Vyšlo v č. 7/2026
Kybernetická kriminalita v Česku rychle roste a útočníci jsou stále sofistikovanější. V rozhovoru s Ondřejem Kaprem z odboru hospodářské kriminality Policejního prezidia popisujeme nejčastější typy podvodů, nové technologie využívané pachateli i to, proč se terčem stávají i školy a obecní úřady. Rozebírá také, jak fungují manipulativní telefonáty a jaká opatření mohou instituce i jednotlivci zavést, aby minimalizovali riziko útoku.
Policie upozorňuje, že kyberkriminalita každoročně roste. Jaké jsou dnes nejvýraznější trendy podvodného jednání a s jakými útoky se lidé, školy nebo obecní úřady setkávají nejčastěji?
Jsme skutečně svědky výrazného nárůstu kriminality v online prostředí. V prvním čtvrtletí roku 2026 jsme zaznamenali meziroční nárůst o více než 37 %, přičemž jde jen o registrované případy. Reálný počet útoků bude pravděpodobně ještě vyšší. Nejčastější jsou různé typy podvodů – zejména podvody spojené s inzercí, falešnými investicemi nebo telefonáty údajných policistů či bankéřů, kteří se snaží oběti přimět k převodu peněz.
Setkáváte se dnes častěji i s útoky zaměřenými na školy, obce nebo neziskové organizace?
Ano. Útočníci stále častěji cílí na osoby s přístupem k firemním nebo institucionálním účtům. Využívají především falešné telefonáty údajných bankéřů či policistů, podvržené faktury nebo falešné platební příkazy. Ohrožené jsou i neziskové organizace, jejichž transparentní účty mohou útočníkům usnadnit výběr cíle. Riziko ale představují i podvody mířené na jednotlivce, například falešné investice nebo romantické podvody. Zaměstnanec, který se stane jejich obětí a dostane se do finančních problémů, může ve snaze situaci vyřešit neoprávněně sáhnout na prostředky organizace. Školy, úřady i další organizace se zároveň nadále setkávají s phishingem. Přestože část útoků se přesouvá na sociální sítě, e-mail zůstává významným rizikem ať už kvůli snaze vylákat přihlašovací údaje a peníze, nebo kvůli „zavirovaným“ přílohám.
Které typy podvodů považujete v současnosti za nejrizikovější a které způsobují největší škody?
Za nejrizikovější dnes považuji podvody vedené prostřednictvím telefonních hovorů. Pachatelé se vydávají za bankéře nebo policisty, vystupují velmi přesvědčivě a dokážou oběť zmanipulovat nejen k převodu peněz, ale i k uzavření úvěrů.
Pokud jde o výši způsobených škod, dlouhodobě dominují podvody s falešnými investicemi. Útočníci využívají telefonáty i reklamy na internetu, často s využitím deepfake videí známých osobností vytvořených pomocí AI.
Zmínil jste, že cílem útoků jsou obecní úřady a školy. Proč jsou právě tyto instituce pro útočníky atraktivní?
Útočníci se v poslední době cíleně zaměřují na fyzické osoby, které mají přístup k firemním bankovním účtům nebo k účtům různých institucí, jako jsou školy, úřady či neziskové organizace. Proč se ale často zaměřují právě na školy a úřady, zatím nedokážeme jednoznačně říct.
Může za tím být i určitá důvěřivost zaměstnanců těchto institucí?
Je to jedna z možností. Domnívám se, že zástupci škol a úřadů mohou více důvěřovat nastavenému systému a autoritám. Právě zneužití důvěry v autority je přitom jednou z nejčastějších manipulačních technik útočníků. Proto se vydávají za policisty, bankéře nebo jiné zástupce státních institucí. Tato legenda je pro mnoho lidí velmi přesvědčivá. Nedávnou analýzou jsme například zjistili, že častým cílem útoků jsou učitelé, zejména na základních a mateřských školách. I proto jsme s těmito zjištěními oslovili Ministerstvo školství, mládeže a tělovýchovy, které následně vydalo školám, školkám varování.
Nedávno rezonoval případ ředitelky školy, která poslala podvodníkům miliony z účtu instituce, nebo o několik milionů nižší obecní rozpočet malé obce na Olomoucku. To jsou dva nedávné případy s obří škodou. Co přesně tyto incidenty vypovídají o tom, jak rafinované jsou současné metody kyberzločinců?
Tyto zmíněné případy přesně korespondují s tím, co vidíme i u jiných případů. Pokud personál není dostatečně připraven na sofistikované podvodné jednání, které je v těchto případech navíc vedeno prostřednictvím manipulativního telefonního hovoru a veškerá manipulativní tvrzení jsou podložena velkým množstvím falešných dokumentů a průkazů, může dojít a skutečně dochází k tomu, že se nechají oklamat i velmi vzdělaní profesionálové.
