Průvodce bezpečností

Chraňte své peníze před internetovými hrozbami


Hlášení podvodů

Aktuální hrozby

Upozorňujeme klienty na aktuálně využívané nepoctivé praktiky k nimž patří podvody, které začínají telefonátem nebo SMS zprávou. Více informací o vishingu a smishingu najdete zde

Udělali jste chybu?
Na nic nečekejte a začněte se bránit!

Už nic nepotvrzujte, neodesílejte, nereagujte na žádné další výzvy k zadání údajů nebo potvrzení souhlasu s platbou

Ihned volejte infolinku 583 037 088 a sdělte nám, co se stalo

Řiďte se pokyny našeho operátora


Desatero bezpečných plateb


  • Plaťte jen z bezpečných zařízení a přes důvěryhodné sítě

    Online platby provádějte jen ze zařízení, která znáte a víte, že jsou dobře zabezpečená. Neodkládejte aktualizace operačního systému, prohlížeče a bezpečnostních programů. Platby provádějte jen tehdy, pokud je váš přístroj připojen přes důvěryhodnou a bezpečnou síť (ne veřejné wi-fi).

  • Instalujte bezpečně

    Na svůj přístroj instalujte pouze programy a aplikace z oficiálních zdrojů (v případě mobilů např. Google Play, App Store). Vyhněte se software staženému z veřejných úložišť.

  • Chraňte své přihlašovací údaje

    Nikdy nikomu nesdělujte své přístupové údaje ani hesla. Přihlašovací údaje do online bankovnictví zadávejte pouze v oficiální aplikaci své banky. Pokud je přihlašovací formulář umístěn na jiném webu, jedná se o podvod.

  • Chraňte údaje své platební karty

    PIN, CVC2 kód a hesla ke své kartě nikdy nesdělujte třetí osobě - ústně, telefonicky, SMS, e-mailem. Nevkládejte údaje své karty do pochybných platebních bran (zejména těch, které nepoužívají ochranu 3D Secure). Dejte pozor na online tržištích: kupující nemá důvod po vás žádat číslo karty, musí mu stačit číslo vašeho účtu.

  • Kontrolujte, co platíte a potvrzujete

    Dvoufaktorové ověření internetových plateb vám umožňuje kontrolu, zda skutečně převádíte peníze na správný účet a ve správné výši. Před potvrzením si proto informaci o platbě pečlivě zkontrolujte a pokud údaje nesouhlasí, platbu odmítněte.

  • Váš PIN je jen váš

    Svůj PIN nikomu nesdělujte ani si ho nikam nepište. A pokud si PIN přece jen chcete poznamenat, rozhodně ho nepište na kartu a neukládejte v její blízkosti (třeba v peněžence).

  • Silné heslo = dobré heslo

    Vaše heslo do internetového bankovnictví má být neodhadnutelné. Zapomeňte na jména rodinných příslušníků, současné i dřívější adresy apod. Dobré heslo má být kombinace velkých a malých písmen, čísel a speciálních znaků (např. %, ?, !). Nepoužívejte stejné heslo pro více služeb.

  • Důvěřujte, ale prověřujte

    Při nákupu v neznámých e-shopech si nejprve vyhledejte reference jiných kupujících (např. na Heureka.cz či Zbozi.cz). Zkontrolujte si, zda web obsahuje obchodní podmínky, které má povinnost uvádět. Pokud podmínky chybí, v e-shopu nenakupujte.

  • Věnujte pozornost zprávám z banky, kontrolujte svůj účet

    Přijde-li vám potvrzovací zpráva o vstupu do IB (resp. o aktivaci IB na jiném zařízení), žádost o schválení platby nebo informace o provedené platbě, o které nic nevíte, ihned volejte infolinku 583 037 088. Svůj souhlas s platbou udělujte až po důkladné kontrole. Kontrolujte pohyby na svém účtu a podezřelé transakce ihned hlaste bance.

  • Nestyďte se za své chyby

    Každý může udělat chybu. Pokud jste zadali přihlašovací údaje svého bankovnictví nebo čísla z platební karty do nedůvěryhodného webu, ihned volejte infolinku 583 037 088. Včasnou blokací platebního prostředku můžeme vaše úspory zachránit.

