Názory k článku Telefonát jako malware. Podvody, kdy lidé sami ze svých účtů posílají peníze, v Česku nabobtnaly meziročně násobně

Ale jde to, já mám pouze služební telefon (nechal jsem si svoje číslo převést na firemní a platí ho zaměstnavatel). Prostě poznám, kdo volá. A nemám povinnost se představovat.

15. 2. 2026, 11:55 editováno autorem komentáře

U nás se spíš používaly hromadné příkazy k úhradě, než šeky.
Ve chvíli, kdy měly banky podpisové vzory nascanované (cca 1995) tam ta dvojí kontrola (po vybrání schránky a při typování) byla.
Ale hlavně tam opravdu byla ta prodleva. Klient sice neměl možnost vzít zpět vystřelený šíp a odvolat transakci, ale mohl zablokovat (i dočasně) z bezpečnostních důvodů celé konto. To se objevilo v počítači a takové transakce prostě nebyly zpracované. Někdy bylo alternativou i doběhnout ráno na pobočku a ty peníze vybrat či převést jinam - příkaz pak nebyl krytý a neprovedl se. (Mimochodem: odkud myslíte, že pramení nápad na aktuálně nejoblíbenější podvod převedeme peníze na bezpečný účet?)

Jak dlouho to leží v bedýnce, nebo kolik děvčat to zpracovává nemá na bezpečnost vliv. I kdyby tam byl týden pro "odpočinek", tak to nemá reálný vliv na "flow". Jediný bezpečnostní krok který by to zefektivnil je kontrola podpisu na dvou úrovních, což se nedělalo. Napodobit podpis je problém, když to má někdo zkoumat typově tak, že dostane na kontrolu podpis. Ne když někdy vysype 800 podpisů z bedny. To je totální rutina. Mě vrátili podpis jenom jednou a to proto, že jsem se podepsal jenom příjmením a ne celým jménem. Že vlnka podpisu měla poloviční délku apod nebyl nikdy problém. "Falšování šeků" byl myslím v USA nejčastější podvod v 20 století. U nás nevím.

Tenkrát to bylo hlavně všechno pomalé.
Ty příkazy/šeky ze schránky někdo vzal, zkontroloval podpisy (a napodobit pořádně podpisový vzor není žádná legrace!), a předal ke zpracování - které dělal někdo na back-ofice další den (opět možnost kontroly) a odesílal k nočnímu zpracování.
Tedy: dost času to stopnout.
(Vzpomínám na případ, kdy lumpové donutili podnikatele takto podat příkaz, a drželi ho dva dny svázaného a opilého v jakési chatě, aby nemohl do banky nebo na policii. Nevyšlo to jen kvůli jejich netrpělivosti - nepočkali, až ty peníze skutečně dorazí, takže nebožákovi stačilo udělat drobnou, leč nápadnou chybu v podpisu, aby neseděl podle vzoru.)

osobní bankéř neoperuje s kódy které mi chodí do aplikace
Byl jste někdy v takové té obchoďákové pobočce Spořitelny? ;-D

Ten vtip spočíval v tom, že pro přihlášení do bankovnictví i pro potvrzení transakce (platby, změny nastavení, podpis smlouvy, ověření...) bylo stejně vypadající okno, které se lišilo jen v detailech.
Tedy: klient byl donucen se podívat na stav konta, vyskočilo naň okno pro přihlášení/pot­vrzení, a on je normálně (např. biometricky) potvrdil. Očekával, že se dostane na účet a uvidí stav konta, atd.
Ve skutečnosti právě potvrdil převod registrace aplikace na nový hardware. Takže jakékoliv další pokusy o přihlášení už končily nezdarem.
Mezitím útočník dokončil registraci nového telefonu, nastavil si biometrické přihlašování (protože to je stejně vždy lokální, do banky se nic neposílá), a v klidu rozmýšlel, jestli jen vyluxuje konta, nebo se pak ještě zajde podívat na katastr kvůli převodu nějakých nemovitostí.

Klobouk dolů, tohle bylo extrémně náročné na načasování.
A stačila designová změna, aby bylo na první pohled zřejmé, jestli se biometricky přihlašujete, nebo biometricky potvrzujete.
(Je dobré si uvědomit, že většina klientů měla tu bankovní aplikaci trvale aktivní, jen uklizenou na pozadí. Proto to okno vypadalo stejně...)

