Vlákno názorů k článku Telefonát jako malware. Podvody, kdy lidé sami ze svých účtů posílají peníze, v Česku nabobtnaly meziročně násobně od martyd420 - V těchto případech by se mělo vždy řešit...

Bohužel ne .

Kde píše všude ? myslíte že všichni čtou lupu a jsou fandové do IT?

Některé podvody naopak s tím kritickým myšlením počítají.

Jméno opravdu nevím, bylo to v rámci jakési odborné besedy. (Navíc to byla mírná nadsázka, ale vtipná.)

Ony nejsou všechny ty podvody postavené na psychickém nátlaku (jako ty z poslední doby), někdy jde spíš o odvedení pozornosti a vynucení chyby. Ani ten telefonát nemusí být úplně nevyžádaný...
Pro úspěšný pokus o podvod musí být splněné určité podmínky. Tedy: nejsme všichni okradeni prostě proto, že ne všichni jsou pro konkrétní podvod vhodným cílem. (Je to stejné, jako že o hotovost nepřipravíte toho, kdo všude platí kartou a hotovost nemá - takže už i někteří bezdomáci pochopili, že žebrat o drobné se vypletí od těch, kdo odešli do bankomatu a pak zaplatili v trafice.)

Myslím si, že podvody jsou postaveny na sociálním inženýrství a manipulaci, s prvky transakční analýzy: Dospělý - Rodič - Dítě. Prostě transakční hry, jako základ manipulačních komunikačních dovedností. Úspěšnost podvodu je výsledkem komunikace ve vzorci Rodič (Podvodník) - Dítě (Podváděný).

Bez nejakeho prikladu asi nema smysl o tom spekulovat. Psychiatr taky nemusi byt odbornik na vsechno a klidne muze pokladat za paranoiu kontrolovani url pote co kliknu na odkaz z e-mailu.

Je to trochu jiný typ podvodu, než o jakém je článek, ale zhruba před rokem bylo v jedné bance populární převzetí kontroly nad účtem pomocí změny mobilní aplikace.
Zjednodušeně: podvodník udělal dva současné hovory z podvržených čísel: jeden z banky k oběti, de odpovídal na inzerát a slíbil poslat peníze na účet., druhý od klienta do banky, kde žádal převedení mobilního bankovnictví na nový telefon. Ve chvíli, kdy banka posílala do původního telefonu do aplikace kód pro potvrzení přenosu, klient reálně zrovna očekával potvrzení přihlášení do bankovnictví.
Pokud se to povedlo, klient se už do bankovnictví nepřihlásil...
Bylo to náročné na časování, ale kupodivu vcelku úspěšné.
Ano, klient si mohl všimnout, co přesně potvrzuje, ale byl rozptýlen hovorem a navíc předpokládal, že potvrzuje, co sám vyvolal, co očekává.
(Poznámka: pomohl až redesign těch přihlašovacích/pot­vrzovacích hlášek.)

jeden "z banky" k oběti, de odpovídal na inzerát a slíbil poslat peníze na účet.

Tomuhle moc nerozumim. Proc by mu banka volala kvuli inzeratu? Nebylo to tak, ze podvodnik tvrdil ze posle penize, ale ze k tomu potrebuje potvrzujici kod od banky? Pak na odhaleni podvodu neni potreba paranoia, ale celkem bezna znalost, ze kdyz mi prijdou penize, tak nikde nic potvrzovat nemusim. Ano, nektere podvody jsou sofistikovane, ale jeste jsem neslysel o zadnem scenari, u ktereho bych si rekl "tak na to bych taky naletel".

To číslo banky v tom mobilu byla právě chyba, kterou pachatelé dělali. Teoreticky tam asi mělo být číslo, na které se dá dovolat, ale oni reálně nechtěli, aby jim oběť volala - takhle se dovolala do banky...

