Nejčastějším typem podvodů v Česku zůstaly i v období od července do září 2025 falešné zprávy od telekomunikačních služeb, bank či provozovatelů sociálních sítí.
Co se dozvíte v článku
S téměř stejným počtem zachycených případů ale těmto podvodům sekundovali také organizovaní útočníci známí z online bazarů a ubytovacích platforem, kteří k přípravě svých útoků využívají nástroj Telekopí (kombinace slov Telegram a kopí neboli také Telekopye).
Vyplývá to z analýzy phishingových útoků na Českou republiku od společnosti Eset. Kromě těchto dvou typů kybernetických podvodů pak bezpečnostní experti zachytili nárůst případů, při nichž útočníci využívají k okradení svých obětí komunikační platformu WhatsApp.
Souhrnná hrozba jménam Phishing.Gen
Ve třetím čtvrtletí roku 2025 zůstaly nejčastějšími kybernetickými podvody v Česku falešné zprávy od telekomunikačních společností, poskytovatelů sociálních sítí či bank. Bezpečnostní experti z Esetu označují tento typ celosvětově rozšířených phishingových útoků názvem Phishing.Gen.
„Podvody, které sledujeme pod označením Phishing.Gen, jsme zachytili ve velkém počtu případů již letos na jaře. I když se jejich objem výrazně zmenšil, pořád šlo ve třetím kvartálu letošního roku o dominantní typ podvodné aktivity v Česku,“ říká Ondřej Novotný, kyberbezpečnostní analytik z pražské výzkumné pobočky Esetu.
Tyto útoky podle něj sice nejsou výlučně zacílené na české uživatele a uživatelky, ani zprávy v jiném než českém jazyce ale nemusí vzbudit podezření. Řada z nás totiž využívá služby zahraničních poskytovatelů, kteří nám čas od času legitimní zprávu v cizím jazyce zašlou.
„Cílem těchto útoků jsou naše přihlašovací údaje do různých účtů. Útočníci je pak přeprodávají na černém trhu nebo na jejich základě staví další phishingové kampaně,“ zdůrazňuje Ondřej Novotný.
Organizovaná síť s Telekopím
V období od července do září 2025 odborníci opět zaznamenali nárůst podvodů pomocí nástroje Telekopí. Cílem těchto podvodů jsou informace z platebních karet či přihlašovací údaje do internetového bankovnictví, díky kterým útočníci následně okradou své oběti o peníze.
„Ve třetím čtvrtletí jsme opět sledovali nárůst podvodného útoku, při němž útočníci využívají nástroj Telekopí. Ten funguje jako tzv. Telegram bot a umožňuje i méně technicky zdatným útočníkům vytvářet phishingové stránky z přednastavených šablon, generovat QR kódy a falešné screenshoty a rozesílat podvodné e‑maily či SMS zprávy,“ vysvětluje Novotný.
„Za útoky stojí poměrně pokročile organizovaná síť útočníků, kteří se už na české uživatele a uživatelky zaměřují cíleně, i když samozřejmě nejsme jedinou zemí, která se s nimi potýká. Cílem útočníků jsou naše peníze – manipulativní komunikací nás během útoku navádějí k zadání údajů k platební kartě či do bankovního účtu na falešných webových stránkách,“ připomíná Novotný.
Útočníci lovili mamuty
Podvody, při nichž útočníci využívají nástroj Telekopí, jsou podle Esetu nejčastější na internetových tržištích, jako je například Vinted, eBay, Facebook Marketplace, Bazoš či Sbazar. Objevují se ale také na populárních platformách pro rezervace ubytování Booking.com a Airbnb.
Nástroj Telekopí používají podle informací společnosti desítky podvodných skupin, kdy každá z nich může mít až tisíc členů. Finanční škody spojené s těmito podvody činí již více než 100 milionů korun. Útoky přicházejí nejčastěji od rusky mluvících podvodníků, a to i ze zemí EU. Své oběti nazývají mamuti – v rusky mluvících zemích je to označení pro někoho, kdo se snadno nachytá.
