Možná už se to stalo i vám – rozbliká se obrazovka, vyskočí červené varování s logem Microsoftu a vyděšený hlas z reproduktorů vás nabádá: „Okamžitě volejte naši technickou podporu, váš počítač je napaden!“ V tu chvíli znejistíte. A právě s tím útočníci počítají. Takzvané podvody s falešnou technickou podporou dnes patří k nejrozšířenějším internetovým útokům. Cílí na naši důvěru, nepozornost a strach. Útočníci často kombinují více metod – od falešných vyskakovacích oken, přes podvodné telefonáty, až po e-maily s výzvou k instalaci nástroje na opravu systému. Cíl je vždy stejný: přesvědčit vás, že je s vaším zařízením problém, a přimět vás, abyste si nainstalovali program pro vzdálený přístup. Jakmile to uděláte, mají přístup ke všemu – souborům, účtům, e-mailu i online bankovnictví. A často to končí „nutností zaplatit za opravu“, která nikdy neproběhne.
Zazvoní vám telefon. Na displeji se objeví „Microsoft“ nebo neznámé číslo, které připomíná technickou podporu. Z druhé strany se ozve varovný hlas, že váš počítač je napaden virem, že hrozí únik citlivých dat, nebo že došlo k podezřelé aktivitě. Volající tvrdí, že vám pomůže – stačí jen nainstalovat doporučený software, sdělit údaje k účtu nebo pustit ho vzdáleně k vašemu počítači. A právě tady začíná scénář falešné technické podpory, jeden z nejběžnějších typů podvodů současnosti.
Podle Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) jde o častý případ tzv. vishingu – telefonického podvodu, který má za cíl zmanipulovat uživatele, aby sám poskytl přístup k zařízení nebo svým datům. Útočníci cílí na běžné uživatele, seniory i firmy. NÚKIB varuje před podvodnými telefonáty zde.
Microsoft sám na svých stránkách opakovaně uvádí, že nikdy nevolá nevyžádaně a nikdy nepožaduje sdělení osobních údajů nebo přístup k zařízení. Pokud vám tedy někdo tvrdí, že volá „od Microsoftu“, zpozorněte. Podívejte se na oficiální podporu Microsoftu.
Útočníci při těchto útocích mistrně využívají psychologické triky. Jedním z nejčastějších je vyvolání paniky – tím, že vás upozorní na údajný problém s vaším zařízením, vás chtějí dostat pod tlak. Právě panika je klíčovým prvkem – v emočně vypjaté situaci totiž lidé často ztrácí schopnost racionálně vyhodnotit situaci. Další běžnou taktikou je autorita – falešný operátor se představí jako „technik Microsoftu“ nebo „zástupce banky“, čímž si automaticky vytváří důvěru. V kombinaci s technickým žargonem a profesionálním vystupováním působí věrohodně i na zkušené uživatele.
Když k tomu přidáme časový tlak – například tvrzení, že hrozí ztráta dat nebo zneužití účtu – vzniká situace, kdy člověk jedná rychle, impulzivně, a často udělá přesně to, co po něm útočník chce. Lidé se bojí udělat chybu, a paradoxně tím dělají chybu největší – že důvěřují cizímu hlasu na druhém konci telefonu. Tento efekt je známý jako sociální inženýrství – tedy manipulace člověka s cílem získat od něj informace nebo přístup, a to nikoli technickými prostředky, ale psychologickým nátlakem.
Odborníci z CSIRT-MU, tedy kyberbezpečnostního týmu Masarykovy univerzity, důrazně varují před jakýmkoli poskytováním přístupu do zařízení. Nikdy neinstalujte software, který vám někdo doporučil po telefonu, a nepovolujte vzdálený přístup. Incident byste měli vždy nahlásit Policii ČR nebo přímo specializovaným institucím. Více najdete přímo na webu CSIRT-MU.
Jak už bylo popsáno v úvodu, útočníci často využívají vyskakovací okna s falešným varováním nebo nevyžádané telefonáty, při kterých se vydávají za technickou podporu. Cílem je vystrašit uživatele a přimět ho ke kontaktu nebo instalaci nástroje pro vzdálený přístup.