Ten hovor byl (ve stručnosti) asi takový: Prodáváte na bazaru ..., rád bych to koupil a potřebuji, abyste mi to brzy poslal, protože jsem na odjezdu na dovolenou. Pošlu vám peníz teď, rychlým převodem, a vy si jen v bankovnictví zkontrolujte, že dorazily, abyste to mohl poslat. Za ty komplikace se omlouvám, ale fakt na to dost spěchám...
Prostě přesvědčili oběť, že se jen sama, ze svého zařízení, jde podívat do bankovnictví. S tím, že když se to nepovedlo (ani nemohlo...), tak že zavolá za 10 minut.

Nechápu proč bych měl kód předávat další osobě, když si chci v bankovnictví zkontrolovat, jestli mi přišly prachy.
Navíc ona existovala nějaká banka, kde by se zadal kód během 2faktorovýho ověřování a pak by se převedl účet na jinou osobu?

3. 2. 2026, 12:44 editováno autorem komentáře

Žádnej kód nepředáváte. Z pohledu oběti: prodáváte na bazaru a někdo vám poslal peníze s tím, že prosí, ať se podíváte do bankovnictví, že dorazily. Pokusíte se přihlásit, v aplikaci vyskočí potvrzovací pop-up (jako obvykle), ten potvrdíte, a očekáváte, že se přihlásíte. Protože se to nedaří, omluvíte se volajícímu, že to zkusíte za chvíli...
Zádrhel je v tom, že na té zprávě nebylo přihlášení, ale potvrzení...

Pokud přijmu situaci, že mě někdo donutí se podívat na stav konta, tak se tam podívám biometrií a platba tam tedy nebude. Ten útočník následně provádí přesně co a jakým způsobem. On má moje kredenšly, kde si požádá o nový token pro nový HW a jediné co potřebuje pro aktivaci aplikaci ve svém mobilu, je moje schválení v aplikaci?

Ten vtip spočíval v tom, že pro přihlášení do bankovnictví i pro potvrzení transakce (platby, změny nastavení, podpis smlouvy, ověření...) bylo stejně vypadající okno, které se lišilo jen v detailech.
Tedy: klient byl donucen se podívat na stav konta, vyskočilo naň okno pro přihlášení/pot­vrzení, a on je normálně (např. biometricky) potvrdil. Očekával, že se dostane na účet a uvidí stav konta, atd.
Ve skutečnosti právě potvrdil převod registrace aplikace na nový hardware. Takže jakékoliv další pokusy o přihlášení už končily nezdarem.
Mezitím útočník dokončil registraci nového telefonu, nastavil si biometrické přihlašování (protože to je stejně vždy lokální, do banky se nic neposílá), a v klidu rozmýšlel, jestli jen vyluxuje konta, nebo se pak ještě zajde podívat na katastr kvůli převodu nějakých nemovitostí.

Klobouk dolů, tohle bylo extrémně náročné na načasování.
A stačila designová změna, aby bylo na první pohled zřejmé, jestli se biometricky přihlašujete, nebo biometricky potvrzujete.
(Je dobré si uvědomit, že většina klientů měla tu bankovní aplikaci trvale aktivní, jen uklizenou na pozadí. Proto to okno vypadalo stejně...)

Takze jestli to spravne chapu, tak podvodnik zavolal bance bez jakehokoliv overeni a na zaklade pouhe telefonicke zadosti zpusobil, ze se podvedenemu zablokoval pristup a kdyz se snazil prihlasit, tak se mu misto prihlasovaci obrazovky zobrazila stranka pro zadani sms kodu na prenos mobilni aplikace na jiny telefon? To ta aktivace neprobihala z prihlasene aplikace? Bud tam chybi nejaky dilek skladacky, nebo ma ta banka opravdu sverazny pristup k zabezpeceni.

Edit: Tohle jsem odeslal pred poslednim prispevkem RRS. Takze uz se to vyjasnilo... to potvrzeni probehlo az pote co se podvedeny prihlasil do bankovnictvi. Z puvodniho prispevku to vycist neslo.

