Bezpečnost
Desatero bezpečnosti
1. Mějte zabezpečený počítač i mobilní zařízení
Na veškerá svá zařízení, na kterých používáte internetové bankovnictví, osobní e-mail apod., si nainstalujte bezpečnostní, resp. antivirový, software a nezapomeňte jej pravidelně aktualizovat.
2. Pravidelně aktualizujte svá zařízení a používejte pouze podporované verze prohlížečů
Používejte aktuální a podporované verze operačního systému i internetového prohlížeče. Neupravujte zařízení způsobem, který obchází jeho standardní zabezpečení (např. root nebo jailbreak), protože tím výrazně snižujete jeho bezpečnost.
3. Nestahujte aplikace do svých zařízení z neověřených zdrojů
Instalujte si aplikace výhradně z oficiálních obchodů jako Google play, App store a jiných oficiálních obchodů výrobce vašeho zařízení. Instalacím programů z neoficiálních zdrojů se vyhněte.
4. Přihlašovací a autorizační údaje nikomu nesdělujte a vytvořte si silné heslo
Aby bylo heslo dostatečně silné, mělo by mít ideálně min. 12 znaků a obsahovat kombinaci čísel, písmen a jiných znaků (např. !, *, apod.). Heslo si pravidelně měňte a nikomu ho nesdělujte. S nikým nesdílejte ani autorizační kódy zaslané bankou.
5. Přistupujte na stránky internetového bankovnictví vždy jen z ověřených adres (www.jtbank.cz)
Uložte si stránku banky (naleznete zde www.jtbank.cz) do oblíbených záložek a vždy si zkontrolujte, že je připojení zabezpečeno platným certifikátem (přes ikonu zámku v adresním řádku Vašeho prohlížeče).
6. Nikdy neklikejte na odkaz nebo přílohu z nedůvěryhodného e-mailu (phishing)
Ignorujte e-maily a zprávy, které jste obdrželi od neznámých odesílatelů, i zprávy s podezřelým názvem či obsahem. Nikdy neotevírejte jejich přílohy a neklikejte na odkazy, které obsahují. Pro nalákání důvěřivé veřejnosti e-maily nebo zprávy často předstírají, že nabízejí populární obsah, např. s nelegálním softwarem, erotickým obsahem nebo nabídkou na výhodné investice. Ve své e-mailové schránce používejte ochranu proti spamu.
7. Nikomu nesdělujte své přihlašovací údaje do internetového bankovnictví (vishing)
Po telefonu ani e-mailem po vás nikdy nebude vaše banka požadovat veškeré přihlašovací údaje do internetového bankovnictví (uživatelské jméno i heslo) ani celé údaje o platební kartě (včetně kódu CVV). Takové citlivé údaje banka nepotřebuje ani při prověřování pravosti transakce v rámci monitoringu bezpečnosti.
8. Nepřihlašujte se do internetového bankovnictví z veřejné WI-FI
Nepřihlašujte se do internetového bankovnictví ani neprovádějte platby pomocí zařízení, které je veřejně přístupné (např. z počítače v internetové kavárně), není vám známé nebo prostřednictvím kterého může k vašim aplikacím přistupovat cizí osoba. Vždy využívejte pouze důvěryhodné WI-FI sítě nebo mobilní data operátora. Na otevřených WI-FI sítích může dojít k odposlechu komunikace, nežádoucímu přesměrování či zneužití vašich osobních bezpečnostních prvků.
9. Používejte notifikace o transakcích a kontrolujte si pravidelně výpisy
Využívejte služby zasílání notifikací o transakcích. Dávejte si pozor, co potvrzujete prostřednictvím zaslané SMS. Kontrolujte si pravidelně pohyby na svém účtu. Pokud si nejste jisti nějakou transakcí, co nejdříve se nám ozvěte.
10. Pokud se vám cokoli nepozdává, ozvěte se nám
Objevíte-li cokoliv podezřelého, dejte nám vědět. Prověříme, jestli se jedná o podvod. Zároveň nám to může pomoci ve zlepšení nastavování další ochrany.
Jako J&T Banka děláme vše pro vaši bezpečnost, a pokud se vám cokoli nepozdává, ozvěte se nám na linku 800 707 606.
