Češi se nejčastěji potýkají s útoky na bankovní identitu a falešnými kupujícími na bazarech

6. 6. 2025. (redaktor: František Doupal, zdroj: ESET)
Nejčastějšími phishingovými útoky byly v období od ledna do března 2025 falešné SMS a zprávy v chatovacích aplikacích jako Messenger a WhatsApp. Útočníci se tímto způsobem snažili získat přístup k bankovní identitě obětí. Bezpečnostní experti ESETu zachytili tento typ podvodu ve více než čtvrtině případů všech phishingových útoků na Česko.
Příklad falešné směnárny pro kryptoměny

V pětině případů pak zůstalo rizikem i prodávání zboží na internetových bazarových platformách. Objevily se také podvody zacílené na české bankovní účty a držitele kryptoměn. Rostoucí hrozbou byly i propracované investiční podvody lákající na zbohatnutí nákupem kryptoměn nebo jiných komodit. Vyplývá to z analýzy phishingových útoků na Českou republiku od společnosti ESET.

Podle dat společnosti ESET bylo nejvíce případů phishingových podvodů za první čtvrtletí 2025 zachyceno v lednu. Ve sledovaném období převažovaly útoky na bankovní identitu českých občanů a podvodná komunikace na bazarových platformách. Mezi sledovanými škodlivými aktivitami však nechyběly ani podvodné weby s vizuály českých bank nebo falešné kryptoměnové směnárny. Investiční podvody se pak nejvíce objevovaly v březnu.

Phishingové útoky se staly nedílnou součástí kybernetických rizik, kterým dnes čelíme úplně stejně, jako škodlivým kódům. Podvodná manipulativní komunikace je přitom v mnoha ohledech daleko úspěšnější než klasický útok škodlivým kódem. Proto dnes útočníci phishing zapojují i do složitých kybernetických útoků. Pomáhá jim zkrátka otevřít cestu do zařízení a k financím obětí. Obrana v těchto případech není snadná, ale není ani nemožná. Ideální je kombinovat všeobecnou ostražitost v online světě s moderními ochrannými technologiemi,“ uvedl Ondřej Novotný, kyberbezpečnostní analytik z pražské výzkumné pobočky ESETu.

Zaplaťte pokutu prostřednictvím bankovní identity

Phishingové útoky v Česku měly ve sledovaném období nejčastěji podobu podvodné SMS zprávy nebo zprávy v chatovacích aplikacích, ve které se útočníci snažili přesvědčit své oběti, že mají nezaplacenou pokutu za dopravní přestupek. Bezpečnostní experti tento typ phishingového útoku detekují pod označením Kidnab.

Jedním z nejčastějších případů podvodné komunikace byla SMS zpráva o dopravním přestupku. Útočníci vyzývali své oběti k urgentnímu uhrazení pokuty, k čemuž jim mělo sloužit vyplnění formuláře přes datovou schránku. Navedli svou oběť na web datových schránek k přihlášení pomocí bankovní identity. Jak webová stránka datové schránky, tak rozhraní bankovní identity ale byly falešné. Cílem útočníků bylo získat přihlašovací údaje napadených uživatelů,“ vysvětlil Novotný.

Na ústupu zatím nejsou ani známé podvody na internetových bazarech. Tento typ podvodu je v Česku velmi rozšířený již několikátým rokem a čísla z prvního letošního čtvrtletí nasvědčují tomu, že se s ním budeme nadále setkávat. Útočníci k vytvoření podvodu využívají podvržené stránky známých přepravních společností a bezpečnostní experti tento typ útoku označují jako Phishing.Agent.GFH. Další zachycené phishingové útoky pak nejčastěji mířily také na kryptoměny a klasické bankovní účty.

Na internetových bazarech se stále setkáváme se scénářem, kdy se podvodník vydává za kupujícího. Oběti, která je v tomto případě v pozici prodávajícího, zašle odkaz na falešný formulář nebo platební bránu, která často vypadá jako služba známého dopravce. Podvodník své oběti tvrdí, že částku k zaplacení zboží si může vyzvednout prostřednictvím brány nebo formuláře, pokud tam zadá údaje ke své kartě nebo přístupové údaje do svého online bankovnictví – zpravidla včetně bezpečnostního kódu z autorizační SMS zprávy. Oběť ale v tomto případě jen útočníkovi umožní přístup ke svým penězům,” podotkl Novotný.

