ANKETA

Jaká jsou aktuálně největší kybernetická rizika? Čím je bezprostředně ohrožen prakticky každý z nás?

Jaká základní pravidla by měl běžný uživatel dodržovat, aby byly jeho peníze a data v bezpečí?

Může nám v boji s tzv. kyberšmejdy nějak pomoci umělá inteligence?

Michael Horovič

IT ředitel, JRD

Největší hrozbou je phishing. Díky AI je přesvědčivější než kdy dřív. Útočníci umí napodobit banku, kolegu i rodinu. Vytvářejí deepfaky hlasu a videa. Největší problém je, že přestává být jasné, co je pravda a co lež. Útok dnes nestojí na technice, ale na manipulaci.

Unikátní heslo pro každou službu. Dvoufaktorové ověřování všude, kde to jde. Ideálně přes aplikaci. Nikdy neposílat ověřovací kódy. A držet se pravidla důvěřuj, ale prověřuj. Většina útoků uspěje jen proto, že jednáme rychleji, než přemýšlíme.

AI dokáže projít obrovské množství dat a odhalit vzorce, které člověk nevidí. Umí včas zachytit podvodné kampaně i podezřelé transakce. Je to silný obranný nástroj. Jen je potřeba počítat s tím, že ji používají i útočníci.

Marie Fajstavrová

tisková mluvčí a vedoucí komunikace, Huawei Technologies CBG CZ/SK

Jako jedno z největších kybernetických rizik vnímám phishing – stále se opakující nebezpečí v podobě falešných telefonátů z banky či finančního úřadu. V době, kdy se AI stává všeobecně používaným nástrojem na práci či studium, je riziko toho, že bude podvodník úspěšný, větší než kdy jindy.

Je velmi důležité na všech svých účtech, elektronických stránkách apod. používat dvoufaktorové ověření. Dále také využívat manažera hesel, který vám dokáže vygenerovat silné heslo a bezpečně ho v sobě uložit. A v neposlední řadě je dobré mít na svých účtech a aplikacích nastavené zabezpečení pomocí biometrie (sken obličeje / otisk prstu).

AI pomáhá už nyní. Vždy když obdržíte podezřelý e-mail či telefonát, je nejlepší se AI zeptat. I já sama tuto možnost využívám. Stačí do promptu AI napsat či zkopírovat text, např.: ,,Přijde ti tato zpráva/číslo podezřelá/é a proč?“ Chat vám poskytne detailní vysvětlení rizika a jeho možné dopady. Zároveň mi ale přijde, že AI je spíše primárně využívána k samotnému podvodu než k obraně před ním.

Radek Šichtanc

ředitel bezpečnosti O2

Každý den se kyberpodvodníci snaží prostřednictvím falešných telefonátů a zpráv získat citlivé údaje nebo peníze. Díky antispoofingové ochraně sítě se denně zablokuje přibližně 25 tisíc pokusů o podvržené volání. Zákazníci zároveň každý den posílají na nahlašovací číslo 7726 asi pět tisíc podezřelých SMS, které O2 analyzuje. Na základě těchto hlášení je denně blokováno v průměru padesát nových podvodných domén. V roce 2025 lidé na číslo 7726 poslali více než 1,2 milionu podezřelých zpráv, jen za první dva měsíce letošního roku už 250 tisíc. Díky nim bezpečnostní experti zablokovali téměř dva tisíce podvodných domén.

Nejčastější jsou aktuálně zprávy typu „Ahoj mami, mám nové číslo, ztratil jsem telefon“. Celkově bylo loni zaznamenáno asi sedm milionů pokusů o spoofing.

Základem ochrany je obezřetnost: neklikat na podezřelé odkazy, nesdílet přihlašovací údaje ani kódy a vždy ověřovat neznámé nebo neobvyklé žádosti, i když přicházejí od známých kontaktů. Pomoci může také dvoufázové ověření účtů. Umělá inteligence pomáhá analyzovat podezřelé SMS a rychleji odhalovat nové podvody.

Petr Špiřík 

partner PwC pro bezpečnost

Pro jednotlivce na běžné denní úrovni jsou určitě největším rizikem scamy, které se šíří přes e-mail, WhatsApp nebo třeba Facebook, kde buď někdo předstírá identitu blízké osoby a žádá o peníze v krizové situaci, předstírá, že je policista nebo banka, a naléhá na „převedení peněz“ do bezpečí atd.

Dlouhou dobu takové pravidlo bylo vyhnout se kradenému softwaru, ale to už je myslím vyhraná válka. Dnes bych si dával pozor na věci, které něčím vybočují z normálu – nátlak pomocí urgentní situace, netypická forma kontaktu (policie po mně většinou přece nechce, abych převáděl peníze) atd. Zároveň je vždycky dobré takovou žádost odmítnout provádět v časovém stresu – a naopak ji nezávisle ověřit.

V případě AI jde o něco, co umožňuje útočníkům jejich staré dobré triky dělat ve větší škále, rychleji, kvalitněji a levněji. Jiná rovina je ve firemním kontextu, kde se aplikace umělé inteligence do obrany stala asi největším tématem doby, ale pro jednotlivce je umělá inteligence čiré zhoršení situace a rizika.