Nejčastější kybernetické podvody a jak se před nimi chránit
Kybernetičtí podvodníci útočí na klienty bank stále sofistikovanějšími metodami, ale principy jejich podvodů zůstávají podobné. Využívají kombinaci lákavých nabídek, psychologického nátlaku a často i moderních technologií (např. falešné weby, deepfake videa) k vylákání peněz nebo citlivých údajů od obětí.
Mezi nejčastější podvody patří investiční podvody, telefonáty falešných bankéřů/policistů, podvodné zprávy přes WhatsApp nebo podvody při prodeji zboží na inzertních portálech.
Podvodníci zpravidla tlačí na rychlé rozhodnutí, budí falešný dojem důvěry (zneužívají loga bank, jména známých osobností) a žádají citlivé údaje nebo platby nestandardním způsobem.
Následující přehled popisuje typické scénáře podvodů, varovné signály pro klienty a doporučení, jak se bránit a co dělat v případě, když už k podvodu dojde.
Pozor na falešné telefonáty!
Volá vám někdo ohledně investic nebo jste na sociálních sítích našli nabídku na výhodné investice? Zbystřete a nenechte se nachytat na podvody, které se v současné době dějí na českém bankovním trhu.
Zásady zní: Vždy si ověřte, s kým mluvíte a za kterou společnost se daná osoba vydává. Nejste si jistí? Zavolejte nám a my vám poradíme.
Nikdy neklikejte na odkazy lákající na výhodné, až nesmyslné investice. Nikdo by po vás nikdy neměl chtít vaše přihlašovací údaje do internetového bankovnictví. Čtěte pozorně, co potvrzujete v ověřovací zprávě pro platby a kam vaše peníze odcházejí. A v žádném případě se nenechte natlačit do instalace programu, pomocí něhož se kdokoli dostane do vašeho počítače. Nejenže vám tímto způsobem mohou pachatelé zcizit vaše data, ale i peníze.
Investiční podvody – falešné investice s příslibem pohádkových zisků
Jak podvod funguje: Reklama slibuje „zaručený zisk“. Podvodníci lákají na zdánlivě výhodné investiční příležitosti, které slibují rychlé a vysoké zhodnocení peněz bez rizika. Často se šíří formou online reklam (např. na sociálních sítích), které zneužívají jména známých firem či osobností. V poslední době dokonce používají i deepfake videa, v nichž populární osobnosti nebo finanční experti doporučují „zaručeně výnosnou“ investici. Často přitom zneužívají jména známých osobností či firem, aby nabídka působila důvěryhodně.
Celé to probíhá tak, že po vyplnění formuláře vás kontaktuje falešný poradce, který vás přesvědčuje k investici. Podvodníci zneužívají důvěru: nechají vás nejprve investovat menší částku a ukazují zdánlivý růst, načež tlačí na investování vyšších částek.
Typické je naléhání na utajení a rychlost.
| Varovné signály podvodu | Jak se bránit |
|---|---|
| Nabídka garantuje vysoké zisky bez rizika, působí až příliš dobře, aby to byla pravda. Často zmiňuje „tajnou příležitost, omezenou nabídku“ apod. | Nereagujte unáhleně na podezřele výhodné nabídky. Ověřte si licenci a reputaci investičního zprostředkovatele (každý musí mít licenci ČNB). |
| V reklamě či při kontaktu jsou zneužita slavná jména – celebrity, úspěšní investoři, známé firmy – k navození důvěry. | Berte v úvahu, že známá osoba v reklamě nemusí být skutečná. Podvodníci dnes dokážou vytvořit i videa, kde tvář a hlas celebrit podporují podvodnou investici. Důvěryhodnost si ověřte z nezávislých zdrojů. |
| Podvodník po malé investici žádá další vklady a nátlakem stupňuje částky. Radí také „nikomu to neříkejte“, ani bance. | Nenechte se vmanipulovat do posílání dalších peněz. Pokud někdo žádá utajení před bankou či rodinou, je to očividný podvod – žádná seriózní investice to vyžadovat nebude. |
| Žádost o instalaci neznámého softwaru (aplikace pro vzdálenou správu) nebo sdělení kódů z SMS, PINů apod. | Nikdy neinstalujte aplikace ani software na pokyn volajícího „poradce“. Nesdělujte kódy z SMS, PINy ke kartám ani jiné přihlašovací údaje. Banka ani investiční broker tyto údaje touto cestou nikdy nepožadují. |
Telefonát od falešného bankéře – vishing a podvodné hovory
Tento scénář je označován jako vishing (voice-phishing) – podvodník vám zavolá a vydává se za pracovníka banky (případně za policistu či jinou autoritu). Cílem je vylákat z vás peníze nebo přihlašovací údaje pod záminkou ochrany vašeho účtu. Podvodníci umí zfalšovat číslo volajícího (tzv. spoofing), takže na displeji vidíte třeba oficiální infolinku banky.