My ale nevíme, kolik se falšovalo šeků a platebních příkazů. Pamatuji jak podnikatel jel domů a stavil se v bance a do bankovní schránky hodil "papírky" s pokyny k platbě, případně předal přes přepážku.

Rád procházím staré články v novinách, abych viděl, jak se po těch letech autoři mýlili. Nedávno jsem objevil článek v Computerworldu, někdy kolem roku 2000, kde se vychvaluje elektronizace bankovnictví a jak díky elektronickému bankovnictví stoupne bezpečnost pro klienty :-)

Tak když se takto útočník trefí, tak je jasné, že mu člověk dá šanci, tedy ne 5s ale poslechne si to, co říká, protože ztráta občanky je kritická. Pak ale prakticky neexistuje možnost, tak by mohl útočník dosáhnout cíle bez mentality dítěte oběti. Doufám, že se nerouhám, ale napadá mě něco jako, že si najme fyzický prostor, který vybaví nábytkem banky a najme fejkové zaměstnance, ale i tam je to problematické, osobní bankéř neoperuje s kódy které mi chodí do aplikace, to musí selhávat i takto. Mě žádná schůdná varianta absolutně nenapadá.

Pokud přijmu situaci, že mě někdo donutí se podívat na stav konta, tak se tam podívám biometrií a platba tam tedy nebude. Ten útočník následně provádí přesně co a jakým způsobem. On má moje kredenšly, kde si požádá o nový token pro nový HW a jediné co potřebuje pro aktivaci aplikaci ve svém mobilu, je moje schválení v aplikaci?

Část těch podvodů probíhá na služební telefon/číslo. Tam si dost dobře nemůžete dovolit nepředstavit se nebo zareagovat sprostým slovem či prostě prásknout s telefonem (nefunguje - zkusí to znova!). Pak je jen otázkou, zda máte dost odolnosti na to, aby se v prvních sekundách útočník něčeho nechytil.

(Jeden ze známých případů byl přesně takový: pracovnice na vedoucí pozici měla telefonát na služební číslo po ztrátě OP a nedostupnosti soukromého telefonu - a nechala se přesvědčit, že jde o reakci na tyto skutečnosti, takže po několikahodinové masírce</qm> převedla do bezpečí nejen svoje, ale také firemní peníze.)

"kde mi byla děvčaty nabízena sleva"

A boli aspoň pekné?

Na tohle mě školí denně somráci na ulici. Už to mám nacvičené:
Náhodná osoba mě osloví na ulici: „Dobrý den, mohu se vás na něco zeptat?“
Já: „Ne.“
Vyřešeno.

nebo

někdo zavolá a já to číslo neznám. Warning na prvním místě.
Osoba na telefonu: „Dobrý den, tady … můžu … ?“
Typickým znakem je špatná kvalita hovoru, ideálně zmrvená čeština.
Já: „Jaffa krí, ty ču***u!“ a zavěsím.
Vyřešeno.

Opravdu si nedovedu představit, že bych se dnes stal obětí těch podvodů, o kterých tu je řeč. Říkám si: jestli ty podvody jsou takovýhle, tak já jsem v klidu. A mám radost, že na to lidi nalítávají, aspoň nemají podvodníci důvod vymýšlet něco sofistikovanějšího. Lidská blbost je nekonečná a skýtá nekonečný potenciál k výdělku. Jediný podvod, na který celkem nemám problém naletět, je např. něco prodávat/kupovat někde na nějakém bazarovém či aukčním portálu - a prodejce nepošle zboží. Pak záleží, jakou částku riskuju, podle toho jsem víc a víc obezřetný. Takhle jsem suma sumárum za celý život přišel asi o 3 tisíce (z toho asi půlka se nakonec vrátila a stálo to „jen“ čas). Beru to jako investici do vzdělávání :).

Obcanka je jen ID. Omezeni svepravnosti neni v obcance uvedeno ale je v registru obyvatel. Ono by to bylo pro nektere lidi dost stigmatizujici. Napriklad muzete mit omezeni svepravnosti jen docasne a nebo mit pomerne siroky rozsah toho co muzete s omezenim svepravnosti delat (napr. dokazete se sam o sebe postarat ale nemuzete si vzit treba pujcku).
K ustavni peci uz musi byt zatracene silny duvod a obavam se ze toto ani zdaleka neni. Nebo jste priznivcem odstranovani nepohodlnych lidi pres blazince jako to bylo za minuleho rezimu?

