Ve třetím čtvrtletí roku 2025 vzrostly případy podvodů s využitím nástroje Telekopí

Údaje vyplývají z analýzy phishingových útoků na Českou republiku od společnosti ESET. Kromě těchto dvou typů kybernetických podvodů pak bezpečnostní experti zachytili nárůst případů, při nichž útočníci využívají k okradení svých obětí komunikační platformu WhatsApp.

Ve třetím čtvrtletí roku 2025 zůstaly nejčastějšími kybernetickými podvody v Česku falešné zprávy od telekomunikačních společností, poskytovatelů sociálních sítí či bank. Bezpečnostní experti z ESETu označují tento typ celosvětově rozšířených phishingových útoků názvem Phishing.Gen.

„Podvody, které sledujeme pod označením Phishing.Gen, jsme zachytili ve velkém počtu případů již letos na jaře. I když se jejich objem výrazně zmenšil, pořád šlo ve třetím kvartálu letošního roku o dominantní typ podvodné aktivity v Česku,“ uvedl Ondřej Novotný, kyberbezpečnostní analytik z pražské výzkumné pobočky společnosti ESET. „Tyto útoky sice nejsou výlučně zacílené na české uživatele a uživatelky, ani zprávy v jiném než českém jazyce ale nemusí vzbudit podezření. Řada z nás využívá služby zahraničních poskytovatelů, kteří nám čas od času legitimní zprávu v cizím jazyce zašlou. Cílem těchto útoků jsou naše přihlašovací údaje do různých účtů. Útočníci je pak přeprodávají na černém trhu nebo na jejich základě staví další phishingové kampaně,“ doplnil Novotný.

Útočníci znovu lovili mamuty

V období od července do září 2025 experti z ESETu opět zaznamenali nárůst podvodů pomocí nástroje Telekopí. Cílem těchto podvodů jsou informace z platebních karet či přihlašovací údaje do internetového bankovnictví, díky kterým útočníci následně okradou své oběti o peníze.

„Ve třetím čtvrtletí jsme opět sledovali nárůst podvodného útoku, při němž útočníci využívají nástroj Telekopí. Ten funguje jako tzv. Telegram bot a umožňuje i méně technicky zdatným útočníkům vytvářet phishingové stránky z přednastavených šablon, generovat QR kódy a falešné screenshoty a rozesílat podvodné e‑maily či SMS zprávy,“ vysvětlil Novotný. „Za útoky stojí poměrně pokročile organizovaná síť útočníků, kteří se už na české uživatele a uživatelky zaměřují cíleně, i když samozřejmě nejsme jedinou zemí, která se s nimi potýká. Cílem útočníků jsou naše peníze – manipulativní komunikací nás během útoku navádějí k zadání údajů k platební kartě či do bankovního účtu na falešných webových stránkách,“ připomenul Novotný.

Podvody, při nichž útočníci využívají nástroj Telekopí, jsou nejčastější na internetových tržištích, jako je například Vinted, eBay, Facebook Marketplace, Bazoš či Sbazar. Objevují se ale také na populárních platformách pro rezervace ubytování Booking.com a Airbnb. Nástroj Telekopí používají podle informací společnosti ESET desítky podvodných skupin, kdy každá z nich může mít až tisíc členů. Finanční škody spojené s těmito podvody činí již více než 100 milionů korun. Útoky přicházejí nejčastěji od rusky mluvících podvodníků, a to i ze zemí EU. Své oběti nazývají mamuti – v rusky mluvících zemích je to označení pro někoho, kdo se snadno nachytá.

Zdrojem podvodů zůstal také WhatsApp

Podvod, při němž útočníci zneužívají komunikační platformu WhatsApp, zachytili bezpečnostní specialisté opět již letos na jaře. Ve třetím čtvrtletí pak počet případů této útočné aktivity vzrostl na více než 10 % v kontextu všech podvodů v Česku za toto období. Podvod monitorují pod označením Phishing.WhatsApp.A.

„Útočníci v tomto případě necílí tak přímočaře na naše bankovní účty. Zákeřnost tohoto podvodu ale tkví v tom, že o peníze můžeme přijít v domnění, že pomáháme někomu z přátel,“ říká Novotný. „Nejdříve vám útočníci pošlou zprávu, ve které se vydávají za někoho z vašich kontaktů, a poprosí vás, abyste hlasovali v nějaké soutěži či anketě. Ve zprávě najdete odkaz, který vypadá velmi důvěryhodně, ale zavede vás pouze na falešné webové stránky, kde máte kvůli údajnému zabezpečení zadat ověřovací kód z aplikace WhatsApp. Tím ale předáte útočníkům přístup ke svému účtu,“ doplnil Novotný ve vysvětlení podvodného scénáře.

Bezpečnostní experti doporučují věnovat v případě podobných zpráv dostatek času na ověření jejich pravosti. Je totiž možné, že se vaši přátelé a známí, které máte v kontaktech, stali oběťmi stejného podvodu. I zde útočníci v konečném důsledku usilují o to, aby z nás vylákali peníze.

Investiční podvody zůstaly na hodnotách z letošního února

Bezpečnostní experti z ESETu v Česku monitorují stále také případy propracovaného podvodu Nomani, ve kterém útočníci zneužívají jména českých médií a lákají své oběti na manipulativní články se šokujícími titulky. Ačkoli ve třetím čtvrtletí počet případů tohoto podvodu klesl, stále zůstává na hodnotách ze začátku roku. Cílem útočníků je podvedené donutit k zadání kontaktních údajů do falešného formuláře. Podvod následně pokračuje po telefonu jako tzv. vishing.

 „Vše to začíná nastraženou clickbaitovou reklamou na sociálních sítích. Jakmile na ni člověk klikne, je přesměrován na webové stránky s falešným článkem a kontaktním formulářem. Článek je psaný tak, aby v nás vyvolal silné emoce, ať už se jedná o strach nebo zvědavost. Pokud zadáme do formuláře své kontaktní údaje, ozve se nám následně někdo z podvodného call centra. Podvod může mít několik rozličných variant. Cílem je nás opět přimět k převedení peněz na účet podvodníků pod záminkou investování,“ shrnul Novotný z ESETu.

Nejčastější případy phishingových útoků v Česku za období od července do září 2025:

1. HTML/Phishing.Gen trojan (26,42 %)

Phishingový útok s globálním dosahem, cílem jsou přihlašovací údaje.

2. HTML/Phishing.Telekopye (21,01 %)

Útoky pomocí nástroje Telekopí s cílem získat peníze z bankovních účtů obětí.

3. HTML/Phishing.WhatsApp.A trojan (10,54 %)

Útok přes odcizený účet WhatsApp s cílem získat peníze obětí.

4. HTML/Phishing.Agent.HAU trojan (7,75 %)

Útok zacílený na získání přihlašovacích údajů do bankovních účtů obětí.

5. HTML/Phishing.Agent.HEE trojan (4,56 %)