3. 2. 2026, 12:55 editováno autorem komentáře

Tohle má zásadní mezeru a to, že proč by měl příjemce peněz očekávat nějakou potvrzovací sms? Nebo vy pokaždé, když vám posílá např výplatu zaměstnavatel, tak mu posíláte nějaký kód?

Neočekává - právě proto byl požádán, aby se do toho bankovnictví podíval.

Ano psychiatr totiž není odborník na klinickou psychologii.

Problém s argumentem o 'prostém přemýšlení' je v tom, že i ta nejlepší logika potřebuje vstupní data. Kritické myšlení není křišťálová koule a pokud člověk nemá konkrétní znalost, že útočník dokáže napodobit oficiální číslo banky, nemá jak logicky vyvodit, že ten hovor je falešný. Vychází totiž z logického, ale mylného předpokladu: 'Vidím číslo své banky = volá moje banka'.
To není nedostatek inteligence, ale absence specifické technické informace. Podvodníci právě na tuto informační propast sázejí.

Navíc se tu pletou pojmy. Kontrola URL adresy není 'paranoia',(psychi­atrie) ale naučená kybernetická hygiena. Pokud vás ji nikdo nenaučil, nebo pokud útočník použije metodu, která kritické myšlení obchází pomocí stresu a transakční manipulace (přepnutí člověka do role vystrašeného 'dítěte' což je zase psychologi), je i ten nejvzdělanější laik v pasti. Psychologové a psychiatři to potvrzují ne proto, že by byli paranoikové, ale protože rozumí mechanismům, jakými emoce dokážou v mozku 'překřičet' logické uvažování a naučené znalosti.“

Samozrejme,ze to neni paranoia. Ale clovek co tomu moc nerozumi a nevi o existujicih podvodech to muze za paranoiu pokladat

Dnes už uživatel má možnost si snadno ověřit identitu volajícího, že je opravdu z jeho banky. Stačí, aby volající poslal notifikaci do bankovní aplikace. Což podvodník nedokáže. Bez tohoto prvního kroku se s ním dál vůbec nebavím (a neřeknu mu ani své jméno). To, že se objevuje oficiální číslo z banky jako příchozí hovor na tom nic nemění.

3. 2. 2026, 11:55 editováno autorem komentáře

"psychiatr totiž není odborník na klinickou psychologii"

To je blábol... Člověče, neztrapňujte se.

V ČR stručně psychiatr je lékař, psycholog nemusí být. Psychiatr není vyšší level psychologa.
V ČR studuje medicínu a má během studia má psychologii, psychopatologii a psychiatrii . V atestaci z psychiatrie má psychologii, psychoterapeutické minimum. Takže má základy psychologie jako obecnou psychologii , nebo vývojovou psychologii.

Ale rozhodně nemá výcvik v psychologické diagnostice a dlouhodobý terapeutický výcvik (pokud si ho sám nedodělá) a tak není psychiatr automaticky psychologem.

Zjednodušeně
psychiatr = medicínský pohled na psychiku,
psycholog = psychologický pohled na psychiku.

Tak se ještě zeptejte AI, jaký je rozdíl mezi klinickým psychologem a psychologem psychoterapeutem...

Typuju si pan R. Honzák, zejména když se vyjadřuje k tématům přesahujícím jeho odbornou specializaci. Po úmrtí pan Hoshla se pokoušel asi být také mediálně známou a zvanou osobou co má na vše názor . Ale například když zabrousil do historie , tak ta si na ne jedné ekonomické nebo fakultě historie z toho trhaly vlasy. Jeho pozice mentorujícího dědečka co rozumí všemu nebude také to pravé.

MUDr. Honzák takhle vystupuje už roky a je zván všude možně - do TV , měl svůj blog, měl web Akademie Pravdy, hádal se se skeptiky ze Sisyfa, vystupuje na ezo festivalech...