Já jednou naletěl- ale ne na telefon. Včas jsem to zastavil, takže žádná újma - jen jsem se pak styděl, jak jsem vydal část svých údajů. Šlo o nějaké energetické aukce, kde mi byla děvčaty nabízena sleva, pokud aukce najde levnějšího dodavatele. Já jsem o slevu nestál ( na dýškách dám víc, než by byl rodíl mezi dodavateli) Důvod, proč jsem jim dal své údaje? Chtěl jsem být na ně hodný a nabídka byla nezávazná. Jak odešly, pozorně jsem si přečetl, co jsem podepsal a zjistil jsem, že pokud do 14 nezruším souhlas, budu muset přijmout dodavatele, kterého mi vyberou. Takže 1) chtěl jsem jim vyjít vstříc, když jsem zdánlivě nic neriskoval 2) dostaly mě do časového presu a nedaly mi prostor na přemýšlení. Seplo mi to 3 minuty po jejich odchodu.

MUDr. Honzák takhle vystupuje už roky a je zván všude možně - do TV , měl svůj blog, měl web Akademie Pravdy, hádal se se skeptiky ze Sisyfa, vystupuje na ezo festivalech...

Tak se ještě zeptejte AI, jaký je rozdíl mezi klinickým psychologem a psychologem psychoterapeutem...

V ČR stručně psychiatr je lékař, psycholog nemusí být. Psychiatr není vyšší level psychologa.
V ČR studuje medicínu a má během studia má psychologii, psychopatologii a psychiatrii . V atestaci z psychiatrie má psychologii, psychoterapeutické minimum. Takže má základy psychologie jako obecnou psychologii , nebo vývojovou psychologii.

Ale rozhodně nemá výcvik v psychologické diagnostice a dlouhodobý terapeutický výcvik (pokud si ho sám nedodělá) a tak není psychiatr automaticky psychologem.

Zjednodušeně
psychiatr = medicínský pohled na psychiku,
psycholog = psychologický pohled na psychiku.

"psychiatr totiž není odborník na klinickou psychologii"

To je blábol... Člověče, neztrapňujte se.

Takze jestli to spravne chapu, tak podvodnik zavolal bance bez jakehokoliv overeni a na zaklade pouhe telefonicke zadosti zpusobil, ze se podvedenemu zablokoval pristup a kdyz se snazil prihlasit, tak se mu misto prihlasovaci obrazovky zobrazila stranka pro zadani sms kodu na prenos mobilni aplikace na jiny telefon? To ta aktivace neprobihala z prihlasene aplikace? Bud tam chybi nejaky dilek skladacky, nebo ma ta banka opravdu sverazny pristup k zabezpeceni.

Edit: Tohle jsem odeslal pred poslednim prispevkem RRS. Takze uz se to vyjasnilo... to potvrzeni probehlo az pote co se podvedeny prihlasil do bankovnictvi. Z puvodniho prispevku to vycist neslo.

3. 2. 2026, 12:55 editováno autorem komentáře

Neočekává - právě proto byl požádán, aby se do toho bankovnictví podíval.

Žádnej kód nepředáváte. Z pohledu oběti: prodáváte na bazaru a někdo vám poslal peníze s tím, že prosí, ať se podíváte do bankovnictví, že dorazily. Pokusíte se přihlásit, v aplikaci vyskočí potvrzovací pop-up (jako obvykle), ten potvrdíte, a očekáváte, že se přihlásíte. Protože se to nedaří, omluvíte se volajícímu, že to zkusíte za chvíli...
Zádrhel je v tom, že na té zprávě nebylo přihlášení, ale potvrzení...

Nechápu proč bych měl kód předávat další osobě, když si chci v bankovnictví zkontrolovat, jestli mi přišly prachy.
Navíc ona existovala nějaká banka, kde by se zadal kód během 2faktorovýho ověřování a pak by se převedl účet na jinou osobu?

3. 2. 2026, 12:44 editováno autorem komentáře

Tohle má zásadní mezeru a to, že proč by měl příjemce peněz očekávat nějakou potvrzovací sms? Nebo vy pokaždé, když vám posílá např výplatu zaměstnavatel, tak mu posíláte nějaký kód?

