Pokud se rok 2025 zapíše do historie kybernetické bezpečnosti, nebude to kvůli novému super-viru, který shodil elektrárny. Bude to rok, kdy se průmysl podvodů, takzvaných „e-šmejdů“, stal efektivnějším než kdy dřív. Zatímco počet technických incidentů na serverech a infrastrukturách v ČR klesl o 17 % díky skvělé práci IT profesionálů , útoky na běžné uživatele – na vás, vaše rodiče, vaše kolegy – explodovaly.
Česká bankovní asociace hlásí za první tři čtvrtletí roku 2025 přes 68 000 útoků na klienty bank, což je nárůst o 3 %. Co je ale děsivější, je efektivita těchto útoků. Průměrná škoda na jednoho napáleného klienta vzrostla o více než 5 000 Kč na 21 903 Kč. Celkově si podvodníci přišli na téměř 1,5 miliardy korun.
Jak je to možné, když máme všichni dvoufaktorové ověření a chytré telefony? Protože útočníci v roce 2025 změnili hřiště. Zde je 7 hlavních trendů, které letos definovaly český kyberprostor.
1. Fenomén „VibeScams“: Když podvod vypadá lépe než originál
Pamatujete si na „nigerijské dopisy“ plné chyb? Zapomeňte na ně. Rok 2025 přinesl trend, který bezpečnostní experti z Gen Digital nazvali VibeScams. Útočníci masivně nasadili generativní AI, aby vytvořili podvodné stránky a e-maily, které mají dokonalý „vibe“ – vypadají profesionálně, důvěryhodně a esteticky.
- Data: Jen od ledna 2025 bylo zablokováno přes 140 000 AI generovaných podvodných stránek.
- Jak to funguje: Podvodníci už nekódují stránky ručně. Používají AI nástroje, které jim během minut vygenerují pixel-perfect kopii přihlašovací stránky vaší banky, Microsoft 365 nebo doručovací služby. Úspěch útoku už nezávisí na technické zdatnosti hackera, ale na jeho schopnosti vyvolat ve vás pocit, že „tohle je v pořádku“.
2. ClickFix: Sebevražda kliknutím (Nárůst o 517 %)
Tohle je možná nejzákeřnější novinka roku. Útok zvaný ClickFix cílí na lidi, kteří se nebojí techniky. Využívá falešná chybová hlášení („Aktualizace Chromu selhala“, „Chyba ve Wordu“) nebo falešné CAPTCHA testy („Ověřte, že nejste robot“).
- Mechanismus: Místo aby se malware stáhl sám, stránka vám nabídne „opravu“. Vyzve vás: „Zkopírujte tento kód a vložte ho do terminálu (PowerShell).“
- Proč to funguje: Jakmile kód vložíte a stisknete Enter, vy sami spouštíte škodlivý skript. Protože příkaz zadal uživatel, bezpečnostní software (EDR/Antivirus) to často nevyhodnotí jako útok, ale jako legitimní akci administrátora.
- Trend: Tento typ útoku zaznamenal v první polovině roku 2025 brutální nárůst o 517 %.
3. NFC Podvody: NGate a GhostTap (Klonování na dálku)
Dlouho platilo, že pokud máte kartu u sebe, jste v bezpečí. Rok 2025 toto pravidlo zrušil. Objevil se malware NGate a jeho pokročilejší verze GhostTap a SuperCard X.
- Scénář: Přijde vám SMS (např. od „ČNB“ nebo banky), že si musíte aktualizovat aplikaci. Stáhnete si (falešnou) aplikaci. Ta vás v určitém kroku vyzve: „Pro ověření přiložte kartu k zadní straně telefonu.“
- Technický trik: Váš telefon přes NFC čip přečte data z karty. Malware je ale neuloží u vás – on je přenese (relay útok) v reálném čase na telefon útočníka, který stojí u bankomatu na druhém konci republiky. Útočníkův telefon se začne tvářit jako vaše karta a bankomat vydá peníze.