Na Kvalitním Internetu se těmito tématy zabýváme dlouhodobě. Právě případy, kdy útočníci využívají důvěřivosti lidí a hrají na jejich strach, jsou typickým příkladem tzv. sociálního inženýrství. Když víme, jaké triky útočníci používají, jsme vůči nim mnohem odolnější. Více si můžete přečíst například v článku Jak si zajistit digitální soukromí v době všudypřítomného sledování, kde najdete praktické rady pro každého.
Útočníci spoléhají na to, že nebudete vědět, co dělat – ale když si osvojíte základní pravidla digitální hygieny, máte výrazně vyšší šanci útok rozpoznat. Nepanikařte, nic neinstalujte, neposkytujte přístup k počítači, a nikdy neplaťte pod nátlakem. Stačí zachovat chladnou hlavu, nejednat impulsivně – a máte vyhráno.
Novým rizikem jsou chatboty a umělá inteligence – a právě na ně se dnes útočníci zaměřují stále častěji. Automatizovaná komunikace je běžnou součástí firemní technické podpory, a tak může být pro uživatele těžké rozpoznat, kdo je skutečný pomocník a kdo podvodník. Útočníci tuto nejasnost zneužívají – jejich chatboty, hlasoví boti nebo generované e-maily napodobují styl, tón i grafiku známých značek. Využívají k tomu generativní AI (např. ChatGPT), která dokáže vytvořit velmi přesvědčivou komunikaci. Výsledkem je, že oběť snadno uvěří falešnému technikovi a provede požadovaný krok – stáhne software, sdělí osobní údaje nebo umožní vzdálený přístup k počítači.
Jakmile si útočník získá vaši důvěru, vyzve vás k instalaci nástroje pro vzdálený přístup – typicky AnyDesk, TeamViewer nebo Chrome Remote Desktop. Podle bezpečnostní zprávy platformy Guardio právě tyto nástroje bývají zneužity k získání přístupu k souborům, e-mailům i online bankovnictví. Po připojení útočník často spustí tzv. simulovanou opravu, která končí žádostí o platbu. Někdy dokonce uzamkne zařízení a požaduje výkupné za jeho odblokování.
Podobné varování zveřejnil i NÚKIB, který označuje tento typ útoků za formu vishingu – tedy telefonického podvodu, jehož cílem je zmanipulovat oběť k instalaci škodlivého softwaru nebo k vydání přístupových údajů.
Reálné případy z praxe ukazují, jak snadné je podlehnout nátlaku, obzvlášť pokud podvodníci vystupují důvěryhodně a jednají rychle. V roce 2024 například kontaktovali pachatelé ženu z Plzeňského kraje přes sociální sítě, kde reagovala na inzerát slibující výhodné investice. Po krátkém telefonátu byla vyzvána, aby si do počítače nainstalovala nástroj pro vzdálený přístup. Ten měl „pomoci s investicí“, ve skutečnosti ale umožnil útočníkům vstup do jejího internetového bankovnictví. Po zadání několika pokynů žena zjistila, že z jejího účtu odešlo přes 150 000 Kč. Tato situace bohužel není výjimkou – útočníci se často zaměřují na zranitelné osoby, kterým nabídnou „rychlou pomoc“, ale ve skutečnosti zneužijí jejich důvěru a nevědomost. (zdroj – Policie ČR)
Oregonské ministerstvo spravedlnosti varuje před rostoucím trendem těchto podvodů, kdy útočníci přesvědčují oběti k instalaci softwaru jako AnyDesk nebo TeamViewer, aby získali přístup k jejich zařízením a osobním údajům.
Psychologický nátlak v těchto případech hraje zásadní roli. Útočníci často vyvíjejí časový tlak („je třeba to řešit hned, jinak přijdete o data“), vzbuzují strach („v systému je virus, který krade hesla“) nebo předstírají, že už jsou propojeni s vaším bankovním účtem. V některých případech dokonce zobrazí falešný výpis účtu nebo přesměrují webové stránky na padělané verze, které potvrzují jejich tvrzení.