Ten hovor byl (ve stručnosti) asi takový: Prodáváte na bazaru ..., rád bych to koupil a potřebuji, abyste mi to brzy poslal, protože jsem na odjezdu na dovolenou. Pošlu vám peníz teď, rychlým převodem, a vy si jen v bankovnictví zkontrolujte, že dorazily, abyste to mohl poslat. Za ty komplikace se omlouvám, ale fakt na to dost spěchám...
Prostě přesvědčili oběť, že se jen sama, ze svého zařízení, jde podívat do bankovnictví. S tím, že když se to nepovedlo (ani nemohlo...), tak že zavolá za 10 minut.

To číslo banky v tom mobilu byla právě chyba, kterou pachatelé dělali. Teoreticky tam asi mělo být číslo, na které se dá dovolat, ale oni reálně nechtěli, aby jim oběť volala - takhle se dovolala do banky...

Dnes už uživatel má možnost si snadno ověřit identitu volajícího, že je opravdu z jeho banky. Stačí, aby volající poslal notifikaci do bankovní aplikace. Což podvodník nedokáže. Bez tohoto prvního kroku se s ním dál vůbec nebavím (a neřeknu mu ani své jméno). To, že se objevuje oficiální číslo z banky jako příchozí hovor na tom nic nemění.

3. 2. 2026, 11:55 editováno autorem komentáře

jeden "z banky" k oběti, de odpovídal na inzerát a slíbil poslat peníze na účet.

Tomuhle moc nerozumim. Proc by mu banka volala kvuli inzeratu? Nebylo to tak, ze podvodnik tvrdil ze posle penize, ale ze k tomu potrebuje potvrzujici kod od banky? Pak na odhaleni podvodu neni potreba paranoia, ale celkem bezna znalost, ze kdyz mi prijdou penize, tak nikde nic potvrzovat nemusim. Ano, nektere podvody jsou sofistikovane, ale jeste jsem neslysel o zadnem scenari, u ktereho bych si rekl "tak na to bych taky naletel".

Samozrejme,ze to neni paranoia. Ale clovek co tomu moc nerozumi a nevi o existujicih podvodech to muze za paranoiu pokladat

Ano psychiatr totiž není odborník na klinickou psychologii.

Problém s argumentem o 'prostém přemýšlení' je v tom, že i ta nejlepší logika potřebuje vstupní data. Kritické myšlení není křišťálová koule a pokud člověk nemá konkrétní znalost, že útočník dokáže napodobit oficiální číslo banky, nemá jak logicky vyvodit, že ten hovor je falešný. Vychází totiž z logického, ale mylného předpokladu: 'Vidím číslo své banky = volá moje banka'.
To není nedostatek inteligence, ale absence specifické technické informace. Podvodníci právě na tuto informační propast sázejí.

Navíc se tu pletou pojmy. Kontrola URL adresy není 'paranoia',(psychi­atrie) ale naučená kybernetická hygiena. Pokud vás ji nikdo nenaučil, nebo pokud útočník použije metodu, která kritické myšlení obchází pomocí stresu a transakční manipulace (přepnutí člověka do role vystrašeného 'dítěte' což je zase psychologi), je i ten nejvzdělanější laik v pasti. Psychologové a psychiatři to potvrzují ne proto, že by byli paranoikové, ale protože rozumí mechanismům, jakými emoce dokážou v mozku 'překřičet' logické uvažování a naučené znalosti.“

Je to trochu jiný typ podvodu, než o jakém je článek, ale zhruba před rokem bylo v jedné bance populární převzetí kontroly nad účtem pomocí změny mobilní aplikace.
Zjednodušeně: podvodník udělal dva současné hovory z podvržených čísel: jeden z banky k oběti, de odpovídal na inzerát a slíbil poslat peníze na účet., druhý od klienta do banky, kde žádal převedení mobilního bankovnictví na nový telefon. Ve chvíli, kdy banka posílala do původního telefonu do aplikace kód pro potvrzení přenosu, klient reálně zrovna očekával potvrzení přihlášení do bankovnictví.
Pokud se to povedlo, klient se už do bankovnictví nepřihlásil...
Bylo to náročné na časování, ale kupodivu vcelku úspěšné.
Ano, klient si mohl všimnout, co přesně potvrzuje, ale byl rozptýlen hovorem a navíc předpokládal, že potvrzuje, co sám vyvolal, co očekává.
(Poznámka: pomohl až redesign těch přihlašovacích/pot­vrzovacích hlášek.)