- GhostTap: Ještě nebezpečnější varianta dokáže ukradená data z karty nahrát přímo do digitálních peněženek (Google Pay/Apple Pay) v telefonech podvodníků, což jim umožňuje platit s vaší kartou globálně. Počet těchto podvodů vzrostl 35násobně.
4. Deepfake politika: Prezidentův investiční klub
Videa, kde prezident Petr Pavel nebo Andrej Babiš lákají na investice do kryptoměn či akcií ČEZu, zaplavila sítě. Nejde o špatnou satiru, ale o vážný byznys.
- Anatomie videa: Útočníci používají AI (jako ElevenLabs) ke klonování hlasu. Obraz je upraven pomocí lip-sync algoritmů.
- Jak je poznat v roce 2025:
- Intonace: AI modely často trénují na angličtině. Český deepfake proto mívá „anglickou melodii“ vět nebo divně odděluje číslovky (např. „Sto… dvacet… tisíc“ místo plynulého výrazu).
- Mimika: Sledujte obočí a oči. Často se hýbou nezávisle na emocích v hlase. Mrkání bývá nepravidelné nebo chybí.
5. Bazaroví boti: „Stanislav Kašpar“ a ti druzí
Pokud prodáváte na Vinted, Bazoši nebo Marketplace, pravděpodobně jste narazili na reverzní podvod. Útočník nepředstírá prodávajícího, ale kupujícího.
- Identifikovaný vzorec: V roce 2025 se masivně objevuje skript vystupující pod jménem „Stanislav Kašpar“ (a jeho variace). Tento bot reaguje na inzeráty v řádu sekund.
- Lest: „Mám smlouvu s DPD/GLS, pošlu k vám kurýra, peníze pošlu předem.“ Následuje odkaz na falešnou platební bránu, která po vás chce číslo karty (včetně CVC!) pro příjem peněz. Což je bankovní nesmysl – na kartu se platí, na účet se přijímá.
6. Quishing: Proč e-mailové filtry selhávají?
Zatímco textové e-maily umí filtry skenovat, obrázky jsou pro ně oříšek. Proto nastoupil Quishing (QR Phishing).
- Princip: Přijde vám e-mail (např. „Faktura po splatnosti“ nebo „Nová směrnice firmy“) a v něm je jen QR kód. Text e-mailu je minimální.
- Past: Filtr kód nepřečte a propustí ho. Vy ho naskenujete mobilem. Tím se dostáváte z (často zabezpečeného) firemního počítače na (často nezabezpečený) soukromý mobil, kde vás stránka snadno oklame nebo vám stáhne malware.
7. Výkrm prasat: Romantika s kalkulačkou
Romantické podvody (Romance Scams) se profesionalizovaly do podoby tzv. Pig Butchering (výkrm prasat).
- Proces: Útočník s vámi týdny buduje vztah. Nechce peníze hned („výkrm“). Pak zmíní, že investuje. Naučí vás to. Nechá vás investovat malou částku a dokonce vás nechá vybrat zisk! To je klíčový moment, kdy získá vaši absolutní důvěru.
- Finále: Oběť, přesvědčená o funkčnosti systému, investuje celoživotní úspory. Aplikace (často velmi zdařilá napodobenina burzy) pak zmizí, nebo začne vyžadovat nesmyslné „daně“ za výběr.
Závěr: Co s tím?
Rok 2025 ukázal, že technická obrana má své limity. Antivir vás neochrání, když do terminálu sami vložíte škodlivý kód (ClickFix) nebo když dobrovolně přiložíte kartu k mobilu (NGate).
Jedinou funkční obranou je zdravá paranoia a pravidlo 3S, které zdůrazňujeme v našem carouselu: STOP (zastavit se, když někdo spěchá), SKEPSE (nevěřit „výhodným“ nabídkám) a SPOJENÍ (ověřovat si informace na oficiálních linkách).