Zpět
Okamžitá pomoc

Stal se vám podvod nebo řešíte bezpečnostní incident?

Vyberte, co se stalo. Ukážeme vám, co udělat jako první, co zachovat, čemu se vyhnout a koho kontaktovat.

Praktické kroky a ověřené kontaktní cesty
Podvod právě probíhá?

Jste v bezprostředním ohrožení nebo pachatel právě jedná?

Pokud právě probíhá trestný čin, vydírání, bezprostřední ohrožení nebo jiná akutní situace související s kriminalitou, kontaktujte Policii ČR.

Volat 158
Důležité před dalším postupem

Nemažte zprávy, e-maily ani historii komunikace

I nepříjemná nebo podvodná komunikace může obsahovat důležité informace pro banku, Policii ČR, správce systému nebo odborníky řešící incident.

Důkazy uchovejte, ale s podezřelým obsahem dále nepracujte. Neklikejte znovu na odkazy, neotevírejte znovu podezřelé přílohy a nespouštějte podezřelé soubory.

SMS a chaty

Uchovejte celé konverzace, čísla odesílatelů, profily a časy zpráv.

E-maily

Pokud je to možné, zachovejte celý e-mail. U firem mohou být důležité také technické hlavičky.

Telefonní čísla

Poznamenejte si čísla, datum, čas a přibližný průběh hovoru.

Odkazy a adresy webů

Uchovejte text odkazu nebo adresu stránky, ale podezřelý web znovu neotevírejte.

Platby a účty

Uchovejte čísla účtů, potvrzení transakcí, částky, měny a časy plateb.

Screenshoty

Zachyťte obrazovku, profil, nabídku, falešný web nebo chybové hlášení, pokud je to bezpečné.

Názvy aplikací

Poznamenejte si AnyDesk, TeamViewer, Quick Assist nebo jiný použitý nástroj.

Časová osa

Sepište stručně, co se stalo, v jakém pořadí a přibližně kdy.

Finanční škoda

Odeslali jste peníze?

U finančního podvodu rozhoduje čas. Nečekejte, zda se podvodník ozve znovu nebo zda se situace sama vyřeší.

1

Okamžitě kontaktujte svou banku

Použijte oficiální kontakt z mobilní aplikace, platební karty nebo oficiálního webu banky. Nevolejte na číslo, které vám poslal podezřelý volající nebo zpráva.
2

Sdělte bance, že máte podezření na podvod

Uveďte konkrétní transakci, částku, čas a účet příjemce. Požádejte banku o prověření možností dalšího postupu.
3

Už neposílejte žádné další peníze

Podvodník může požadovat další platbu za „odemčení účtu“, „daň“, „ověření“, „vrácení investice“ nebo „záchranu peněz“.
4

Uchovejte potvrzení plateb a komunikaci

Zachovejte čísla účtů, částky, časy transakcí, SMS, e-maily, chaty, profily a další související informace.
5

Oznamte případ Policii ČR

Připravte si dostupné důkazy a stručnou časovou osu toho, co se stalo.

Co teď nedělat

Neplaťte další částku člověku, který slibuje vrácení ztracených peněz, pokud jste si nezávisle neověřili, kdo skutečně je. Oběti podvodu mohou být znovu cíleny dalšími podvodníky.
Oficiální informace České národní banky
Přístupové údaje

Sdělili jste údaje nebo ověřovací kód?

Riziko závisí na tom, zda šlo o kartu, bankovnictví, e-mail, heslo, přístupový kód nebo jednorázové potvrzení.

