Vishing a telefonní podvody: jak je poznat a bránit se

Průměrná oběť telefonního podvodu v Česku přijde o 706 000 Kč. Tolik stojí slušný byt v menším městě — a tolik dokáže vylákat jeden jediný telefonát od člověka, který se vydává za vašeho bankéře. Vishing — podvodný telefonát s cílem získat peníze nebo citlivé údaje — se v Česku šíří rychlostí, která překvapila i samotné banky. Komerční banka zaznamenala v roce 2025 přibližně 470 případů vishingu, oproti 160 v roce 2024. Téměř trojnásobný nárůst za jediný rok.

Co je vishing a proč je v Česku tak nebezpečný

Vishing (voice phishing) je telefonní podvod, při kterém se volající vydává za bankéře, policistu nebo úředníka a manipuluje oběť k převodu peněz nebo sdělení přihlašovacích údajů. V Česku v roce 2025 tvořily kybernetické trestné činy 12,4 % celkové kriminality — celkem 21 137 případů.

Slovo vishing vzniklo spojením „voice" a „phishing" — jde o hlasovou variantu podvodů, které většina lidí zná z e-mailů. Princip je ale zákeřnější. Zatímco podvodný e-mail si můžete v klidu přečíst a rozmyslet, telefonát vytváří tlak v reálném čase. Volající vás překvapí, vyvolá paniku („z vašeho účtu se někdo pokouší vybrat peníze") a nabídne okamžité řešení — které ve skutečnosti znamená převod vašich úspor na účet podvodníka.

Čísla ukazují, jak účinná tahle metoda je. Česká spořitelna — největší česká banka se 4,5 milionu klientů — vyčíslila celkový objem škod z podvodů za rok 2025 na 495 milionů Kč. Z toho 81 % objemu škod pocházelo z transakcí, které klienti sami iniciovali pod manipulací podvodníků. Jak řekl Lukáš Kropík z České spořitelny: „Přibližně 81 % objemu škod pocházelo z transakcí, které klienti sami iniciovali pod manipulací podvodníků." Jinými slovy — lidé ty peníze poslali sami, protože je k tomu přesvědčil člověk na druhém konci linky.

V prvních třech čtvrtletích roku 2025 bylo v Česku zaznamenáno přes 65 000 podvodů s celkovou vylákanou částkou přes 1 miliardu Kč. Banky a policie přitom ochránily 4,5 miliardy Kč — ale to je jen ta část, kterou se podařilo zachytit.

Jak podvodný hovor probíhá krok za krokem

Typický vishingový útok začíná spoofingem telefonního čísla — na displeji se zobrazí skutečné číslo banky nebo policie. Podvodník vyvolá paniku smyšlenou hrozbou, nabídne „řešení" a manipuluje oběť k převodu peněz nebo instalaci vzdáleného přístupu.

Podvodníci používají technologii zvanou spoofing — podvržení telefonního čísla. Na vašem displeji se zobrazí číslo, které skutečně patří vaší bance, České národní bance nebo policejní lince. Když si ho ověříte na internetu, sedí. To je první a nejúčinnější past.

Adam Falus z T-Mobile popisuje fungování podvodných call center: „Jedno číslo může kontaktovat tisíce lidí; střídavě se pak intenzivně zaměří na vybrané cíle." Podvodníci pracují systematicky — první kontakt často probíhá automatizovaně a živý operátor přebírá, jen pokud oběť reaguje.

Typický scénář vypadá takto:

1. Úvodní kontakt: Zavolá vám „bankéř" nebo „policista". Na displeji vidíte důvěryhodné číslo.
2. Vyvolání paniky: Řekne vám, že z vašeho účtu probíhá neoprávněný výběr, nebo že jste součástí vyšetřování praní špinavých peněz.
3. Nabídka řešení: Nabídne „bezpečný převod" na dočasný ochranný účet, nebo vás požádá o instalaci aplikace pro vzdálený přístup.
4. Převod peněz: Pod tlakem a v panice převedete peníze na účet, který ve skutečnosti patří podvodníkovi.