Čím si vysvětlujete, že takovým podvodům podlehnou i zkušení lidé?
Pravděpodobně to výrazně souvisí s přirozenou důvěrou v autority a s podceněním pachatele. Kdo by čekal, že vás pachatelé budou manipulovat celé hodiny, a to za pomoci výborné, fundované češtiny? A že se na vás navíc vystřídá několik osob z různých institucí, včetně údajných policistů nebo pracovníků České národní banky? Velmi důležitým manipulativním prvkem je zde izolace oběti od okolí. Výraznou roli v tom hraje právě falešný policista. Proč byste kontaktovali policii, když už podle svého přesvědčení hovoříte s kompetentním policistou? Jak se můžete poradit s kolegy, když jste podle tvrzení policisty vázáni mlčenlivostí, a navíc jste často vystrašeni tím, že za útokem mohou stát právě vaši kolegové nebo pracovníci banky?
Zdá se tedy, že nejde jen o techniku, ale především o psychologii.
Dokud se někdo s takovým podvodným telefonátem sám nesetká, nemůže plně pochopit, jak silná je v daný moment manipulace. Všímáme si také toho, že pachatelé své techniky neustále zdokonalují a upravují. Jsou schopni adekvátně reagovat prakticky na každou otázku oběti a jejich odpovědi působí logicky.
Jak je možné, že se navzdory osvětovým kampaním nechává podvést stále více lidí? Jsou útočníci natolik sofistikovaní, nebo stále podceňujeme lidský faktor?
Je to v zásadě jednoduché. Žijeme v uspěchané době, kdy lidé často obecně nemají čas číst, natož číst „nudná“ varování nebo se jakýmkoliv způsobem vzdělávat v oblasti hrozeb, které sami často jako skutečné hrozby nevnímají. Často zaznívá: „Mně se to přece stát nemůže.“ Nebo: „Nejsem hlupák a podvod okamžitě poznám.“ Jenomže útoky jsou stále sofistikovanější a propracovanější, a to jsme zatím pouze na prahu širšího využívání AI ze strany útočníků.
Jakou roli dnes při podvodech hrají technologie jako umělá inteligence, deepfake hlas nebo podvržené e-maily a telefonní čísla?
Jejich role rychle roste a podle mého názoru jsme teprve na začátku. Už dnes se však setkáváme s případy využití deepfake videohovorů nebo podvržených telefonních čísel. Klíčem k tomu, jak nenaletět je důležité, aby lidé věděli, že tyto technologie existují. V online prostředí už totiž nelze automaticky věřit tomu, co vidíme nebo slyšíme.
Kde jsou dnes tyto technologie zneužívány nejčastěji?
Typickým příkladem je spoofing telefonních čísel. Pachatelé dokážou napodobit číslo banky nebo Policie České republiky, takže si oběť snadno ověří, že číslo skutečně existuje, a paradoxně podvodníkům ještě více uvěří. Přestože operátoři velké množství takových hovorů blokují, riziko záměny identity volajícího stále přetrvává.
Do budoucna bude umělá inteligence útočníkům výrazně usnadňovat přípravu útoků. Pomůže jim rychle vytvářet falešné weby, dokumenty nebo videa a umožní automatizovat komunikaci s oběťmi. To znamená, že útoky budou rychlejší, přesvědčivější a bude jich možné vést mnohem více než dnes.
Hrozí u těchto podvodů významná rizika také zaměstnavatelům, obcím nebo školám? Jaké škody mohou zaměstnanci neúmyslně způsobit?
Lidský faktor je klíčovým vektorem útoku prakticky každé podvodné nebo obdobné kampaně. Jakmile útočník překoná lidský faktor, může pokračovat dále. Například kompromitací firemních účtů, zavedením škodlivého kódu, odcizením dat nebo manipulací jedince, který během útoku vyvede finanční prostředky na připravené bankovní účty útočníků. Škody tedy mohou být nejen finanční. Může dojít k ochromení informačního systému, ale také ke zničení nebo odcizení důležitých či velmi citlivých informací.
Jaké bývají nejčastější následky úspěšného útoku? Jde pouze o finanční ztráty, nebo také o únik dat, omezení provozu či ztrátu důvěry veřejnosti?
Když se podíváme na aktuální rozložení kriminality páchané v online prostředí, je patrné, že výrazně převažuje podvodné jednání různého druhu. Podstatou podvodného jednání je finanční zisk, a tomu odpovídají i nejčastější následky. Určitě bych ale nebral na lehkou váhu ani další hrozby a sofistikovanější útoky, jako je ransomware či obdobné útoky, nebo útoky, které mohou vést ke ztrátě cenných dat.
