Jak se bránit sociálnímu inženýrství?

Hlavní pravidlo: nikdy neuděláte rychlé rozhodnutí pod tlakem cizího hovoru. Když vám někdo volá s naléhavou žádostí, vždycky zpomalte, ukončete hovor a ověřte si situaci přes nezávislý kanál (zavolat instituci sám). Žádný legitimní bankéř ani policista vám nezakáže zavěsit.

Proč jsou starší lidé častěji oběťmi?

Mají větší důvěru v autority (banka, policie), méně zkušeností s technologiemi a útočníci je cíleně vybírají z veřejných seznamů. Pomáhá: nainstalovat blokátor neznámých čísel, naučit jednoduchou frázi „zavolám zpět”, mít kontakt na rodinu po ruce.

Vrátí mi banka peníze, když jsem oběť sociálního inženýrství?

Záleží na konkrétní bance a okolnostech. Pokud jste sami autorizovali převod (i když pod manipulací), banka většinou zodpovědnost odmítne. Pokud útočník zneužil únik dat z banky nebo selhání zabezpečení, banka má povinnost peníze vrátit. Vždy stížnost podávejte písemně a v případě sporu se obraťte na finančního arbitra (finarbitr.cz).

Sociální inženýrství — co to je? Jak se chránit | Cislo.info · Cislo.info

Sociální inženýrství (anglicky social engineering) je společný název pro všechny techniky, kdy útočník manipuluje s obětí přes rozhovor, e-mail nebo SMS, aby ji donutil sdělit citlivé údaje, převést peníze nebo nainstalovat škodlivý software. Není to hackování ve filmovém slova smyslu — útočník nezneužívá kód, ale lidskou psychiku. Vishing, phishing, smishing, pretexting i CEO fraud jsou všechno jen různé varianty sociálního inženýrství.

Jak to funguje

Útočník nejdřív o oběti zjistí pár informací — jméno, banku, zaměstnavatele. Často to stačí z LinkedInu, Facebooku nebo úniku dat. Potom si vymyslí scénář (pretext), který dává smysl — bankéř kvůli podezřelé transakci, kurýr kvůli nedoručenému balíčku, IT podpora kvůli viru v počítači. Cíl je vyvolat strach, časový tlak nebo touhu pomoct, aby oběť přestala kriticky myslet a jednala automaticky.

Jak to rozeznat

Hovor / zpráva ve vás vyvolá silnou emoci — strach, naléhavost, soucit, zvědavost.
Žádost o akci pod časovým tlakem — „musíte to udělat hned, jinak…”
Volající zná vaše jméno a pár základních faktů, ale nedokáže potvrdit věci, které by skutečná instituce měla mít v systému.
Žádost se týká citlivých údajů, peněz nebo instalace aplikace, kterou normálně neinstalujete.
Když začnete klást ověřovací otázky, volající zaútočí emocionálně („vy mi nedůvěřujete?”) nebo vyhrožuje („přijdete o peníze”).

Co dělat

Zpomalte. Útočník se spoléhá na rychlou reakci — když máte čas přemýšlet, většinou se klam rozpadne.
Ukončete kontakt a ověřte si situaci sami — zavolejte instituci na číslo z webu, ne na to, ze kterého vám volali.
Konzultujte s rodinou, kolegou nebo přítelem před každou nezvyklou akcí (převod peněz, sdělení hesla).
Naučte rodinu (zejména prarodiče) základní pravidlo: banka, policie, exekutor nikdy nevolají s žádostí o peníze nebo hesla.
Pokud jste obětí, nahlaste to policii (kybercrime@pcr.cz) a své bance — banka má povinnost prošetřit a u některých scénářů refundovat.

České kontexty

Sociální inženýrství je v ČR podle Policie ČR nejčastější způsob kybernetické kriminality — v roce 2024 přes 14 000 nahlášených případů s celkovou škodou přes 2 miliardy korun. Nejčastější scénáře: falešný bankéř, falešný policista, falešná investiční nabídka, romance scam, fake kurýr (SMS „doplaťte clo”). Banky a operátoři spolupracují s NÚKIB na osvětě, ale prevence stojí především na uživatelích.

Aktuálně reportovaná nebezpečná čísla

Top čísla, na která lidé hlásí podvodné nebo otravné hovory. Pokud vám zazvonilo některé z nich, čtěte zkušenosti ostatních.

Časté otázky

Konkrétní podvody zneužívající sociální inženýrství

Reálné podvody, ve kterých sociální inženýrství hraje klíčovou roli — s českými kauzami, statistikami a postupy obrany.

Fake influencer na Instagramu — DM s falešnou výhrou

Fake influencer scam je jednoduchý, ale stále účinný — útočník naklonuje profil známého influencera, pošle DM s falešnou výhrou a žádá platbu za doručení. Jak rozeznat fake účet.

Fake Microsoft podpora — popup ve Windows: „Váš počítač byl napaden“

Klasický scam: ve webovém prohlížeči se objeví fullscreen popup s varováním o viru a tel. číslem „Microsoft podpory“. Když zavoláte, útočník vás přesvědčí nainstalovat AnyDesk a získá kontrolu.

Falešná rodina na WhatsAppu — „Mami, mám nové číslo“

WhatsApp scam, kdy útočník napíše rodičům „Mami, ztratil jsem telefon, tohle je dočasné číslo, prosím pošli mi peníze na nový“. Rozšířený v UK od 2022, v ČR od 2024.

Otázky a návody k sociální inženýrství

Související pojmy

Pretexting

Sociotechnická technika — útočník si připraví věrohodný scénář (pretext) a hraje cizí roli, aby získal informace nebo přístupy.

Vishing

Voice phishing — telefonní podvod, kdy útočník přes hovor vylákává citlivé údaje, hesla nebo peníze.

Phishing

Obecný pojem pro podvod, kdy útočník vylákává citlivé údaje (hesla, čísla karet) pod falešnou identitou.

Spoofing

Falšování telefonního čísla. Útočník volá pod cizím číslem (banka, policie, známý) a získává tím vaši důvěru.

Hledáte další pojem? Otevřít celý slovník →