Podíl falešných bankéřů na podvodných transakcích České spořitelny vzrostl z 15 % na konci roku 2024 na 61 % v březnu 2025. Podvodníci zjistili, že vydávat se za bankéře funguje nejlépe — a přizpůsobili se.

Varovná znamení: jak poznat podvodný telefonát

Podvodný telefonát poznáte podle naléhavého tónu, žádosti o převod peněz na „bezpečný účet", požadavku na sdělení přihlašovacích údajů nebo instalaci aplikace. Skutečná banka ani policie nikdy nežádá o převod peněz po telefonu.

Česká národní banka opakovaně varuje, že její zaměstnanci nikdy nekontaktují veřejnost telefonicky ohledně bezpečnosti účtů. Stejné pravidlo platí pro všechny české banky i Policii ČR. Přesto se podvodníci za všechny tyto instituce běžně vydávají.

Klíčová varovná znamení:

• Časový tlak: „Musíte jednat okamžitě, jinak přijdete o peníze." Skutečná banka vám dá čas na rozmyšlenou.
• Žádost o převod na „bezpečný účet": Žádná banka takový účet nemá. Neexistuje.
• Požadavek na přihlašovací údaje nebo PIN: Banka je po telefonu nikdy nežádá.
• Instalace aplikace: Pokud vás volající žádá o instalaci programu pro vzdálený přístup (AnyDesk, TeamViewer), jde o podvod.
• Zákaz kontaktovat banku: Podvodník vás odrazuje od toho, abyste si informaci ověřili sami. Skutečný bankéř by to naopak doporučil.
• Přepojování mezi „odděleními": Podvodníci vás přepojují mezi falešným bankéřem a falešným policistou, aby zvýšili důvěryhodnost.

Jednoduchý test: pokud vás někdo po telefonu žádá o peníze, údaje nebo instalaci čehokoli — zavěste. Zavolejte sami na oficiální číslo instituce, které najdete na jejím webu nebo na zadní straně platební karty.

Co dělat, když vám zavolá podezřelý člověk

Při podezřelém hovoru okamžitě zavěste, sami zavolejte na oficiální číslo své banky a podejte oznámení na Policii ČR. Podezřelou SMS můžete nahlásit na bezplatné číslo 7726. Pokud jste už peníze převedli, kontaktujte banku co nejrychleji — šance na zablokování transakce klesá s každou minutou.

Pokud jste hovor včas rozpoznali jako podvod, stačí zavěsit. Žádné vysvětlování, žádné zdvořilostní ukončení — prostě položte telefon. Podvodník se možná pokusí zavolat znovu, neberte to.

Pokud jste už peníze převedli nebo sdělili přihlašovací údaje:

1. Okamžitě kontaktujte svou banku na čísle z oficiálního webu nebo z karty — požádejte o zablokování transakce.
2. Změňte hesla k internetovému bankovnictví z jiného zařízení.
3. Podejte trestní oznámení na Policii ČR — osobně na služebně nebo online.
4. Podezřelé SMS zprávy nahlaste na bezplatné číslo 7726, které provozuje Český telekomunikační úřad (ČTÚ).

Rychlost je klíčová. Banky dokáží transakci zablokovat, ale jen pokud je nahlásíte včas. V prvních třech čtvrtletích roku 2025 banky a policie ochránily 4,5 miliardy Kč — důkaz, že včasné nahlášení funguje.

Jak se Česko brání vishingu: nová legislativa a technologie

Od 1. července 2025 platí novela zákona o elektronických komunikacích, která umožňuje operátorům a bankám sdílet provozní data k identifikaci podezřelé komunikace. Mobilní operátoři spustili společný systém Firewall 2.2 proti spoofingu a T-Mobile blokuje přes milion podezřelých čísel měsíčně.

Česko v boji proti vishingu kombinuje legislativní a technické nástroje. Klíčovým krokem byla novela zákona o elektronických komunikacích účinná od 1. července 2025. Ta umožňuje operátorům a bankám sdílet provozní data k identifikaci podezřelé komunikace a zavádí opatření proti spoofingu telefonních čísel.