Na co si dát pozor?

Podvodné zprávy

Podvodné telefonáty

Podvodné platby
při on-line prodeji

Podvodné weby
a e-shopy

Podvodné zprávy (phishing, smishing)

Podvodná zpráva se vás snaží přesvědčit o hrozícím nebezpečí nebo naopak velké příležitosti. Téměř vždy zdůrazňuje, že máte málo času. Útočník chce, abyste jednali bez přemýšlení, ve strachu o své peníze nebo naopak s vidinou rychlého zisku.

Podvodnou zprávu můžete dostat

  • e-mailem
  • na sociálních sítích
  • v mobilních aplikacích
  • formou SMS

Měli byste vědět

  • Zpráva vám může přijít i od známého, kterému útočník ovládl účet nebo si vytvořil věrnou kopii jeho profilu (Facebook, Messenger, Whatsapp ap.) či e-mailu.
  • Útočník se často vydává za pracovníka banky, policistu, zástupce ČNB či jiné státní instituce
  • Číslo odesílatele SMS lze snadno podvrhnout, není tedy důkazem o tom, kdo vám ve skutečnosti píše.

Jak reagovat

  • Neklikejte na odkazy ve zprávě.
  • Neinstalujte si na počítač či mobil software, který vám zpráva vnucuje.
  • Zavolejte naši infolinku 583 037 088 a operátorovi sdělte podrobnosti o podezřelé zprávě.
  • Pokud jste již na odkaz klikli nebo vložili na neznámý web své údaje (přihlašovací do internetového bankovnictví, čísla z karty), volejte ihned! Společně se pokusíme vzniklé škody minimalizovat.

Podvodné telefonáty (vishing)

Podvodný telefonát se vás snaží vystrašit a donutit k bezmyšlenkovitému jednání. Útočník vás varuje před smyšlenou hrozbou, protože chce, abyste udělali to, co vám řekne.

Volající se může představit jako

  • váš bankéř
  • policista, vyšetřovatel, státní zástupce apod.
  • pracovník České národní banky nebo jiné instituce
  • pracovník technické podpory
  • váš příbuzný, kterého jste již nějaký čas neviděli

Měli byste vědět

  • Typické smyšlené hrozby: pokus o půjčku na vaše jméno, neoprávněný přístup na účet, podvod bankéře.
  • Číslo volajícího lze změnit, není tedy důkazem, kdo vám ve skutečnosti volá.
  • Bankéři nikdy nežádají vaše přihlašovací údaje do on-line bankovnictví, čísla z platební karty nebo kódy z potvrzovacích SMS.
  • Vaše jméno a další údaje mohl volající získat na internetu (sociální sítě, veřejné rejstříky...).

Jak reagovat

  • Nedělejte kroky, ke kterým vás volající nutí, a nesdělujte mu žádné údaje.
  • Neinstalujte si na počítač či mobil software, který vám volající nabízí.
  • Nepřevádějte na výzvu volajícího své peníze na cizí účty, nevkládejte je do vkladových bankomatů (včetně kryptoměnových).
  • Co nejdříve zavěste, zavolejte naši infolinku 583 037 088 a ověřte si pravdivost informací z telefonátu.
  • Pokud jste volajícímu sdělili údaje o svém účtu nebo kartě, volejte ihned! Společně se pokusíme vzniklé škody minimalizovat.

