Phishing, shimming, spoofing, quishing. Ostatné desaťročie prinieslo množstvo pojmov, ktoré neustále rozširujú zoznam kybernetických útokov. 

Tým, že útočia na pozornosť klientov, nie na systémy a zabezpečenie banky, je práve obozretnosť klientov základným predpokladom pre ich úspešné zvládnutie. Známe phishingové pokusy o podvod, napríklad prostredníctvom naliehavých SMS správ či telefonátov, postupne ustupujú, predovšetkým vďaka zvýšenej osvete a edukačným kampaniam.

V ČSOB pripravili aktuálny prehľad, kde sme sa detailnejšie zamerali na frekvenciu podvodov v online prostredí, analyzovali typy útokov, ktoré ustupujú, a zároveň aj nové metódy, ktoré podvodníci začali využívať v roku 2025. 

Podľa prieskumu spoločnosti Mastercard, ktorý sa uskutočnil na Slovensku a v Česku, sa až sedem z desiatich ľudí minulý rok stretlo s pokusom o kybernetický útok. Najčastejšie išlo o kontakt s falošným bankárom alebo policajtom. Európska agentúra pre kybernetickú bezpečnosť (ENISA) odhaduje, že každý desiaty útok je úspešný. Dobrou správou je, že viaceré typy digitálnych útokov sú na ústupe. Menej priaznivou správou však je, že  evidujeme aj úplne nové metódy, ktorými sa útočníci snažia dostať k peniazom klientov, a to na Slovensku aj v zahraničí. 

Phishing ustupuje, útoky cez Onlyfans pretrvávajú 

1. Sociálne inžinierstvo 

Doposiaľ najčastejšie používaná podvodná metóda postupne ustupuje do úzadia. Ide o sociálne inžinierstvo, pri ktorom podvodníci prostredníctvom falošných e-mailov (phishing), správ (smishing), telefonátov (vishing) chceli vylákať od klientov prístup k bankovým účtom alebo ich žiadali o prevod peňazí. Tieto útoky prebiehali cez chatovacie aplikácie aj sociálne siete, pričom  útočníci sa často pod falošnou identitou (spoofing) vydávali za príbuzných či známych v núdzi. 

Počas letných mesiacov sme v ČSOB zaznamenali mimoriadne veľkú vlnu pokusov o podvod známych ako vishing. Neznáme telefónne čísla (väčšinou so zahraničnou predvoľbou), z ktorých automatizovaným hlasom kontaktovali ľudí na Slovensku. Útočníci v týchto podvodných telefonátoch využívali niekoľko rôznych falošných ťahov a taktík.  

Príklad: Zaslaním finančnej odmeny na klientov účet (ako prejav dôveryhodnosti) lákali zaregistrovať sa na falošnej investičnej platforme, na ktorej ich dokážu oklamať o množstvo peňazí. Inokedy chceli na účet poslať ako lákadlo zisk z predchádzajúcej kryptoinvestície, no podmienkou malo byť inštalovanie aplikácie na vzdialený prístup, po ktorom môžu útočníci získať prístup k mobilnému telefónu klienta a následne aj k údajom o platobnej karte. Klientom ponúkali aj prácu s vyžiadaním osobných údajov. Vo viacerých prípadoch sa útočníci sa predstavovali ako pracovníci banky či Národnej banky Slovenska. 

Iný príklad: Vydávajúc sa za známu streamovaciu službu, posielali jej predplatiteľom SMS správy s výzvou na aktualizáciu platobných údajov prostredníctvom odkazu, inak hrozilo pozastavenie zákazníckeho účtu. Tento odkaz však presmeroval používateľa na stránku podvodníka. V iných prípadoch útočníci zneužili telefónne číslo banky a odosielali klientom správy s odkazom na údajne dôležitú notifikáciu, ktorá viedla na podvodný web, kde platba klienta smerovala na účet podvodníka. 

„Tento typ podvodov aktuálne ustupuje, pravdepodobne aj vďaka tomu, že po intenzívnej vlne útokov sú tieto praktiky ľahšie rozpoznateľné. V ČSOB sme počas roka 2025 zrealizovali dve rozsiahle vzdelávacie kampane – “Ako neprísť o kilá” a tiež “Klikajte smart”, ktorých cieľom bola bezpečnosť v online aj offline priestore. Navyše, v minulom roku sme vylepšili aj sekciu Bezpečnosť na internetovej stránke banky, kde sme pridali “feed” s aktualitami – klienti vďaka nemu majú možnosť zistiť, aké konkrétne kybernetické podvody sa aktuálne snažia zneužiť značku ČSOB, ale tiež sa tu môžu dozvedieť rôzne všeobecné bezpečnostné aktuality. 