Podvody jedou i na WhatsAppu
Podvod, při němž útočníci zneužívají komunikační platformu WhatsApp, zachytili bezpečnostní specialisté opět již letos na jaře. Ve třetím čtvrtletí pak počet případů této útočné aktivity vzrostl na více než 10 procent v kontextu všech podvodů v Česku za toto období. Podvod monitorují pod označením Phishing.WhatsApp.A.
„Útočníci v tomto případě necílí tak přímočaře na naše bankovní účty. Zákeřnost tohoto podvodu ale tkví v tom, že o peníze můžeme přijít v domnění, že pomáháme někomu z přátel,“ říká Novotný. „Nejdříve vám útočníci pošlou zprávu, ve které se vydávají za někoho z vašich kontaktů, a poprosí vás, abyste hlasovali v nějaké soutěži či anketě.“
„Ve zprávě najdete odkaz, který vypadá velmi důvěryhodně, ale zavede vás pouze na falešné webové stránky, kde máte kvůli údajnému zabezpečení zadat ověřovací kód z aplikace WhatsApp. Tím ale předáte útočníkům přístup ke svému účtu,“ pokračuje Novotný ve vysvětlení podvodného scénáře.
Bezpečnostní experti doporučují věnovat v případě podobných zpráv dostatek času na ověření jejich pravosti. Je totiž možné, že se vaši přátelé a známí, které máte v kontaktech, stali oběťmi stejného podvodu. I zde útočníci v konečném důsledku usilují o to, aby z nás vylákali peníze.
Clickbait? Ne, investiční podvod
Eset v Česku monitoruje stále také případy propracovaného podvodu Nomani, ve kterém útočníci zneužívají jména českých médií a lákají své oběti na manipulativní články se šokujícími titulky. Ačkoli ve třetím čtvrtletí počet případů tohoto podvodu klesl, stále zůstává na hodnotách ze začátku roku. Cílem útočníků je podvedené donutit k zadání kontaktních údajů do falešného formuláře. Podvod následně pokračuje po telefonu jako tzv. vishing.
„Vše to začíná nastraženou clickbaitovou reklamou na sociálních sítích. Jakmile na ni člověk klikne, je přesměrován na webové stránky s falešným článkem a kontaktním formulářem. Článek je psaný tak, aby v nás vyvolal silné emoce, ať už se jedná o strach nebo zvědavost. Pokud zadáme do formuláře své kontaktní údaje, ozve se nám následně někdo z podvodného call centra. Podvod může mít několik rozličných variant. Cílem je nás opět přimět k převedení peněz na účet podvodníků pod záminkou investování,“ zevrubně popisuje Ondřej Novotný z Esetu.
S ohledem na skutečnost, že v rámci investičních podvodů mohou útočníci k manipulaci využívat i deepfake obsah generovaný pomocí nástrojů umělé inteligence, doporučují experti přistupovat k senzačním reklamám a zprávám skepticky. Když zní něco až příliš senzačně a jednoduše, je v tom pravděpodobně nějaký háček.
Nejčastější případy phishingových útoků v Česku za období od července do září 2025:
- HTML/Phishing.Gen trojan (26,42 %). Phishingový útok s globálním dosahem, cílem jsou přihlašovací údaje.
- HTML/Phishing.Telekopye (21,01 %). Útoky pomocí nástroje Telekopí s cílem získat peníze z bankovních účtů obětí.
- HTML/Phishing.WhatsApp.A trojan (10,54 %). Útok přes odcizený účet WhatsApp s cílem získat peníze obětí.
- HTML/Phishing.Agent.HAU trojan (7,75 %). Útok zacílený na získání přihlašovacích údajů do bankovních účtů obětí.
- HTML/Phishing.Agent.HEE trojan (4,56 %). Phishingový útok s globálním dosahem, cílem jsou přihlašovací údaje.
Zdroj: Eset