Podvodné platby při on-line prodeji

Především na inzertních serverech se můžete setkat se situací, kdy se vám ozve zájemce o nabízené zboží. Sdělí, že přepravu zajistí sám, na vás je pouze úhrada poplatku kurýrní službě. Na zaslaném odkazu ale číhá falešná platební brána, která předá vaše údaje útočníkovi

Jak podvod probíhá

  • Ozve se údajný kupující a pošle vám odkaz, přes který máte zaplatit za přepravu.
  • Odkaz vede na podvodný web imitující platební bránu.
  • Pokud zadáte údaje své karty, dostane je obratem do ruky útočník.
  • Zloděj údaje vaší karty využije k nákupu za mnohem vyšší sumu a spoléhá na to, že si při potvrzování platby nevšimnete, že částka nesouhlasí.
  • Vaši kartu může podvodník také tokenizovat a využít k výběrům z bankomatu. Samozřejmě z vašeho účtu.
  • Alternativně se při tomto podvodu zobrazuje stránka s falešným on-line bankovnictvím. V tomto případě se zloděj může dostat ke všem uloženým prostředkům, pokud mu následně potvrdíte souhlas s převodem.

Měli byste vědět

  • Nakupujte u ověřených či známých obchodníků nebo v aplikacích, které poskytují ochranu kupujícího.
  • Do on-line bankovnictví vstupujte pouze přes mobilní aplikaci své banky nebo z jejích webových stránek (www.creditas.cz).
  • Pokud si nejste jisti bezpečností karetní platební brány, volte raději platbu převodem.
  • Pokud jste prodejcem, stačí sdělit kupujícímu číslo vašeho účtu. Čísla z vaší karty či přístupové údaje do on-line bankovnictví k provedení platby nepotřebuje.

Jak reagovat

  • Neinstalujte si na počítač či mobil software, který vám volající nabízí.
  • Komunikaci ukončete, podvodného kupujícího v komunikátoru zablokujte a pokud umíte udělat screenshoty, vytvořte záznam celé komunikace.
  • Poté zavolejte naši infolinku 583 037 088 a oznamte, co se stalo.
  • Pokud jste do neznámé platební brány či webu vložili údaje o svém účtu nebo kartě, volejte ihned! Společně se pokusíme vzniklé škody minimalizovat.

Podvodné weby a e-shopy

Na internetu můžete narazit na reklamní bannery slibující skvělé slevy či výjimečné příležitosti ke zhodnocení úspor, případně oznamující výhru v soutěži, o které jste dosud neslyšeli. Cílem je dostat vás na web, kde na návštěvníky číhá malware nebo dobře připravený pokus o získání přístupových či platebních údajů

Jak podvod probíhá

  • Na webu upoutá vaši pozornost banner s atraktivním sdělením (třeba velkou slevou).
  • Po kliknutí na banner se dostanete na jiný web.
  • Podvodný e-shop vás naláká na výjimečně nízkou cenu zboží, podmínkou je ale platba předem. Pokud zaplatíte, neuvidíte ani zboží, ani svoje peníze.
  • Falešná může být i platební brána, do které zadáte údaje ze své platební karty a podvodníci se je obratem pokusí využít pro získání peněz z vašeho účtu.
  • Podvodný web může váš počítač či mobil zavirovat. Třeba tím, že vám nabídne přístup k výhodným nabídkám, pokud si nainstalujete speciální aplikaci.

Měli byste vědět

  • Podvodná reklama se může objevit i na zcela seriózních, např. zpravodajských webech. Jsou totiž zapojeny do velkých reklamních sítí, které mnohdy nejsou schopny včas odhalit podvodné reklamy.
  • Už dávno není pravdou, že podvodné weby jsou technicky a graficky nedokonalé a jejich texty se hemží chybami. Současné podvodné stránky jsou často na profesionální úrovni.
  • Podvodné weby a e-shopy mohou být věrnou kopií známých zpravodajských portálů či e-shopů. Rozdíl poznáte při kontrole adresy webu, velmi často také imitace webu není plně funkční (nejsou aktivní některé odkazy, nefunguje vyhledávání apod.).

Jak reagovat

  • Neklikejte na reklamní bannery slibující mimořádné slevy, výhody či zisky.
  • Udržujte aktualizovanou antivirovou a antispamovou ochranu svého zařízení.
  • Pokud na banner kliknete, zkontrolujte adresu webu, na který jsou vstoupili. Pokud vám přijde podezřelá, web opusťte.
  • Pokud e-shop neznáte, vyhledejte si jeho recenze. Můžete se také podívat, zda není na seznamu rizikových e-shopů na webu ČOI.