Dáta potvrdzujú, že osveta a vzdelávanie naozaj prinášajú výsledky. Pokles počtu podvodov alebo pokusov o ne však neznamená, že sa útočníci nemôžu opäť vrátiť. Preto klientom neustále odporúčame zachovať si rozvahu a obozretnosť, obzvlášť pri správach s naliehavým charakterom. Vždy je vhodné pravdivosť a reálnosť informácií najskôr overiť nezávislým spôsobom, napríklad využitím oficiálnych internetových alebo telefonických kontaktov príslušných inštitúcií, prípadne prostredníctvom overených kontaktov vašich blízkych,“ hovorí Lukáš Šoltis, expert na bezpečnosť v ČSOB.  

 
2. Falošné online obchody 

V roku 2025 používali podvodníci digitálne platformy na svoje útoky oveľa častejšie než v tomto roku. Ku koncu roka 2025 sme zaznamenali výrazný pokles útokov prostredníctvom digitálnych peňaženiek, ako sú Apple Pay, Google Pay či Garmin Pay. 

V porovnaní s rokom 2024 sa intenzita falošných online obchodov znížila. Upozorňujeme na prípady, kedy klienti, žiaľ, vedome poskytli svoje identifikačné údaje podvodníkom. 

Príklad: Zaznamenali sme situácie, keď ľudia nakupovali v podvodnom e-shope, kde ich lákali nezvyčajne nízkymi cenami alebo ich motivovali účasťou v lotériách s prísľubom atraktívnych výhier. Pri registrácii svojej platobnej karty súhlasili s opakovanými transakciami pri ďalších nákupoch, čím umožnili automatické strhávanie peňazí z účtu v prospech banky na Cypre. 

3. Zneužitie platobných údajov 

Viacerí klienti sa stali terčom pokusov o zneužitie svojich platobných údajov na medzinárodne známych platformách na doručovanie jedla, či na čínskom online trhovisku, ktoré ponúka lacný tovar priamo od predajcov. Podvodníci sa zamerali aj na populárny secondhand portál, kde využívali tzv. frictionless transakcie – teda zjednodušené platby, ktoré sa často používajú pri online nákupoch a spravidla na nižšie sumy. Útoky boli zaznamenané dokonca aj u obchodníkov, ktorí majú platobný systém zabezpečený technológiou 3D Secure. 

Príklad: Útočník sa vydáva za platformu alebo kupujúceho a tvrdí, že platba za predaný tovar je pozastavená. Obeť musí údajne aktivovať účet v platobnom systéme, čo v praxi znamená kliknutie na podvodný odkaz a zadanie citlivých údajov (číslo karty, prihlasovacie údaje). Cieľom je získať prístup k peniazom alebo osobným informáciám. 

4. Falošné investovanie 

Medziročne sme zaznamenali 30% pokles tzv. e-commerce podvodov, pri ktorých sa útočníci snažia získať peniaze alebo osobné údaje zákazníkov prostredníctvom online nákupných webov – najmä vo forme falošného investovania s prísľubom pasívneho zisku a garantovaného výnosu. Zaznamenali sme prípady, keď sa podvodníci vydávali za maklérov známych svetových búrz a lákali klientov na investovanie do kryptomeny, pričom takéto incidenty sa vyskytli aj v Írsku a Litve. 

Útoky, ktoré naďalej vyčíňajú v digitálnom svete 

Kybernetické útoky prostredníctvom pravidelných platieb naďalej pretrvávajú v nezmenenom rozsahu. Zaznamenali sme ich napríklad na platformách, ako je herná sieť PlayStation Network či OnlyFans, kde si používatelia pravidelnými poplatkami zabezpečujú prístup k exkluzívnemu obsahu. 

Tak ako aj iné inštitúcie, aj my evidujeme rastúci trend DDoS útokov. Ich podstata spočíva v tom, že útočníci prostredníctvom siete infikovaných zariadení (tzv. botnet) sa snažia zahltiť napríklad elektronické bankovníctvo veľkým množstvom falošných požiadaviek, čo môže viesť až k jeho nedostupnosti pre klientov. 

