Článek
Je tu další způsob, jakým se podvodníci dostanou k vašim penězům. Využívají přitom falešnou aplikaci, která „bezkontaktně“ přečte údaje z vaší platební karty. Jen v lednu klienti České spořitelny bance nahlásili krádeže v hodnotě šesti milionů korun. Před podvodem varuje i Česká národní banka a Česká bankovní asociace.
Stáhnete si aplikaci a ta už vše „ukradne“ sama
Příběh začíná klasicky a pro SZ Byznys ho popsal i pan Pavel. „Byl jsem kontaktován neznámou paní, která se představila jako investiční specialistka. Působila velmi věrohodně a profesionálně. Začala mě informovat o možnosti výběru financí z nějakého investičního účtu. Zpočátku mi to přišlo nějaké divné, ale čím déle jsem s paní hovořil, tím více jsem jí začal důvěřovat. Mluvila klidně, sebevědomě a přesvědčivě, a když se teď na to dívám s odstupem, uvědomuji si, jak jsem se nechal úplně zmanipulovat,“ popisuje Pavel.
Poté, co ženě řekl, že účet nemá a většinu peněz má na spořicím účtu, vysvětlila mu výhody investování. Stačí k tomu aplikace, přes kterou bude veškeré operace provádět. Klíčové je, že aplikace pro investování jsou dnes zcela běžné, proto pan Pavel všemu důvěřoval.
„Když jsme aplikaci do mobilního zařízení nainstalovali, byl jsem vyzván k přiložení karty k telefonu a ověření limitu na mé kartě. Vůbec mi v tu chvíli nepřišlo, že je to nějaké divné, že pro zaslání peněz přece nemusím na kartě nic nastavovat. Kartu jsem k telefonu přiložil a potvrdil údaje, které se do aplikace načetly. Následně mě bankéřka vyzvala ještě do nainstalované aplikace zadat PIN ke kartě, to už jsem ale znejistil,“ popisuje Pavel.
Bezkontaktní placení i kradení
„Fakticky ten podvod není úplně nový, již se v menším měřítku objevil v minulosti, ale teď ke konci roku a hlavně nyní na začátku roku registrujeme poměrně vyšší počet škod. Jen za leden 2026 šlo o celkové škody téměř šest milionů korun,“ potvrzuje Petr Zíma, manažer klientské bezpečnosti v České spořitelně. Banka tak nyní právě kvůli tomuto podvodu připravuje i varování a speciální komunikaci pro své klienty.
Podvodníci v aplikacích používají software pro vzdálený přístup HopToDesk a Bioz Daemon. Pomocí této aplikace pak stačí pouze přiložit kartu k telefonu – je to totiž stejná bezdrátová technologie NFC pro bezpečnou komunikaci na krátkou vzdálenost, která je běžně využívána při bezkontaktním placení. „Nyní však podvodníci našli způsob, jak tuto technologii zneužít a připravit vás o peníze,“ dodává Zíma.
V tomto případě se podvodnice vydávala za zaměstnankyni investiční společnosti. Ještě častější je ale jiný scénář. V něm volá zaměstnanec „vaší banky“, případně České národní banky nebo police a varuje vás před tím, že byl váš účet napaden a jedinou ochranou před „hacknutím“ účtu je stáhnout si právě zmíněnou aplikaci.
Nejde přitom jen o klienty České spořitelny. Naopak. „Evidujeme nárůst podvodů, při nichž útočníci zneužívají technologii NFC a falešné aplikace k ovládnutí platebních karet. Podvodníci se často vydávají za banky nebo státní instituce a snaží se oběti přimět k instalaci aplikace a zadání PIN. Banky ani úřady takto nikdy nepostupují a klienty vyzýváme k maximální opatrnosti,“ říká Radek Šalša, mluvčí České bankovní asociace.
Důvěryhodný podvodník
Podvodníci přitom působí velice profesionálně a důvěryhodně. „Celý hovor trval již delší dobu, možná hodinu, a byl jsem úplně nalomený udělat vše, co mi údajná investiční specialistka říkala. Po opakované žádosti o zadání mého PIN jsem hovor s investiční poradkyní ukončil a kontaktoval svoji banku. Okamžitě jsme kartu zablokovali a odinstalovali aplikaci, která – jak jsem zjistil – sloužila pro vzdálený přístup do mého zařízení. Byla to celé má chyba, vůbec nechápu, že jsem si to neuvědomil,“ popisuje Pavel.
Rada, jak se nenechat okrást, je jediná: nepřikládat platební kartu ke svému telefonu na pokyn neznámé osoby a neinstalovat aplikace, které dotyčný nezná.
„Zaměstnanci České národní banky kvůli zneužití peněz nikdy nikomu nevolají ani nenabádají k instalaci aplikací z neoficiálních zdrojů,“ stojí pak ve varování České národní banky, která pak poškozené upozorňuje, aby takovou komunikaci ihned ukončili, nereagovali na následné zprávy a co nejdříve kontaktovali svoji banku či Policii ČR.