1

Pokud jde o banku nebo kartu, kontaktujte banku

Nečekejte na první neautorizovanou transakci. Informujte banku, že mohlo dojít ke kompromitaci údajů.
2

Změňte ohrožené přístupové údaje

Použijte důvěryhodné zařízení. Začněte u e-mailu a dalších účtů, přes které lze obnovovat hesla.
3

Zkontrolujte aktivní relace a přihlášená zařízení

Odhlaste neznámá zařízení a zkontrolujte, zda útočník nezměnil bezpečnostní nastavení účtu.
4

Zkontrolujte vícefaktorové ověření a obnovovací údaje

Prověřte telefonní čísla, záložní e-maily, nové ověřovací metody a další změny, které jste sami neprovedli.
5

Uchovejte původní zprávu a adresu podvodné stránky

Pokud je to bezpečné, zachovejte SMS, e-mail nebo chat. Podezřelý odkaz znovu neotevírejte.

Co teď nedělat

Neměňte heslo pouze na jednom účtu, pokud jste stejné nebo podobné heslo používali i jinde. Nezadávejte nové heslo do odkazu z původní podezřelé zprávy.
Vzdálený přístup

Někdo ovládal váš telefon nebo počítač?

Typicky přes AnyDesk, TeamViewer, Quick Assist nebo jiný nástroj vzdáleného přístupu.

1

Ukončete komunikaci a zabraňte pokračování přístupu

Pokud je to bezpečné, ukončete relaci a odpojte zařízení od sítě. Nepokračujte podle pokynů volajícího.
2

Pokud jste otevřeli bankovnictví, kontaktujte banku

Počítejte s možností, že druhá strana mohla sledovat obrazovku, vidět zadávané údaje nebo zařízení ovládat.
3

Z jiného důvěryhodného zařízení zabezpečte kritické účty

Začněte e-mailem, bankovními a dalšími účty s vysokým dopadem. Zkontrolujte také aktivní relace.
4

Poznamenejte si název programu a průběh relace

Zapište si přibližný čas, co jste během relace otevírali, kam jste se přihlašovali a jaké pokyny jste dostali.
5

Zvažte odbornou kontrolu zařízení

Samotné ukončení nebo odinstalování programu nemusí vždy odpovědět na otázku, co se během přístupu odehrálo.

Co teď nedělat

Neprovádějte bezmyšlenkovitě „úklid“ zařízení, pokud mohlo dojít k závažnému incidentu. U firem může neuvážené mazání zničit důležité stopy.
Policie České republiky

Podejte trestní oznámení

Pokud jste se stali obětí podvodu nebo jiného trestného činu, uchovejte dostupné důkazy a oznamte případ Policii ČR.

Připravte si zejména komunikaci, čísla účtů, potvrzení plateb, telefonní čísla, profily, odkazy a stručnou časovou osu.

Pomoc obětem kriminality
116 006

Linka pomoci obětem kriminality a domácího násilí může pomoci s orientací v situaci a navazující podporou.

Podvod může mít vedle finanční škody také psychické a sociální následky. Není nutné řešit vše pouze technickou cestou.

Volat 116 006
Firemní podvody

Falešná faktura, změna účtu nebo falešný ředitel

U firem může jít nejen o chybnou platbu, ale také o kompromitovaný e-mail, podvrženou komunikaci nebo delší sledování interních procesů.

1

Okamžitě kontaktujte banku

Pokud už platba odešla, oznamte podezření na podvod a požádejte o prověření možností dalšího postupu.
2

Zastavte další související platby

Ověřte, zda nebyly změněny údaje i na dalších fakturách, platebních instrukcích nebo v dodavatelské komunikaci.
3

Prověřte kompromitaci e-mailu

Zkontrolujte přihlášení, pravidla přeposílání, aktivní relace, změny zabezpečení a další známky převzetí účtu.
4

Uchovejte technické i obchodní důkazy

Zachovejte e-maily, pokud možno jejich hlavičky, faktury, čísla účtů, časovou osu, interní schválení a související systémové záznamy.
5

Oznamte případ Policii ČR

Připravte dostupnou dokumentaci tak, aby bylo možné popsat průběh události a finanční škodu.

