Vishing: co je to a jak se bránit?

Reading time icon

Přečtete již za 5 minut

Reading time icon

Přečtení zabere jen 5 minut

Stále častěji se setkáváme s pojmem vishing.
V tomto článku se dozvíte, co je to vishing, jak funguje a jaké máme typy podvodů.

Co je vishing?

Vishing (tzv. hlasový phishing nebo voice phishing) je podvod, při kterém se útočníci snaží vylákat z oběti peníze prostřednictvím telefonního hovoru. Zjednodušeně řečeno jde o podvodné volání.


Jedná se o podvod, který začíná prozrazením citlivých osobních údajů jako jsou přihlašovací údaje do internetového bankovnictví nebo číslo a cvv kód kreditní karty. Vše obvykle končí převodem peněz na účet podvodníka. Tomu všemu se říká vishing (pojem, který vznikl zkrácením sousloví voice phishing). Podvodná volání byla v roce 2021 úspěšná ve 14 % případů. V tomto příspěvku se dozvíte, jak vishing funguje a co dělat, pokud se stanete jeho obětí. Ukážeme si také způsoby, jak se dá vishingu vyhnout.

Jak funguje vishing?

Vishing je typ phishingového útoku, který používá hlasový hovor a techniky sociálního inženýrství. Jedná se o nový podvod a jeho popularita roste. Útočník uskuteční hovor prostřednictvím počítače nebo telefonu a snaží se pomocí psychologického nátlaku vymámit z oběti informace k převodu peněz.

vishing (tzv. hlasový phishing nebo voice phishing)
Sdílejte s přáteli užitečné informace o vishingu

Poznáte vishing?

Pomocí následujících tipů by pro vás mělo být snadnější ubránit se vishingu.

  • Telefonní číslo, které se objeví na obrazovce vašeho telefonu bude vypadat podezřele. Může být např. velmi krátké nebo obsahovat zvláštní předvolbu. Bohužel podvodníci mohou využít tzv. spoofing, kdy útočník dokáže napodobit jakékoli číslo. Spoofingu často podlehnou i pokročilejší a obezřetnější uživatelé, kteří spoléhají na dříve bezpečné ověření přes email či telefonní číslo
  • Zločinec je nekonkrétní, např. nezná ani vaši banku a mumlá své falešné jméno, pracovní pozici a uvádí obecné informace, aby od vás získal skutečné osobní údaje, s nimiž může dále pracovat.
  • Hovor se ve vás snaží vyvolat pocit naléhavosti. Útočník naznačuje, že mohou nastat problémy, pokud nebudete jednat rychle.
  • Podezřelé číslo můžete ověřit ve veřejně dostupných databázích mobilních čísel nebo jej jednoduše zadat do Googlu a zjistit, že patří podvodníkovi.
  • Hovor vás staví do role zachránce. Když poskytnete útočníkovi informace, "zachráníte" vašeho kolegu, šéfa nebo dokonce celou firmu.

Časté slovní obraty podvodných telefonátů

  • "Volám z vaší banky/pojišťovny..." / "Jsem policista..." / "Jsem váš dodavatel..." / "Jsem z platebního oddělení vaší banky"
  • "Zjistili jsme na vašem účtu podvod." / "Vaše karta byla zneužita." / "Vaše platba neproběhla." / "Vaše platba je po splatnosti." / "Musíte provést převod na bezpečný účet."
  • "Budu potřebovat údaje o vaší kartě..." / "Musím vás ověřit" / "Z bezpečnostních důvodů..." / "Pro ověření vaší identity..." / "Abychom mohli zablokovat vaši kartu..."
  • "Potvrďte prosím heslo k účtu." / "Potvrďte prosím svůj kód do internetového bankovnictví." / "Naťukejte do telefonu svůj PIN..." / "Přijde vám SMS" / "Nadiktujte mi kód, který vám přijde" / "Jaký je váš CVV kód?"

Další tipy najdete v našem článku: Vishing: Jak ho rozeznat a vyhnout se mu? 

Typy podvodných telefonátů?

Zaměstnanec banky

Podvodník se vydává nejčastěji za bankovního úředníka, který vám volá z pověření bankovní instituce a předstírá, že je součástí technické podpory pro kontrolu platebních operací. Důvodem hovoru může být naléhavá informace, že vaše karta byla zneužita. Následně vám nabízí okamžité řešení domnělého problému – pomůže vám se zablokováním karty. Vyžaduje po vás číslo karty, datum platnosti a CVV kód, s nimiž za vás provede na pozadí bankovní operaci a po vás vyžaduje potvrzovací kód pro uskutečnění převodu. To vše pod pláštěm nutnosti ověření vaší bankovní identity. Útočník zůstává na lince a působí velmi důvěryhodně, dokud nedosáhne svého cíle – získání vašich finančních prostředků.

