze za opravu (typicky 5 000 až 50 000 Kč) a získat přihlašovací údaje k bankovnictví. Většina útoků pochází z indických call center, statistiky FBI udávají miliardové ztráty ročně globálně.
Klíčová čísla
Typický průběh hovoru
Hovor začíná: Dobrý den, volám z Microsoft technické podpory. Detekovali jsme, že váš počítač posílá podezřelé signály — máme obavy, že je infikován. Volající má lehký indický přízvuk a používá technický žargon. Pak přesvědčí oběť, aby otevřela Event Viewer (skutečnou systémovou aplikaci Windows, kde jsou vždy desítky errorů i u zdravého PC) — to slouží jako důkaz infekce. Následně navrhne instalaci AnyDesk nebo TeamViewer aby technik mohl zkontrolovat. Po instalaci útočník provádí na obrazovce opravy (ve skutečnosti spouští diagnostické nástroje) a žádá platbu kartou nebo převodem za antivirus.
Proč to funguje
1) Autorita Microsoft — i lidé bez technického vzdělání znají brand. 2) Strach z viru — počítač je v ohrožení vyvolává paniku. 3) Důkaz přes Event Viewer — vypadá zlověstně i pro IT laika. 4) Vzdálený přístup je technologicky možný — když oběť instaluje AnyDesk, útočník fyzicky vidí obrazovku. 5) Sociální tlak v reálném čase — neumožní ověřit jinde.
Co útočník reálně dělá po získání vzdáleného přístupu
1) Spustí opravu — neškodné systémové příkazy, které vypadají, že něco dělají. 2) Nainstaluje skutečný malware — keylogger, ransomware, krádež hesel z prohlížečů. 3) Otevře internet bankovnictví — pokud oběť je přihlášena, převede peníze. 4) Zkopíruje uložené karty z prohlížeče — pro pozdější zneužití. 5) Vyloudí platbu za opravu — 5 000 až 50 000 Kč. Některé varianty žádají kupon eBay/Amazon (těžko vystopovatelné).
Jak rozeznat
Pravidlo č. 1: Microsoft (Apple, Norton, atd.) NIKDY nevolá zákazníkům. Tyto firmy nemají vaše telefonní číslo a nesledují stav vašeho počítače. Jakýkoliv hovor z Microsoft IT je 100 procent scam — bez výjimky. Další znaky: 1) Lehký indický nebo pakistánský přízvuk. 2) Žádost o instalaci AnyDesk / TeamViewer / Quick Assist. 3) Nátlak, aby oběť věc nikomu nesdělovala. 4) Žádost o platbu kartou nebo digitálním kuponem.
Co dělat, když útočník už má vzdálený přístup
1) Okamžitě odpojte počítač od internetu (Wi-Fi off, ethernet kabel ven). 2) Restartujte počítač — to ukončí AnyDesk / TeamViewer session. 3) Spusťte antivirus / Malwarebytes v Safe Mode — útočník mohl nainstalovat malware. 4) Změňte hesla ze jiného zařízení (telefon, tablet) — primárně banka, e-mail, sociální sítě. 5) Zkontrolujte historii operací v bankovnictví. 6) Zablokujte karty, které jste měli uložené v prohlížeči. 7) Nahlaste Policii ČR a NÚKIB (nukib.cz).
Případy v ČR
Tech support scam je v ČR méně častý než falešný bankéř, ale stále aktivní — odhadem 500 až 1 000 případů ročně. Cílí především na seniory s počítači. NÚKIB v 2024 vydal opakovaně varování. V 2025 se objevily i variace s českým přízvukem (najatí čeští operativní z indických call center) — to ztěžuje rozeznání.
Reálné kauzy
Aktuálně reportovaná nebezpečná čísla
Top čísla z naší databáze, na která lidé hlásí podvodné nebo otravné hovory. Pokud jste obdrželi hovor z jednoho z nich, čtěte zkušenosti ostatních.
Pojmy ze slovníku
Časté otázky o tomto podvodu
Co je telefonní phishing (vishing)?
Telefonní phishing (vishing = 'voice phishing') je podvod, kdy útočník přes hovor vylákává citlivé údaje, hesla nebo peníze. Liší se od klasického phishingu (e-mailem) tím, že využívá hlas a stres v reálném čase.
Jak nahlásit podvodné telefonní volání?
1) Komentář na cislo.info — varuje ostatní. 2) Policie ČR (formulář na policie.cz nebo 158) — pokud došlo ke škodě. 3) NÚKIB (nukib.cz) — pro analýzu trendů. 4) ČTÚ — pro telekomunikační porušení.
Jak poznat spoofing — falešné telefonní číslo?
Spoofing je falšování čísla volajícího. Hlavní znak: požadavek o citlivé údaje (PIN, SMS kód, hesla) z čísla, které tyto věci po telefonu nikdy nechce.
Co dělat, když volá neznámé číslo?
Nezvedat hned. Ověřit číslo v naší databázi nebo na Googlu. Pokud je to spam/scam, zablokovat. Skutečně důležitý volající zavolá znovu nebo pošle SMS.
Související podvody
Falešný bankéř — vishing scam vlny 2023–2025
Útočník volá pod číslem banky a pod záminkou „podezřelé transakce” vás navádí k převodu peněz na „bezpečný účet”.
AI hlasový podvod — deepfake voice scams 2025+
Útočník použije AI ke klonování hlasu konkrétní osoby a volá s žádostí o peníze nebo údaje.
Falešná Česká pošta a Balíkovna — smishing 2024-2025
Nejčastější smishing v ČR. SMS o nedoručeném balíku s odkazem na falešný klon webu kurýra, kde oběť zadá údaje karty.
Hledáte konkrétní podezřelé číslo? Vyhledat v databázi →