Co teď nedělat

Neomezujte incident pouze na „chybu zaměstnance“, dokud není prověřeno, zda nedošlo ke kompromitaci e-mailu nebo jiného systému. Nemazejte původní zprávy a technické záznamy.
Firmy a organizace

Byla vaše firma napadena?

Ransomware, kompromitovaný e-mail, cloudový účet, únik dat, napadený server nebo podezření na průnik mohou vyžadovat okamžitou technickou i organizační reakci.

Důležité při incidentu

Nezničte stopy incidentu

Bez koordinace nemažte logy, neformátujte napadená zařízení a neodstraňujte artefakty útoku jen proto, aby „zmizely“. Neuvážený zásah může zkomplikovat analýzu rozsahu incidentu, obnovu provozu i případné vyšetřování.

Nemažte logy
Neformátujte zařízení bez rozmyslu
Uchovejte časovou osu
Dokumentujte zásahy
Oficiální cesta

Hlášení a veřejné autority

Správná cesta závisí na typu organizace, povaze incidentu a případných zákonných nebo regulatorních povinnostech.

Odborná technická pomoc

Potřebujete specialistu na řešení incidentu?

U závažného incidentu může být potřeba rychlý zásah specialistů na incident response, digitální forenziku, ransomware, kompromitované cloudové účty nebo obnovu provozu.

Incident response
Ransomware
Digitální forenzika
Cloudové účty
Kompromitovaný e-mail
Obnova provozu
Připravujeme síť odborných partnerů

Komerční odborná pomoc bude transparentně označena a vždy následně oddělena od oficiálních ohlašovacích cest.

Osobní údaje a GDPR

Incident mohl zasáhnout osobní údaje?

Pokud došlo k porušení zabezpečení osobních údajů, je potřeba incident posoudit podle konkrétních okolností a rizik pro dotčené osoby. Ne každý incident má stejný režim.

Současně může být nutné řešit technickou příčinu incidentu, uchování důkazů, rozsah zasažených údajů a další povinnosti organizace.

Informace ÚOOÚ

Nevíte, kam váš případ patří?

Některé situace kombinují více problémů najednou. Například podvodný telefonát, kompromitované bankovnictví, napadený e-mail a finanční škodu.

Odešly peníze?

Začněte okamžitým kontaktem s vlastní bankou.

Probíhá trestný čin?

Při akutní situaci kontaktujte Policii ČR na 158.

Jde o firmu?

Zvážit okamžitou technickou reakci a možné ohlašovací povinnosti.

Připravte si podklady

Co si připravit pro banku, Policii ČR nebo technický tým

Nemusíte mít všechno. Shromážděte to, co už máte k dispozici, aniž byste znovu otevírali podezřelé odkazy nebo soubory.

Stručná časová osa

Kdy přišel první kontakt, co následovalo a kdy došlo k platbě nebo jinému zásahu.

Údaje o platbách

Částky, čísla účtů, příjemci, měny, časy a potvrzení transakcí.

Komunikace

SMS, chaty, e-maily a další zprávy související s případem.

Telefonní kontakty

Čísla, ze kterých podvodník volal, a přibližné časy hovorů.

Weby a profily

Adresy stránek, názvy profilů a účtů. Podezřelé odkazy znovu neotevírejte.

Informace o zařízení

Použitý program vzdáleného přístupu, typ zařízení a přibližný čas přístupu.

Nemáte všechny podklady?

Neodkládejte kvůli tomu urgentní krok. Pokud odešly peníze, kontaktujte banku ihned. Pokud probíhá akutní trestný čin nebo bezprostřední ohrožení, kontaktujte Policii ČR.

Jak s kontakty a postupy pracujeme

Chytrá Obrana upřednostňuje oficiální instituce a přímo provozované služby. Konkrétní postup závisí na okolnostech případu a kontakty nebo pravidla se mohou měnit. Před zásadním krokem vždy ověřte aktuální informace na odkazovaném oficiálním zdroji.