Podvodník typicky tvrdí, že: „Váš účet je v ohrožení, zaznamenali jsme neoprávněné pokusy o platbu či úvěr na vaše jméno.“ Případně: „Došlo k odcizení vašich údajů, musíme okamžitě zabezpečit vaše peníze.“ Tím ve vás úmyslně vyvolá strach a pocit naléhavosti.
Poté vás navede k údajným „bezpečnostním krokům“, které ale ve skutečnosti umožní odcizení peněz. Objevují se dvě hlavní varianty:
Podvod s „bezpečným účtem“ nebo předáním hotovosti:
Podvodník se vydává za pracovníka banky nebo i Policie ČR a tvrdí, že někdo zneužil vaše údaje a chce si vzít úvěr na vaše jméno.
Aby tomu zabránili, požádají vás, abyste si sami rychle vzali úvěr ve své bance nebo si vybrali úspory a uložili peníze „do bezpečí“. Buď je máte předat kurýrovi (kterého pošlou), nebo převést na speciální „bezpečný účet“.
Ve skutečnosti tím o své peníze přijdete – putují totiž přímo podvodníkům. Podvodník někdy zašle i falešný dokument (např. falešný policejní průkaz či certifikát), aby vás přesvědčil o své identitě.
Využívá tak vaši obavu o úspory a neznalost, že takový postup (výběr a předání peněz) by žádná skutečná banka ani policie nikdy nepožadovaly.
| Varovné signály podvodu | Jak se bránit |
|---|---|
| Volající požaduje netypický postup: výběr peněz a předání kurýrovi, převod na „bezpečný účet“, sdělení kompletních přihlašovacích údajů nebo kódů. | Odmítněte pokračovat v hovoru. Připomeňte si: banka nikdy nevybírá hotovost od klientů pro zajištění ani nechce celé přístupové údaje. Takový požadavek = podvod. |
| Volající používá naléhavý tón, vyžaduje okamžitou akci, „jinak o vše přijdete“. | Nereagujte ukvapeně pod tlakem. Podvodníci spoléhají na šok a rychlost. Klidně hovor ukončete s tím, že si to rozmyslíte – skutečný bankéř by vás nikdy neodrazoval a podvodník najednou ztratí zájem. |
| Nevyžádaný hovor z banky/policie, ve kterém volající straší kompromitovaným účtem či úvěrem na vaše jméno. | Ukončete hovor a ověřte situaci přímo u banky na oficiální lince. |
| Na displeji se zobrazuje zdánlivě důvěryhodné číslo (infolinka banky), ale hovor se chová podezřele. | Pamatujte, že číslu se nedá věřit – může být spoofované. Vždy je lepší zavěsit a volat zpět na známé číslo banky. |
Podvody na bazarech – prodej zboží a falešné platby
Jak podvod funguje: Tento typ podvodu cílí na uživatele internetových bazarů a inzertních portálů (např. Bazoš, Sbazar, Vinted aj.), kteří něco prodávají. Scénář vypadá tak, že se na váš inzerát přihlásí zájemce o koupi, který často ani nesmlouvá o ceně a souhlasí s rychlým obchodem. Podvodník navrhne, že za zboží zaplatí online a pošle odkaz na domněle oficiální platební či přepravní službu, přes kterou peníze zašle.
Ve skutečnosti odkaz míří na podvrženou stránku – může vypadat jako přihlašovací stránka vaší banky nebo formulář přepravce, který požaduje zadání údajů do bankovnictví.
Podvodník se vás snaží přimět vyplnit přihlašovací údaje do internetového bankovnictví, číslo karty, CVV kód, PIN či jiné citlivé údaje pod záminkou, že jsou potřeba k přijetí platby či k doručení balíku.
