Největší hrozby digitálního věku: vishing, deepfaky, heslo 123456

Z kyberbezpečnosti se stává závod s časem. Zatímco firmy i jednotlivci investují do stále lepšího technického zabezpečení, kyberzločinci neustále zlepšují své triky a útoky výrazně přibývají. Podvody, které se ještě nedávno šířily hlavně e-mailem, dnes využívají telefony, umělou inteligenci i sociální sítě. Přibývá tak případů, kdy oběti přicházejí o celoživotní úspory, nebo dokonce o svou digitální identitu.

Jedním z nejrychleji rostoucích trendů je tzv. vishing čili podvodné telefonáty. Podvodníci volají obětem a vydávají se za bankéře, policisty či technickou podporu. Pod smyšlenou záminkou – třeba údajně napadeného bankovního účtu – se snaží vylákat přístup do systémů nebo rovnou převody peněz. Policie opakovaně varuje, že pachatelé dokážou napodobit i číslo bankovní infolinky a přesvědčit klienta k převodu úspor na „bezpečný“ účet; kdo to udělá, o své finance zpravidla nenávratně přijde.

Podle nejnovější analýzy Cisco Talos jsme na začátku roku 2025 svědky prudkého nárůstu phishingových útoků. Více než 60 % všech phishingových incidentů nyní probíhá formou vishingu, tedy hlasových hovorů. „Byli jsme svědky skutečně masivního nárůstu útoků metodou vishingu,“ upozorňuje bezpečnostní expert Cisco Milan Habrcetl s tím, že podvodníci se po telefonu vydávají za podporu či banku a přimějí zaměstnance k instalaci škodlivého softwaru nebo vydání citlivých údajů. Typický scénář podle něj začíná zahlcením oběti falešnými e-maily, po nichž následuje hovor údajného technika. Cíl je jediný: získat důvěru a přístup – a tím otevřít cestu k finančnímu zisku či k průniku do sítě.

Umělá inteligence se stala novým nástrojem kybernetických podvodníků. S pomocí tzv. deepfake technologií dokážou útočníci vytvářet přesvědčivá falešná videa či audionahrávky, ve kterých vystupují reální lidé, kteří nic netuší. V Česku tento trend ilustruje případ z Uničova: podvodné video s premiérem Petrem Fialou a expremiérem Andrejem Babišem přesvědčilo seniorku k investici a připravilo ji o 780 tisíc korun. Šestašedesátiletá žena uvěřila falešné reklamě na zázračné zhodnocení úspor – klikla na odkaz a poskytla své telefonní číslo, načež ji kontaktovali „makléři“, kteří ji postupně zmanipulovali k odeslání takřka celého jejího majetku. Podobná videa s politiky či celebritami se v poslední době šíří po sociálních sítích, před čímž odborníci varovali už v minulosti.

Právě sociální sítě a internetová reklama jsou dnes pro podvodníky klíčovou platformou. Kyberzločinci na nich využívají detailní informace o uživatelích k cílenému sociálnímu inženýrství. Využívají přitom lidské emoce – od chamtivosti až po soucit – a moderní technologie jim umožňují působit velmi důvěryhodně. Bezpečnostní firma Gen Digital například varuje, že v uplynulém čtvrtletí podvodníci těžili z emocionální zranitelnosti lidí (např. finanční stres o svátcích či touha po vztahu na sklonku roku) a stoupající využívání umělé inteligence je významným milníkem i pro kyberkriminalitu. Asi nejzranitelnější jsou přitom mezilidské vazby. V Česku se šíří například trik, kdy útočníci převezmou cizí účet na WhatsAppu a jménem oběti rozešlou jejím známým naléhavé prosby o peníze. Jen v okrese Chomutov policie během pár dnů zaznamenala pět lidí, kteří takto neznámému pachateli poslali částky kolem 30 tisíc korun. Podobné případy se objevují i v dalších krajích – policie varuje, že poškozených bude přibývat a někteří už takto přišli i o statisíce. Stačí jediné neuvážené kliknutí či důvěřivá odpověď a může následovat řetězec událostí, na jehož konci jsou prázdný účet či zcizené citlivé údaje.

Mnoho útoků staví na zneužití známých značek a služeb, kterým lidé důvěřují. Podle výzkumníků z Check Pointu se v prvním čtvrtletí 2025 více než 36 % všech phishingových podvodů vydávalo za společnost Microsoft – druhou nejčastěji napodobovanou značkou byl Google (12 %) a třetí Apple (8 %). Do první desítky se po delší době vrátila i značka Mastercard, jejíž logo útočníci zneužívali ve snaze vylákat od lidí údaje k platebním kartám. „Zaznamenali jsme velký nárůst podvodů zneužívajících Mastercard, což je jasná snaha získat cenné finanční informace,“ potvrzuje bezpečnostní expert David Řeháček z firmy Check Point. V praxi vznikají podvodné přihlašovací stránky nebo e-maily a SMS tvářící se jako zprávy od bank či IT firem, které z obětí tahají hesla a čísla karet. Útočníci šíří odkazy e-mailem, textovou zprávou i prostřednictvím reklam na sociálních sítích.

Situaci zhoršují také masivní úniky přihlašovacích údajů, které se pravidelně objevují na tzv. dark webu. Česká republika byla v roce 2024 dvanáctou nejpostiženější zemí světa podle počtu odcizených účtů a hesel. Experti navíc stále nacházejí v prolomených databázích triviální a snadno uhodnutelná hesla. „Heslo v podobě jednoduché řady čísel ‚12345‘ hackeři prolomí za méně než jednu sekundu. Používáním takových hesel lidé prakticky otevírají podvodníkům dveře ke svým osobním údajům,“ varuje Romana Knyblová z bezpečnostního portálu Kolikmam.cz. Slabá a opakovaně používaná hesla jsou pro útočníky nejrychlejší cestou, jak převzít cizí účty – od e-mailů po internetové bankovnictví.

Digitální svět přináší ohromné příležitosti, ale také nové hrozby. Kyberzločinci se naučili dobře zneužívat technologie i lidskou psychologii ve svůj prospěch. Trendy posledních měsíců – od záplavy vishingových hovorů přes vyděračské viry až po deepfake videa – jsou tedy varováním. Odborníci na kyberbezpečnost zdůrazňují, že vedle technických opatření je zásadní také vzdělávání a obezřetnost všech uživatelů. Každý e-mail, každé nečekané pípnutí telefonu či „výhodná“ nabídka na síti dnes může skrývat promyšlený podvod. To podle nich neznamená propadat panice, ale věci řešit s chladnou hlavou.