Investiční makléř

Druhým častým případem podvodného scénáře je investiční bankéř, který vám nabízí výhodnou investici do akcií významné české firmy. Útočník se vydává za zaměstnance této firmy nebo za makléře renomované investiční společnosti či banky. Pro uskutečnění investice po vás vyžaduje přihlášení do internetového bankovnictví a převod peněz na jeho účet. Nabízí vám ochotnou pomoc s využitím nástrojů pro vzdálenou správu (např. TemViewer aj.). Pokud se nachytáte, získá útočník nejen kontrolu nad vaším bankovním účtem, ale i nad vaším počítačem, kam může nainstalovat další malware.

Jak se proti vishingu bránit

Jak se proti vishingu bránit?

Většina lidí se domnívá, že dokáže rozpoznat vishingový podvod. Ve stresu ale snadno podlehneme naléhavé žádosti o citlivé údaje. Že něco nehraje nám dojde obvykle až, když je pozdě. Proto vám nabízíme návod, jak vishing rozeznat a na podvodné telefonáty nenaletět.

Bezpečnostní pravidla

  1. Dejte si pozor na nevyžádané telefonní hovory. Zvláště na pozoru byste měli být, pokud volající tvrdí, že je zástupcem banky nebo společnosti, pro kterou pracujete nebo s níž jste byli nedávno v kontaktu.
  2. Hovor ukončete a druhé straně oznamte například, že zavoláte později.
  3. Vyhledejte v důvěryhodném zdroji telefonní číslo instituce, za níž se volající vydával a zavolejte ji napřímo. Uvědomte ji o podvodném telefonátu. Nikdy nevolejte zpět na číslo útočníka. Pokud instituci neznáte, ani ji neověřujte na internetu a číslo útočníka předejte rovnou policii ČR. Číslo můžete také zablokovat na svém telefonu.
  4. Podvodníci mohou získat vaše základní osobní údaje na internetu (např. na sociálních sítích typu Facebook). Nepředpokládejte, že volající je důvěryhodný jen proto, že zná vaše jméno nebo disponuje nějakou vaší osobní informací).
  5. Nikdy s nikým nesdílejte heslo do internetového bankovnictví, číslo kreditní karty, PIN, CVV číslo nebo jiné citlivé osobní údaje. Banka po vás nikdy tyto údaje chtít nebude.
  6. Nikdy nepřevádějte peníze ze svého bankovního účtu na jiný účet na žádost neověřené osoby. Banka po vás nikdy takový převod žádat nebude.
  7. Jakýkoli podezřelý hovor z banky nahlaste vaší bance prostřednictvím její oficiální infolinky.

To nejdůležitější raději zopakujeme. Banka po vás nikdy nebude chtít po telefonu ani v e-mailu vaše bankovní údaje nebo jiné citlivé informace

Antivirus pro mobilní zařízení s Androidem

ESET Mobile Security


ESET Mobile Security pro Android

Pokročilá internetová ochrana pro váš Android telefon nebo tablet včetně Anti‑Theft modulu.

Často kladené dotazy

Kam nahlásit podvodné volání?

Pokud jste obdrželi podvodný telefonát vydávající se za vaší banku, nejlepší způsob, jak jej nahlásit, je zavolat na info linku do vaší banky. Pokud se jedná o jiné podvodné volání, můžete jej ohlásit na tísňovou linku Policie České republiky na čísle 158.

Jak prověřit telefonní číslo?

Zda je telefonní číslo podvodné můžete snadno ověřit jednoduchým způsobem. Podívejte se do výpisu volání na mobilu a číslo přepište nebo zkopírujte do vašeho oblíbeného vyhledávače. Jelikož je každé číslo jedinečným řetězcem číslic, lze jej snadno nalézt ve veřejně dostupných databázích, které internetové vyhledávače pravidelně indexují. Můžete použít jakýkoli vyhledávač jako je Google, Bing nebo DuckDuckGo. Pokud je číslo podvodné, najdete v online databázi popsané zkušenosti ostatních uživatelů. Příklad stránky, kde můžete ověřit číslo je např. https://www.vyhledatcislo.cz/. Chcete-li mít jistotu, prověřte číslo ve více různých databázích.

Jak zablokovat podvodné číslo na mobilu?

Pokud používáte ESET Mobile Security, využijete funkci Filtr hovorů. Filtr hovorů blokuje příchozí a odchozí hovory v závislosti na pravidlech, která jste si nastavili. Pokud zablokujete příchozí hovor z podvodného čísla, útočník se vám již nedovolá. Pokud chcete zablokovat hovor z naposledy přijatého telefonního čísla, ťukněte v aplikace na možnost Blokovat posledního volajícího. Tím se volající zablokuje.

Pokud máte operační systém Android nebo iOS, snadno zablokujete číslo přímo z výchozí aplikace pro volání. Jděte na detail čísla a v možnostech zvolte zablokovat volajícího nebo přidat na černou listinu.

Související témata

Chcete vědět více?

Sledujte naše nejnovější tipy a zprávy

Sledujte nás pro nejnovější tipy a zprávy