Pokud tyto údaje vyplníte, okamžitě je získá podvodník a zneužije je k výběru peněz z vašeho účtu. Někdy vás stránka dokonce instruuje potvrdit fiktivní transakci v mobilní aplikaci či přes SMS kód – oběť netuší, že ve skutečnosti potvrzuje odchozí platbu ze svého účtu (myslí si, že jde o potvrzení příchozí platby).
| Varovné signály podvodu | Jak se bránit |
|---|---|
| Zájemce chce platit přes odkaz na údajnou zabezpečenou bránu, odmítá běžné způsoby (přímá platba na účet, dobírka apod.). | Trvejte na standardních platbách. Nabídky neznámých způsobů platby přijímejte s nedůvěrou. Pokud někdo nutí jen jednu cestu (často tu, kterou navrhl on), je to podezřelé. |
| Odkaz vyžaduje přihlašovací údaje do banky nebo detaily karty (číslo, CVV, PIN). | Nikdy nezadávejte citlivé údaje mimo oficiální stránky banky. Přístup do internetového bankovnictví otevírejte jen ručně přes prohlížeč či aplikaci, ne z cizího odkazu. Údaje ke kartě zadávejte jen při platbě u důvěryhodných obchodníků, nikdy pro přijetí platby. |
| Komunikace se přesouvá mimo oficiální platformu (WhatsApp, SMS, e-mail) a kupující na vás naléhá. | Nespěchejte – tlak na rychlost je varovný znak podvodu. |
Podvody přes aplikaci WhatsApp
Tento typ podvodu přes WhatsApp je známý jako „podvod s falešnou identitou“ nebo „podvod s rozbitým telefonem“. Cílí na lidskou důvěřivost a emocionální reakci. Zde je podrobný popis, jak takový podvod obvykle probíhá:
1. První kontakt – SMS zpráva:
Podvodník pošle SMS z neznámého čísla, která zní například:
„Ahoj mami, rozbil se mi telefon, napiš mi prosím přes WhatsApp na toto číslo.“
Cílem je vzbudit dojem, že se jedná o dítě nebo blízkého člověka, který má problém.
2. Přesun na WhatsApp:
Pokud oběť odpoví nebo začne komunikovat přes WhatsApp, podvodník pokračuje v konverzaci jako „dítě“ nebo „blízký“.
Používá důvěrný tón, někdy i emotikony nebo jazyk, který odpovídá stylu skutečné osoby.
3. Vytvoření naléhavé situace:
Podvodník tvrdí, že potřebuje rychle peníze – například na zaplacení faktury, opravu telefonu nebo jinou „urgentní“ věc.
Může říct, že nemá přístup ke svému bankovnímu účtu, a požádá oběť, aby peníze poslala na jiný účet nebo přes QR kód.
Pokud oběť uvěří, peníze odešle. Podvodník se poté odmlčí nebo pokračuje v dalších požadavcích.
Jak se bránit:
Nikdy neposílejte peníze bez ověření identity.
Zavolejte skutečné osobě na známé číslo nebo ji kontaktujte jiným způsobem.
Co dělat, když se stanete obětí podvodu?
I při vší opatrnosti se může stát, že podvodnému triku podlehnete. V takové situaci je zásadní jednat rychle.
- Okamžitě se nám ozvěte na linku 800 707 606 nebo kontaktujte svého bankéře. Uveďte, co se stalo (např. „poslal jsem peníze na účet podvodníka“ nebo „sdělil jsem údaje do svého bankovnictví třetí osobě“). Banka může zablokovat vaše bankovnictví a karty, aby zabránila dalším škodám. Společně zkontrolujeme poslední zadané platby.
- Podejte trestní oznámení na Policii ČR.
- Odinstalujte škodlivé aplikace.
- Změňte si všechna kompromitovaná hesla.
Poučení závěrem:
Podvody v online prostředí budou vždy spoléhat na lidskou důvěřivost, strach či touhu po zisku.
Proto se snažte k nečekaným finančním výzvám přistupovat s maximální opatrností.
Buďte skeptičtí k nevyžádaným nabídkám, ověřujte si informace z nezávislých zdrojů a neposkytujte nikomu vzdálený přístup ke svým zařízením.
J&T Banka (stejně jako ostatní banky) pravidelně varuje před aktuálními hrozbami – sledujte naše bezpečnostní upozornění a v případě pochybností se raději poraďte s bankou.
Vaše ostražitost je nejlepší obranou proti kybernetickým podvodům.