Jaká základní pravidla by měli dodržovat zaměstnanci škol, obecních úřadů a dalších institucí, aby snížili pravděpodobnost, že se stanou obětí podvodu?
V první řadě by měl být každý zaměstnanec připraven na aktuální hrozby a stejně tak by na ně měl být připraven i systém. Možných opatření je určitě více. Nabízí se například vícefaktorová autorizace transakcí nebo jasně nastavený postup pro řešení krizových situací. Každý útok může být v něčem specifický. Podstatné je znát varovné signály a umět na ně správně reagovat. Důležitým prvkem je i používání kvalitního antivirového programu. Nejde pouze o to, že takový program chrání zařízení před různým škodlivým softwarem, ale může zaměstnanci zabránit i v přístupu na podvodný web. Velmi mnoho typů útoků totiž využívá falešné webové stránky různých subjektů a institucí.
Jaké kontrolní mechanismy by měly mít zavedené školy a obce, aby nebylo možné převést vysoké částky pouze na základě jednoho e-mailu nebo telefonátu?
Z mého pohledu policisty by neměla nastat situace, kdy například účetní nebo ředitel odešle všechny finanční prostředky instituce na základě podvodného telefonátu falešného policisty a bankéře nebo na základě domnělého e-mailu s příkazem k platbě od nadřízeného. Systém by měl být nastaven tak, aby toto nebylo možné. Komplikace se mohou objevovat například i u proplácení faktur, které jsou zasílány prostřednictvím napadnutelné e-mailové komunikace.
Co by měl udělat člověk nebo instituce bezprostředně poté, co zjistí, že se stali obětí kyberútoku nebo podvodu?
Vždy záleží na konkrétní situaci. Pokud ale dojde k vyzrazení citlivých a zneužitelných bankovních informací nebo již dokonce k transakci finančních prostředků, je důležité okamžitě kontaktovat příslušnou banku. Tedy jak banku, u které je účet veden, tak případně i banku, kam transakce směřovala. Ze zkušeností víme, že k následným výběrům z legalizačních účtů dochází již v řádu minut, někdy dokonce prakticky okamžitě. Zde není čas váhat. Je také nutné se zamyslet, zda nehrozí další škody. Důležité je nemazat důkazy a okamžitě kontaktovat Policii České republiky. V případě podvodných telefonátů může být vhodné pachatele udržet v přesvědčení, že útok může stále pokračovat, a případně si hovory nahrávat. Hovor lze jednoduše nahrát například na diktafon v jiném mobilním telefonu. Důležitou fází je také nenechat si zkušenost z útoku pouze pro sebe, ale sdílet ji například v organizaci a upozornit na rizika. Zítra mohou útočníci zavolat kolegovi z vedlejší kanceláře.
Jaká je dnes nejúčinnější obrana obcí a škol proti kyberšmejdům? Chystá policie cílené preventivní kampaně zaměřené právě na samosprávy a vzdělávací instituce?
Nejúčinnější obranou je být na hrozby připraven a aktivně je sledovat. Dobře vím, že dynamika vývoje současných podvodných trendů je nesmírně rychlá, ale doporučuji sledovat varování bank a Policie ČR, která pravidelně zveřejňuje informace o aktuálních typech útoků. Zároveň je klíčová prevence a vzdělávání – i proto Policie ČR připravuje nový edukační projekt zaměřený na online hrozby. Ten bude dostupný na modernizovaném webu policie.gov.cz a nabídne přehledné a průběžně aktualizované materiály nejen pro veřejnost, ale i pro školy, obce a odborné lektory, kteří je mohou dále šířit.
Co se týká dalšího vzdělávání ze strany Policie ČR, určitě je možné oslovit krajská pracoviště prevence, kde se lze s kolegy domluvit na školeních ve fyzické podobě. Vím, že si preventisté na taková školení často přibírají i policisty z praxe, kteří mohou přednášku obohatit například aktuální kazuistikou a postupy v konkrétním regionu.
V současné době také například připravujeme odborné podklady pro Ministerstvo vnitra s cílem předat obcím metodiku, která vymezí rizika a doporučený postup při detekci podvodného jednání. ■
Jak nastavit kontrolní mechanismy ve školách a na obcích? → Zavést princip „čtyř očí“ – každá platba musí být schválena minimálně dvěma osobami. → Omezit jednorázové převody vysokých částek bez dalšího ověření v systému banky. → Stanovit jasný interní postup pro platby – e-mail ani telefonát nesmí být jediným pokynem k transakci. → Ověřovat platební příkazy jiným kanálem (např. zpětným telefonátem na oficiální číslo). → Pravidelně školit zaměstnance, aby rozpoznali podvodné scénáře, zejména phishing a falešné autority. |