Rostoucí případy investičních podvodů

Kromě phishingových útoků, jejichž cílem jsou přístupové údaje k našim bankovním účtům nebo cenným a dobře zpeněžitelným datům, jsou v Česku hojně zastoupeny také investiční podvody. Tento typ hrozby od začátku ledna kontinuálně stoupal po celé první čtvrtletí. Útočníci nejčastěji lákají na investice do kryptoměn nebo jiných, lukrativních komodit s vidinou rychlého zisku. Bezpečnostní experti z ESETu tyto podvody detekují pod názvem Nomani.

Investiční podvody, které v současnosti sledujeme, začínají většinou tzv. clickbaitovou reklamou na sociálních sítích. Pokud na ni člověk klikne, je přesměrován na webovou stránku, kde bývá falešný článek, který se tváři jako legitimní zpráva od nějakého známého média. Tato zpráva je zpravidla šokující a má za úkol manipulovat emocemi oběti a upoutat její pozornost. Na webové stránce je pak také falešný formulář. Jakmile do něj člověk zadá své údaje, kontaktuje ho následně někdo z podvodného call centra. Podvod může mít také několik dalších variant. Formulář k zadání údajů může být přímo součástí reklamy na sociálních sítích. Útočník může oběť kontaktovat také rovnou na sociálních sítích prostřednictvím chatu a následně v komunikaci pokračovat buď po telefonu nebo e-mailu. Cílem podvodníků je samozřejmě vždy přimět oběť k převodu peněz,“ uzavřel Novotný.

Nejčastější případy phishingových útoků v Česku za období od ledna do března 2025:

  1. HTML/Kidnab trojan (27 %)
  2. HTML/Phishing.Agent.GFH trojan (23 %)
  3. HTML/Phishing.Agent.GOB trojan (10 %)
  4. HTML/Phishing.Bankopy trojan (5 %)
  5. HTML/Phishing.Agent.GKC trojan (4 %)
Štítky: 
Bezpečnost, Kybernetické útoky, Phishing, Eset
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Výdaje na kybernetickou bezpečnost letos v Evropě vzrostou o 11,8%

9. 5. 2025. (redaktor: František Doupal, zdroj: IDC)
Společnost IDC předpokládá, že výdaje na bezpečnost v Evropě v roce 2025 meziročně vzrostou o 11,8 %. Geopolitický vývoj, zintenzivnění kybernetické kriminality a zpřísňující se regulační prostředí nutí evropské organizace přijímat stále sofistikovanější obranná opatření. Očekává se, že výdaje na bezpečnost zůstanou po celé období 2023-2028 vysoké a do roku 2028 dosáhnou téměř 97 miliard USD. Čtěte více

Celosvětové výdaje na kybernetickou bezpečnost letos vzrostou o 12,2 %

27. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
IDC očekává, že celosvětové výdaje na bezpečnost vzrostou v roce 2025 meziročně o 12,2 %. Rostoucí složitost a četnost kybernetických hrozeb - urychlená umělou inteligencí - nutí organizace přijímat pokročilejší obranná opatření. V důsledku toho se předpokládá, že výdaje na bezpečnost budou po období mezi lety 2023 až 2028 trvale růst až na 377 miliard dolarů. Čtěte více

Stabilní a odolný: Takový byl podle IDC vloni trh s bezpečnostními zařízeními

12. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
Podle společnosti IDC byly celkové tržby na trhu s bezpečnostními zařízeními stabilní. Ve čtvrtém čtvrtletí roku 2024 trh vykázal 1,5% růst v tržbách a dosáhly 5,1 miliardy dolarů (meziroční nárůst 77 milionů dolarů). Z hlediska tržeb si vloni nejlépe vedl region EMEA s meziročním nárůstem o 12,4 %. Dodávky činily 1,2 milionu kusů (2,7% nárůst ve srovnání se stejným obdobím roku 2023). Čtěte více

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více