Bez nejakeho prikladu asi nema smysl o tom spekulovat. Psychiatr taky nemusi byt odbornik na vsechno a klidne muze pokladat za paranoiu kontrolovani url pote co kliknu na odkaz z e-mailu.

Myslím si, že podvody jsou postaveny na sociálním inženýrství a manipulaci, s prvky transakční analýzy: Dospělý - Rodič - Dítě. Prostě transakční hry, jako základ manipulačních komunikačních dovedností. Úspěšnost podvodu je výsledkem komunikace ve vzorci Rodič (Podvodník) - Dítě (Podváděný).

Typuju si pan R. Honzák, zejména když se vyjadřuje k tématům přesahujícím jeho odbornou specializaci. Po úmrtí pan Hoshla se pokoušel asi být také mediálně známou a zvanou osobou co má na vše názor . Ale například když zabrousil do historie , tak ta si na ne jedné ekonomické nebo fakultě historie z toho trhaly vlasy. Jeho pozice mentorujícího dědečka co rozumí všemu nebude také to pravé.

Některé podvody naopak s tím kritickým myšlením počítají.

Jméno opravdu nevím, bylo to v rámci jakési odborné besedy. (Navíc to byla mírná nadsázka, ale vtipná.)

Ony nejsou všechny ty podvody postavené na psychickém nátlaku (jako ty z poslední doby), někdy jde spíš o odvedení pozornosti a vynucení chyby. Ani ten telefonát nemusí být úplně nevyžádaný...
Pro úspěšný pokus o podvod musí být splněné určité podmínky. Tedy: nejsme všichni okradeni prostě proto, že ne všichni jsou pro konkrétní podvod vhodným cílem. (Je to stejné, jako že o hotovost nepřipravíte toho, kdo všude platí kartou a hotovost nemá - takže už i někteří bezdomáci pochopili, že žebrat o drobné se vypletí od těch, kdo odešli do bankomatu a pak zaplatili v trafice.)

Bohužel ne .

Kde píše všude ? myslíte že všichni čtou lupu a jsou fandové do IT?

Ktery z nasich prednich psychiatru toto pravil? Predpokladam, ze vychazis z toho, ze vetsina lidi neni paranoidni. A udajne existuje podvod, kteremu nepodlehnou jen paranoidni lide. Pak je ovsem otazka, proc se takovy podvod masivne nepouziva a nejsme vsichni okradeni?

Já nevím, ale nepomohlo by prostě kritické přemýšlení? Zvlášť když se o těhle podvodech pořád všude píše.

Ano, bez ohledu na obsah telefonátu je těžké pochopit pravidlo: mám nevyžádaný hovor a na konci mám nutkání předat někomu nějakou formou peníze, neudělám to.

Tak jistě a země je placatá že ?

A vaši psychiatrickou diagnózu prozradíte? :) tolik argumentačních chyb v takhle krátké větě, to se nepovede jen tak někomu.

Jak pravil jeden z našich předních psychiatrů: Některé z těch podvodů jsou tak propracované, že je lze použít v psychiatrické diagnostice: kdo jim nepodlehne, je zcela jistě paranoidní!

_{Prosím o opravu antispamového filtru Z vaší IP adresy byl vložen názor před několika vteřinami..., neboť zcela jistě nefunguje správně a jen komplikuje přispívání do diskusí. Podepsán: já, robot. ;-)}

Tak to lžou.

Uz xx krat se vyjádřili lidi z klinické psychologie a psychiatrie , ze to ze na to nekdo sedne není tim ze by oběť měla nízký IQ nebo byla nesvéprávná.

Jo tohle sledovat byla docela psina, nejvic me bavila ta 'operatorka' jak postupne ztracela nervy :-)

V těchto případech by se mělo vždy řešit z jakého důvodu ošetřující lékař nenavrhl ústavní péči a zbavení svéprávnosti. Pokud těmto lidem zůstane plně platná občanka, tak by to nemělo být ani považováno za trestný čin.

Janek Rubeš by mohl vyprávět - https://www.youtube.com/watch?v=lt-d9vx9F94 - a chudák сука nemá šanci...