Na technické straně spustili mobilní operátoři T-Mobile, O2 a Vodafone v dubnu 2025 společný bezpečnostní systém Firewall 2.2. Funguje na principu obousměrného ověřování hovorů mezi sítěmi — pokud číslo projde jednou sítí, ale druhá síť ho nezná, hovor se zablokuje. Samotný T-Mobile blokuje přes milion podezřelých čísel měsíčně.

Podle trestního zákoníku (zákon č. 40/2009 Sb., § 209) je vishing trestným činem podvodu. Při škodě nad 10 000 Kč hrozí trest odnětí svobody až na dva roky, při vyšších škodách výrazně přísnější postihy. Policie ČR evidovala v roce 2025 celkem 21 137 kybernetických trestných činů, což tvořilo 12,4 % celkové kriminality. Nejčastějším skutkem byl podvod na fyzické osobě — 18 722 případů, nárůst o 36,6 % oproti předchozímu roku.

V mezinárodním kontextu Europol odhaduje globální ztráty z telefonních a textových podvodů na přibližně 850 milionů EUR ročně. Česko v přepočtu na obyvatele patří k více postiženým zemím — což souvisí i s relativně vysokou penetrací internetového bankovnictví.

Co přinese budoucnost: AI hlasy a evropská regulace

Nová hrozba přichází v podobě AI deepfake hlasů, které dokáží napodobit konkrétního člověka. Evropská unie připravuje směrnici PSD3, která má přenést odpovědnost za podvody s falešnou identitou banky na banky samotné — zásadní změna oproti současnému stavu, kdy oběť nese ztrátu.

Pavel Matějíček z analytické společnosti BOIT upozorňuje na rostoucí roli umělé inteligence: „Zatím jsme v začátcích, ale už teď se AI využívá jako rozcestník — první kontakt probíhá automatizovaně." Škálovatelnost a nižší náklady AI hlasů představují rostoucí hrozbu. Podvodníci budou schopni provádět tisíce personalizovaných hovorů současně.

Na straně ochrany obětí se chystá zásadní změna. Dnes platí, že pokud klient sám převede peníze pod manipulací podvodníka, banka neodpovídá — jde o tzv. autorizovanou transakci. Evropská unie připravuje třetí směrnici o platebních službách (PSD3), která má odpovědnost za podvody s falešnou identitou banky přenést na banky samotné. Generální advokát Soudního dvora EU Athanasios Rantos v březnu 2026 navrhl, aby banky musely neautorizované transakce ihned nahradit. Kritici ale varují, že přílišná ochrana může snížit motivaci klientů k obezřetnosti.

Co to znamená pro vás

Nejúčinnější ochrana je jednoduchá: nikdy nepřevádějte peníze na základě telefonátu a nikdy nesdělujte přihlašovací údaje po telefonu. Pokud máte pochybnosti, zavěste a zavolejte bance sami. V roce 2024 se obětí kyberpodvodu v Česku stalo 87 400 lidí — a čísla rostou.

Telefonní podvody v Česku nejsou okrajový problém. V roce 2024 mělo zkušenost s kyberpodvodem 87 400 lidí, celková škoda dosáhla 1,39 miliardy Kč. A trend je rostoucí — v roce 2023 to bylo 69 700 obětí.

Tři pravidla, která vás ochrání:

• Nikdy nepřevádějte peníze na základě telefonátu. Žádná banka, policie ani ČNB vás o to nikdy nepožádá.
• Ověřujte si sami. Když máte pochybnosti, zavěste a zavolejte na oficiální číslo z webu banky.
• Mluvte o tom s blízkými. Podvodníci cílí zejména na starší osoby. Vysvětlete rodičům a prarodičům, jak vishing funguje.

Technologie a legislativa situaci postupně zlepšují — operátoři blokují miliony podezřelých hovorů a nová pravidla umožňují rychlejší reakci. Ale nejúčinnější firewall je stále ten ve vaší hlavě: pokud vás někdo po telefonu žádá o peníze, je to podvod. Bez výjimky.

Setkali jste se někdy s podezřelým telefonátem, který se tvářil jako hovor z banky? Jak jste poznali, že něco nesedí?