Okradou vás vaším vlastním příběhem, s pomocí AI. Kyberšmejdů přibývá a jsou sofistikovanější

Stačí pár slov, která v panice prozradíte do telefonu. Kyberšmejdi často pracují s informacemi, které jim lidé sami sdělí. Zavolají třeba s tvrzením, že je ohrožen váš účet u jedné banky.  Vy je opravíte, že máte účet u jiné – a za pár hodin volá „bankéř“ přesně podle příběhu, který jste mu sami napsali

„Útočníci pracují jako psychologové. Poslouchají a navážou na cokoli, co jim řeknete. Využívají váš vlastní příběh proti vám,“ říká Zdeňka Hildová, ředitelka ČBA Educa, vzdělávacího portálu České bankovní asociace (ČBA), který slouží k přípravě finančních profesionálů v Česku. Podvodník už dávno není osamělý hacker, naopak má mnohdy za zády profesionální call centrum napojené na umělou inteligenci.

Moderní kyberpodvody jsou totiž řízené jako korporace. Operátor používá software, který mu v reálném čase radí další větu a doplňuje scénář podle toho, co oběť říká. „Strojové učení analyzuje tisíce hovorů a přizpůsobuje taktiku. Algoritmus okamžitě navrhne reakci a celé to působí, jako by vás dotyčný opravdu znal,“ popisuje Hildová. Stejné scénáře rotují po celé Evropě. „Vidíme, že co přestalo fungovat v jedné zemi, přesouvá se do jiné. Jsme jen další trh, kde testují, co zabere,“ konstatuje ředitelka vzdělávacího portálu.

Digitalizací přetížení lidé klikají bezmyšlenkovitě

Že se situace zhoršuje, potvrzují i nejnovější data ČBA. Počet kybernetických útoků na klienty tuzemských bank za tři čtvrtletí roku 2025 stoupl meziročně o tři procenta na více než 68 tisíc. Banky dokázaly zachránit zhruba 7,5 miliardy korun, přesto průměrná škoda na jednoho klienta stoupla skoro o šest tisíc na téměř 22 tisíc korun. Kyberšmejdi už lidem letos za zmíněné období odčerpali o zhruba půl miliardy korun víc než za srovnatelné období loni: celkem téměř 1,5 miliardy korun. A tím špatné zprávy nekončí. Index kyberbezpečnosti ČBA pokračuje v poklesu, z 67 bodů v roce 2022 na dnešních 62 bodů. Přitom povědomí o rizicích roste. Jenže chování lidí se příliš nemění.

Internetové bankovnictví, bankovní identita, stovky e­‑shopů, státní portály, to znamená desítky hesel a opakované přihlašování. Lidé pak polevují v pozornosti, volí slabá, jednoduchá hesla, a hlavně vše slepě potvrzují. „Digitalizace lidi přetížila. Nechtějí si pamatovat dvacet hesel, tak používají jedno. Klikají, aby měli pokoj,“ vysvětluje Hildová, jak to lidé podvodníkům sami ulehčují.

A největší paradox? Mnoho útoků by vůbec neuspělo, kdyby oběť sama nekonala, i když ji banka třeba upozorní, že transakce je podezřelá, trvá na jejím provedení. „Někteří dokonce vyberou hotovost a osobně ji předají kurýrovi. A to i ve chvíli, kdy drží v ruce sáček od České spořitelny, na kterém je tučným písmem natištěno varování, že předávání peněz cizím osobám je častý podvod,“ dodává Hildová. 

Překvapivě největší kámen úrazu představuje věková skupina 18 až 34 let. „Častěji volí jednoduchá hesla a podceňuje zabezpečení platebních aplikací,“ popisuje Hildová. Lidé nad 65 let na tom jsou o trošku lépe, ale zase častěji používají snáze zapamatovatelná hesla.

Každý útok je třeba nahlásit na policii

Podle České bankovní asociace také platí, že útoků masivně přibývá, ale lidé mlčí. „Loni jsme v bankách evidovali za celý rok zhruba 89 tisíc útoků, ale policii jich lidé nahlásili jen patnáct tisíc. A to je problém. Dokud není žalobce, banka nemůže transakci zastavit a lidé zbytečně přicházejí o peníze, aniž by museli,“ vysvětluje Hildová.

Asociace proto apeluje, aby lidé jakýkoliv podezřelý pokus okamžitě hlásili policii. Nejen kvůli sobě, ale i kvůli ostatním. Není to tedy tak, že by lidé byli méně chytří. Jen čelí obrovské přesile. „Podvodník operuje s časem, nástroji, scénářem a algoritmem, který ho vede jako navigace. Oběť stojí proti profesionálnímu systému často sama, pod tlakem, v panice,“ konstatuje Zdeňka Hildová, ředitelka ČBA Educa.