V septembri tohto roka sme zaznamenali o tretinu viac pokusov o podobný útok v porovnaní s bežným mesiacom. „Vnímame, že pokusy o DDoS útoky priebežne rastú, a to aj vďaka využitiu umelej inteligencie. Od začiatku roka evidujeme viac než 70% nárast takýchto pokusov o útok. Na druhej strane však stále zdokonaľujeme obranu a bezpečnostné pravidlá, ktoré nás pred týmito útokmi chránia,“ vysvetľuje Lukáš Šoltis, expert na bezpečnosť v ČSOB. 

Nový typ podvodu: „Červia diera“ v bankomate 

Objavil sa nový spôsob kybernetického útoku, známy ako tzv. červia diera. Podvodníci dokážu vybrať peniaze z bankomatu bez fyzickej karty – priamo prostredníctvom mobilného zariadenia. Využívajú pritom škodlivý softvér alebo aplikácie typu NFC relay, ktoré umožňujú prečítať prenos čipových dát počas NFC komunikácie. 

Príklad: Mobil útočníka sa správa ako „predĺžená ruka“ klientovej karty. Autentifikačné údaje sa prenášajú cez internet, čo umožňuje podvodníkovi komunikovať s bankomatom na diaľku, akoby mal kartu pri sebe.  

„Pokusy o takéto útoky už boli zaznamenané na bankomatoch na Slovensku, v Česku, Macedónsku a Taliansku. Ide o sofistikovanú techniku, ktorá ukazuje, ako sa kybernetické hrozby vyvíjajú a využívajú moderné technológie,” vysvetľuje Zuzana Fečová, hovorkyňa ČSOB a dodáva: „Jednou z nových techník kyberútokov je tzv. shimming, ktorý sa zameriava na čipové platobné karty. Útočníci používajú veľmi tenké zariadenia vložené do slotu bankomatu alebo terminálu, aby zachytili údaje z čipu počas transakcie. Takéto útoky boli zaznamenané na bankomatoch vo Veľkej Británii a na platobných termináloch v Taliansku.” 

 Ako zostať v bezpečí pred kybernetickými hrozbami: 

• Najúčinnejším spôsobom, ako podvodným situáciám predísť, je dobre si chrániť PIN kód a s nikým ho nezdieľať. 
• Radíme spozornieť, resp. nereagovať v prípade neočakávaných telefonátov, e-mailov, SMS správ – treba mať na pamäti, že AI dokáže dôveryhodne napodobniť aj hlas známeho. 
• Dôležité je používať zámok obrazovky na svojich zariadeniach a vyhýbať sa inštalácií neznámych aplikácií. 
• Je vhodné si pravidelne sledovať zostatok na účte, napr. aj zapnutými notifikáciami. 

V prípade, ak sa klient stane obeťou podvodu, je potrebné okamžite zablokovať platobnú kartu, nahlásiť reklamáciu prostredníctvom Kontaktného centra ČSOB a celú záležitosť oznámiť príslušným orgánom, medzi ktoré patria polícia, mobilný operátor a banka.

Tipy, ako zvýšiť bezpečnosť svojho mobilu:

• Pravidelne si aktualizujte softvér vo svojom zariadení, aby ste boli chránení najnovšími bezpečnostnými aktualizáciami. 
• Inštalujte aplikácie iba z oficiálnych obchodov (Google Play, Apple App Store) a udeľujte im len nevyhnutné oprávnenia. 
• Vyhýbajte sa neznámym Wi-Fi sieťam a Bluetooth zariadeniam, ktoré môžu byť rizikové. 
• Používajte dvojfaktorové overenie všade, kde je to možné. 
• Nainštalujte mobilný antivírus na ochranu pred škodlivým softvérom. 
• Sledujte možné úniky hesiel pomocou nástrojov ako napr. haveibeenpwned.com. 
• Pri nabíjaní na verejnosti používajte vlastnú nabíjačku, alebo si overte dôveryhodnosť dostupnej nabíjačky. 

Viac informácií a tipov týkajúcich sa kybernetickej bezpečnosti, poskytujeme pre klientov na internetovej stránke Bezpečnosť.