Podle České obchodní inspekce a Policie ČR tyto internetové podvody stále přibývají. Na stránkách Českého telekomunikačního úřadu (ČTÚ) najdete informace o opatřeních proti spoofingu – tedy falešnému zobrazení telefonního čísla, kdy útočník simuluje, že volá z oficiální linky například Microsoftu. Právě tento trik často podpoří důvěryhodnost celého podvodu s falešnou technickou podporou. (zdroj – ČTÚ)
Dnes navíc situaci komplikuje rychlý rozvoj umělé inteligence. Mnoho firem využívá vlastní chatboty, virtuální asistenty nebo hlasové služby, které komunikují s klienty. Útočníci tuto skutečnost zneužívají – podvodná hlášení, falešné e-maily nebo telefonáty často napodobují styl, tón a vizuální podobu oficiální komunikace. Může se stát, že vám zavolá „asistent“, který se představí jako automatický systém banky nebo technické podpory. A pokud taková služba ve vaší bance skutečně existuje, je těžké poznat rozdíl. I proto je tak důle žité být obezřetný a komunikaci si vždy ověřit z důvěryhodných zdrojů – například z oficiálního webu dané společnosti.
Co můžete dělat, když se s tímto scénářem setkáte? Nejlepší obranou je klid a rozvaha. Pamatujte, že žádná renomovaná firma vás nebude kontaktovat bez předchozího podnětu – a nikdy po vás nebude chtít přihlašovací údaje, vzdálený přístup nebo platbu přes anonymní služby. Pokud vám na obrazovce vyskočí podivné okno s výzvou k volání, nic neklikejte, zavřete prohlížeč a spusťte antivirovou kontrolu. Pokud už s někým telefonicky komunikujete, ihned zavěste a kontaktujte odbornou pomoc – například technickou podporu antiviru nebo poskytovatele internetu. A pokud už jste si nástroj pro vzdálený přístup nainstalovali, co nejdříve zařízení odpojte od sítě a nechte ho zkontrolovat odborníkem.
Další doporučení se týkají prevence. Mějte vždy aktualizovaný operační systém a bezpečnostní software, používejte dvoufázové ověření a sledujte, jaké aplikace máte v počítači nebo telefonu nainstalované. Pokud máte pochybnosti, nebojte se zeptat někoho z rodiny, známého nebo odborníka – je lepší být opatrný než pozdě litovat.
Podle Microsoft Security je jedním z hlavních doporučení nikdy nereagovat na nevyžádanou nabídku pomoci, i když vypadá důvěryhodně. Stejně tak doporučuje ověřit si pravost webové stránky, nikdy neinstalovat neznámý software a nesdělovat přístupové údaje po telefonu nebo přes e-mail.
Všechny tyto situace spadají pod tzv. sociální inženýrství – tedy techniku, kdy útočník manipuluje obětí, aby mu sama předala citlivé informace. Pokud se chcete dozvědět více o principech, jak sociální inženýrství funguje v digitálním světě, doporučuji i článek E-Bezpečí – Sociální inženýrství v online prostředí.
Ať už jde o hovor, chatbot, vyskakovací okno nebo e-mail, nejlepší obranou je kritické myšlení, klid a znalost rizik. A pokud si nejste jistí – raději si situaci ověřte s někým, komu důvěřujete, než abyste jednali impulzivně.
Když jsem tento článek psala, měla jsem na paměti jedno – že se podobná situace může stát komukoliv z nás. V dnešní době se už podvodníci neschovávají za špatnou češtinu nebo viditelný amatérismus. Naopak – jejich metody jsou čím dál propracovanější a často i těžko rozpoznatelné. A právě proto je důležité, abychom o nich mluvili. Sdíleli si zkušenosti. Učili se, jak reagovat. Nejde o to žít ve strachu. Jde o to být připravený – a vědět, že i v takové chvíli máme nad situací kontrolu.
Buďte o krok napřed. Učte se rozpoznávat triky útočníků, ověřujte si informace a dejte přednost rozvaze před impulzivní reakcí. Právě informovanost je nejsilnější zbraní proti falešným technickým podporám a dalším formám sociálního inženýrství.
Autor: Martina Pánková
