Digitálny priestor sa v posledných rokoch stal hlavným bojiskom medzi finančnými inštitúciami a organizovaným zločinom. Rok 2025 potvrdil, že kybernetické hrozby sa nevyvíjajú len rýchlo, ale aj nečakane – a často cielia na ľudskú pozornosť, nie na samotné bankové systémy.
Práve preto dnes o bezpečnosti nerozhoduje len technológia, ale najmä správanie klientov. Na problém sa pozrel portál Pravda.
S útokmi sa stretol už takmer každý
Podľa prieskumu spoločnosti Mastercard realizovaného na Slovensku a v Česku sa v minulom roku až sedem z desiatich ľudí stretlo s pokusom o kybernetický útok. Najčastejším scenárom bol kontakt s osobou, ktorá sa vydávala za bankára alebo policajta. Európska agentúra pre kybernetickú bezpečnosť (ENISA) zároveň odhaduje, že približne každý desiaty útok je úspešný. Hoci ide o znepokojujúce čísla, dáta zároveň naznačujú, že niektoré staršie typy podvodov začínajú slabnúť.
Prevencia a kampane
Metódy založené na phishingu, smishingu či vishingu boli dlhodobo dominantné. Útočníci prostredníctvom e-mailov, SMS správ alebo telefonátov žiadali prístup k účtom, prípadne presviedčali obete, aby samy poslali peniaze. Časté bolo aj vydávanie sa za príbuzných v núdzi alebo za pracovníkov bánk a Národnej banky Slovenska. V letných mesiacoch 2025 zaznamenala ČSOB výraznú vlnu automatizovaných vishingových hovorov zo zahraničných čísel, ktoré kombinovali rôzne manipulatívne taktiky.
Ich účinnosť však postupne klesá. „Tento typ podvodov aktuálne ustupuje, pravdepodobne aj vďaka tomu, že po intenzívnej vlne útokov sú tieto praktiky ľahšie rozpoznateľné. V ČSOB sme počas roka 2025 zrealizovali dve rozsiahle vzdelávacie kampane – “Ako neprísť o kilá” a tiež “Klikajte smart”, ktorých cieľom bola bezpečnosť v online aj offline priestore.
Navyše, v minulom roku sme vylepšili aj sekciu Bezpečnosť na internetovej stránke banky, kde sme pridali “feed” s aktualitami – klienti vďaka nemu majú možnosť zistiť, aké konkrétne kybernetické podvody sa aktuálne snažia zneužiť značku ČSOB, ale tiež sa tu môžu dozvedieť rôzne všeobecné bezpečnostné aktuality.
Dáta potvrdzujú, že osveta a vzdelávanie naozaj prinášajú výsledky. Pokles počtu podvodov alebo pokusov o ne však neznamená, že sa útočníci nemôžu opäť vrátiť. Preto klientom neustále odporúčame zachovať si rozvahu a obozretnosť, obzvlášť pri správach s naliehavým charakterom. Vždy je vhodné pravdivosť a reálnosť informácií najskôr overiť nezávislým spôsobom, napríklad využitím oficiálnych internetových alebo telefonických kontaktov príslušných inštitúcií, prípadne prostredníctvom overených kontaktov vašich blízkych,“ hovorí Lukáš Šoltis, expert na bezpečnosť v ČSOB.
Menej falošných e-shopov, no riziko pretrváva
V porovnaní s rokom 2024 klesol v roku 2025 počet falošných online obchodov. Rovnako sa ku koncu roka znížil počet útokov cez digitálne peňaženky ako Apple Pay, Google Pay či Garmin Pay. Napriek tomu banky evidovali prípady, keď klienti vedome zadali svoje údaje na podvodných stránkach, často zlákaní extrémne nízkymi cenami alebo falošnými lotériami. Registrácia karty s povolením opakovaných platieb viedla v niektorých prípadoch k automatickému strhávaniu peňazí v prospech banky na Cypre.
Platobné údaje v ohrození aj pri zabezpečených systémoch
Podvodníci sa zamerali aj na známe platformy na doručovanie jedla, čínske online trhoviská a populárne secondhand portály. Využívali pritom tzv. frictionless transakcie – zjednodušené platby na nižšie sumy. Útoky boli zaznamenané dokonca aj u obchodníkov s ochranou 3D Secure. Typickým scenárom bolo oznámenie o pozastavenej platbe, ktoré viedlo obeť k zadaniu citlivých údajov na podvodnej stránke.
Falošné investície a nové spôsoby podvodníkov
Medziročne došlo k 30-percentnému poklesu e-commerce podvodov, najmä tých, ktoré sa tvárili ako investičné príležitosti s garantovaným výnosom. Napriek tomu sa objavili prípady, keď sa útočníci vydávali za maklérov svetových búrz a lákali na kryptomeny. Podobné incidenty boli zaznamenané aj v Írsku a Litve, čo potvrdzuje medzinárodný rozmer problému.
Pravidelné platby na platformách ako PlayStation Network či OnlyFans zostávajú častým cieľom. Súbežne s tým rastie počet DDoS útokov, pri ktorých sieť infikovaných zariadení zahlcuje elektronické bankovníctvo falošnými požiadavkami. V septembri 2025 ich bolo o tretinu viac než v bežnom mesiaci. „Vnímame, že pokusy o DDoS útoky priebežne rastú, a to aj vďaka využitiu umelej inteligencie. Od začiatku roka evidujeme viac než 70% nárast takýchto pokusov o útok. Na druhej strane však stále zdokonaľujeme obranu a bezpečnostné pravidlá, ktoré nás pred týmito útokmi chránia,“ vysvetľuje Lukáš Šoltis.
Fenomén „červiej diery“ v bankomatoch
Najnovším zistením je technika označovaná ako červia diera. Ide o spôsob, pri ktorom dokážu podvodníci vyberať hotovosť z bankomatu bez fyzickej karty, len pomocou mobilného zariadenia. Využívajú škodlivý softvér alebo NFC relay aplikácie, ktoré sprostredkujú komunikáciu medzi kartou obete a bankomatom na diaľku. Pokusy o tieto útoky už boli zaznamenané na Slovensku, v Česku, Macedónsku a Taliansku.
„Pokusy o takéto útoky už boli zaznamenané na bankomatoch na Slovensku, v Česku, Macedónsku a Taliansku. Ide o sofistikovanú techniku, ktorá ukazuje, ako sa kybernetické hrozby vyvíjajú a využívajú moderné technológie,” vysvetľuje Zuzana Fečová, hovorkyňa ČSOB a dodáva: „Jednou z nových techník kyberútokov je tzv. shimming, ktorý sa zameriava na čipové platobné karty.
Útočníci používajú veľmi tenké zariadenia vložené do slotu bankomatu alebo terminálu, aby zachytili údaje z čipu počas transakcie. Takéto útoky boli zaznamenané na bankomatoch vo Veľkej Británii a na platobných termináloch v Taliansku.”
Prevencia zostáva najúčinnejšou obranou
Odborníci sa zhodujú, že základom ochrany je dôsledná práca s PIN kódom, obozretnosť pri nečakaných správach a pravidelná kontrola účtu. Dôležité je používať zámok obrazovky, inštalovať aplikácie výhradne z oficiálnych obchodov, využívať dvojfaktorové overenie a aktualizovať softvér. V prípade podozrenia na podvod je nevyhnutné okamžite zablokovať kartu a kontaktovať banku, políciu aj mobilného operátora.