Jiří Poláček

odborník na prevenci platebních podvodů, MONETA Money Bank

Setkáváme se s různými podvodnými schématy a všechny podvody mají jedno společné – sází na naše lidské slabosti, jako je strach, nepozornost, naivita či touha po penězích. Stále častěji se setkáváme s tzv. NFC podvody, kdy podvodníci přimějí oběť k instalaci malwaru, skrze který zcizí karetní údaje i PIN. Oběť se domnívá, že se vzdáleně identifikuje pomocí platební karty, ve skutečnosti ale podvodníkům umožňuje v reálném čase provádět výběry z bankomatu či nákupy zboží.

Zásadní je nejednat ukvapeně a vždy rozumět tomu, co právě dělám a proč. Pokud něčemu nerozumím, je lepší zastavit se a informace si ověřit. Své citlivé údaje je nutné si chránit a neinstalovat aplikace, u kterých si nejsem jistý, k čemu slouží.

AI pomoci může, ale obávám se, že především negativně. Se stále sofistikovanějšími AI nástroji bude pro podvodníky jednodušší, rychlejší a levnější vyrábět věrohodná manipulativní schémata, s jejichž pomocí z obětí vymámí peníze.

Vítězslav Pelc

tiskový mluvčí, ESET

Z hlediska běžných spotřebitelů jsou dominantní hrozbou techniky sociálního inženýrství, mj. podpořené umělou inteligencí. Útočníci zneužívají lidské emoce a pomocí technologií, které umožňují vytvářet falešný digitální obsah, imitují např. obraz, hlas a jiné. Prakticky každý je ohrožen psychologickým nátlakem, který nás má donutit k chybě – kliknutí na podvodný odkaz či instalaci škodlivého kódu.

Základem je dvoufázové ověření (2FA) u všech klíčových účtů a zdravá skepse. Nikdy nezadávejte citlivé údaje na webech, které nemají v adresním řádku ikonku zámku (protokol https), a i tehdy prověřujte důvěryhodnost zdroje. Pro bankovnictví a e-maily využívejte pouze soukromé, zabezpečené sítě, nikoli veřejné wi-fi.

AI je dvousečná zbraň. Útočníci ji sice využívají k automatizaci podvodů, ale pro obránce představuje revoluční posun. Moderní antivirová řešení díky ní fungují jako bleskový digitální imunitní systém. AI dokáže v reálném čase analyzovat miliardy dat a zablokovat i zcela nové typy škodlivého kódu nebo podvodných stránek dříve, než na ně uživatel stihne kliknout.

Vladimír Borský

vedoucí Centra rozvoje kompetencí Newton University

Jako bývalý vyšší policejní důstojník a dnes mimo jiné působící jako preventista projektu E-Bezpečí považuji za největší aktuální kybernetické riziko aktivní kyberšmejdy, kteří z lidí podvodem lákají peníze. Útočí přes falešné telefonáty, kdy se vydávají za banku, policii či jinou autoritu, příbuzného v nouzi, ale i přes falešné e-shopy, platební brány a dokonale napodobené weby známých značek. Nově často zneužívají i důvěru a vystupují jako „investiční partneři“ bank a slibují bezpečné zhodnocení peněz. Riziko roste hlavně v době silných on-line nákupů.

Základní pravidlo je jednoduché. Nejednat ve stresu, vše si ověřit a nikdy nezadávat citlivé údaje tam, kde si nejsme stoprocentně jisti, že jsme na správné stránce. Při podezřelém hovoru je vhodné zavěsit, zavolat si zpět na oficiální linku instituce a číslo zablokovat.

Umělá inteligence už dnes pomáhá odhalovat spam, podvodné zprávy i podezřelé vzorce chování. Současně ale může být zneužívána k přesvědčivějším podvodům, falešným chatbotům či cílení na zranitelné oběti. I proto je důležitá prevence a vzdělávání.

Jakub Večerka

odborník na kybernetickou bezpečnost, Raiffeisenbank

Největším rizikem je dnes velmi propracované sociální inženýrství, tedy manipulace klientů, zejména přes hovory, sociální sítě a komunikační platformy typu WhatsApp a Messenger. Kyberšmejdi se rádi vydávají za bankéře, policisty nebo investiční poradce a cílí hlavně na emoce. Vidíme však také případy, kdy ke klientům chodí i domů. Ohrožen je každý, kdo má telefon nebo přístup na internet.

Protože podvodníci dnes nejčastěji cílí na „hackování“ lidí, vhodnou obranou je zdravá nedůvěra v kohokoli, kdo se mi ozve v souvislosti s financemi. Také platí, že banka po vás nikdy nebude chtít převádět vaše finance nebo instalovat software pro vzdálený přístup.

Umělá inteligence dokáže v reálném čase analyzovat transakce nebo vyhledávat škodlivý software. Bohužel ji čím dál častěji používají i kyberšmejdi, kteří během chvíle vytvoří dokonalé kopie stránek, e-mailů nebo deepfake videa. Zároveň masově zlepšují psychologické taktiky. Ve finále je nejsilnější obranou selský rozum a pravidlo, že si veškeré kroky raději dvakrát ověřím, třeba na oficiální infolince banky nebo s rodinou.