Policie České republiky – KŘP Ústeckého kraje
Podvodníci na Děčínsku otevřeli „červí díru“ k bankovním účtům
Policisté varují před nebezpečnými „wormhole“ útoky, škoda přesahuje 2,3 milionu korun.
Telefon zazvoní v nevhodnou chvíli. Na druhé straně se ozve klidný a přesvědčivý hlas, který se představí jako pracovník banky, investiční poradce nebo specialista na virtuální měny. Legendou může být napadený účet, podezřelá transakce nebo výhodná investice. Legend je mnoho, výsledek je však téměř vždy stejný. Z účtu oběti během krátké doby zmizí statisíce korun.
Na Děčínsku policisté v posledních měsících zaznamenali nárůst sofistikovaných podvodů typu „falešný bankéř“, při nichž pachatelé využívají mobilní aplikace a technologii NFC k provedení tzv. wormhole (relay) útoku. Od prosince 2025 do ledna 2026 evidují kriminalisté nejméně devět případů tohoto jednání, přičemž celková škoda již přesáhla 2,3 milionu korun. Případy jsou dále prověřovány a výše škody se může ještě změnit.
Typický scénář podvodu spočívá ve fázích získání přístupu do internetového bankovnictví oběti a následného vytvoření tzv.,,červí díry“.
Podvodníci nejprve navážou kontakt s obětí. Buď ji sami telefonicky osloví, nebo reagují na její zájem o zdánlivě výhodnou investiční nabídku na internetu. Následuje dlouhý telefonát údajného bankovního pracovníka, který vyvolává stres, pocit ohrožení účtu nebo naopak vidinu zisku.
Oběť je podvodníkem následně navedena ke stažení podvodné aplikace, která se tváří jako bankovní nebo bezpečnostní nástroj. Pokud není aplikace dostupná v oficiálním obchodě, je poškozenému zaslán přímý odkaz ke stažení prostřednictvím SMS, e-mailu, komunikační platformy nebo je aplikace dostupná na třetích, alternativních aplikačních marketech. Po instalaci této aplikace poškozený v domnění, že se sám přihlašuje do internetového bankovnictví, zadá své přihlašovací údaje a potvrdí bezpečnostní dvou faktorové ověření. Tím však pachatelům umožní přístup ke svým účtům, kartám i osobním údajům. Pokud má oběť peníze na spořicím účtu, je často instruována k jejich převodu na běžný účet nebo k navýšení limitů platební karty.
Vznik tzv. „červí díry“
V další fázi podvodu je poškozený vyzván k instalaci další aplikace, která umožňuje čtení dat z platební karty pomocí NFC. Na pokyn podvodníka přiloží kartu k mobilnímu telefonu, zapne NFC a zadá PIN kód nebo provede ověření pomocí Smart klíče.
Tím dojde ke vzniku tzv. telemostu, obousměrného spojení mezi kartou oběti a zařízením podvodníka, který se v tu chvíli nachází u bankomatu. Z pohledu banky se transakce jeví jako běžný bezkontaktní výběr originální kartou (CHIP + PIN). Oběť si často vůbec neuvědomuje, že právě dochází k výběrům hotovosti nebo převodům peněz.
Finanční prostředky jsou následně podvodníky vybírány z bankomatů nebo okamžitě z bankomatu převáděny na další účty, často vedené u zahraničních fintechových společností, s cílem ztížit jejich dohledání.
V některých případech podvodníci využívají i aplikace pro vzdálený přístup, díky nimž získají plnou kontrolu nad telefonem oběti. Mohou skrývat nebo blokovat aplikace, potlačovat bezpečnostní notifikace a sami potvrzovat nebo schvalovat transakce.
Varování Policie ČR
Policisté opakovaně upozorňují, že žádná banka ani jiné finanční instituce:
- nepožaduje instalaci aplikací prostřednictvím zaslaných odkazů,
- nežádá sdělení PIN kódů, hesel nebo ověřovacích údajů,
- nenavádí klienty k přikládání platební karty k mobilnímu telefonu,
- nevyvíjí nátlak ani nevytváří časový stres.
Jakýkoli podobný požadavek je s vysokou pravděpodobností podvod. Stejně tak neexistuje spolehlivá investice se zaručeným výnosem v řádu desítek procent měsíčně.
Pokud se někdo setká s podezřelým telefonátem nebo zprávou, měl by komunikaci okamžitě ukončit, na nic neklikat, nic neinstalovat a vše si ověřit přímo u své banky prostřednictvím oficiálních kontaktů. Pokud už k podvodu došlo, je nutné co nejrychleji kontaktovat banku a událost oznámit Policii České republiky.
Policisté zároveň vyzývají veřejnost ke zvýšené opatrnosti a žádají, aby lidé o těchto podvodech mluvili zejména se seniory a s osobami, které nemají s moderními technologiemi tolik zkušeností.
Děčín 28. ledna 2026
por. Bc. Eliška Kubíčková
Oddělení tisku a prevence
KŘP Ústeckého kraje