Popularita kryptoměn láká kybernetické podvodníky a útočníky - podle poslední zprávy ESET Threat Report H2 2024 narostl v období od června do listopadu 2024 počet investičních podvodů o více než 335 % mezi prvním a druhým pololetím roku 2024. Mezi zeměmi s největším počtem detekcí se objevila také Česká republika. Jak zůstat v bezpečí před investičními podvody a souvisejícími kyberhrozbami?
Podle nejnovějšího průzkumu společnosti ESET mají Češi obecně kladný vztah ke kryptoměnám. Necelá třetina dotázaných nějakou kryptoměnu již vlastní nebo někdy vlastnila (27 %). Jedná se především o uživatele ve věku 18 - 30 let a z Prahy, nejvíce se středoškolským a vysokoškolským vzděláním. Téměř polovina dotázaných by si kryptoměny v budoucnu ráda pořídila (45 %), z toho 9 % z nich co nejdříve během pár měsíců.
I když z dat můžeme vidět, že Češi jsou v pozitivním a negativním postoji ke kryptoměnám rozděleni prakticky na dvě stejné skupiny, obecně lze říct, že s kryptoměnami ve svém životě počítají - zhruba polovina uvažuje o jejich nákupu. Nejčastěji je chtějí lidé v běžném životě využívat jako alternativu ke spoření, uvedlo to 30 % dotázaných. Vnímají ale i kybernetická rizika.
Na otázku, co je pro ně důvodem si kryptoměny nepořídit, uváděla čtvrtina z nich vedle přílišné finanční rizikovosti a složitosti také obavu, že by byli následně příliš vystaveni kybernetickým podvodům a útokům.
U otázky, o jaká konkrétní kybernetická rizika by se mělo jednat, čeští uživatelé spíše tápou. V případě kybernetických podvodů s tématikou investic se jedná o propracované podvodné scénáře, kdy útočníci zapojují více než jen jednu útočnou techniku. Součástí podvodů je např. i manipulovaný vizuální obsah, který má oběti přilákat ke kliknutí na škodlivé odkazy.
Podvodné webové stránky vnímá jako největší nebezpečí 16 % dotázaných, zatímco phishing jen 8 %, deepfake podvody 5 % a škodlivé kódy, tzv. cryptostealery, jen 3 % dotázaných. Třetina dotázaných uvedla, že netuší, co je největším rizikem pro kryptoměny.
Podle bezpečnostních expertů, kteří kybernetické podvody s tématikou investic do kryptoměn dlouhodobě sledují, začínají současné podvody často na sociálních sítích. Mohou vyústit až k falešnému telefonátu s útočníkem, tzv. vishingu. Kromě investic do kryptoměn mohou podvodníci nabízet také falešné služby a zboží.
Řada podvodných reklam a novinových článků může podle expertů z ESETu využívat jmen známých osobností nebo firem. I to podle nich přispívá k úspěšnosti podvodů.
Na otázku, k jakému zdroji informací se lidé obrací, pokud uvažují o nákupu kryptoměn, více než desetina (14 %) odpověděla, že dá na doporučení známé a respektované osobnosti či organizace z oblasti politiky nebo byznysu. A to si útočníci dobře uvědomují a zneužívají toho.
Třetina lidí (30 %) se obrací na odborná média a pětina sleduje geopolitický vývoj a vývoj na kryptoměnových trzích (23 %). Zdrojem informací jsou pro ně také přátelé a rodina (22 %) a kolegové v práci (19 %).
Při podezření, že se setkali s deepfake obsahem vygenerovaným pomocí umělé inteligence, by nejvíce lidí zkontrolovalo nejdříve oficiální profily dotyčné osobnosti či organizace na sociálních sítích, zda na podvodný obsah sami neupozorňují (29 %).
Pětina dotázaných pak uvedla, že by se ze všeho nejdříve zaměřila na samotné prvky obsahu - zda osoba ve videu působí reálně, zda sedí pohyb rtů s tím, co říká, nemá trhané pohyby či zda mrká (23 %).
Další pětina (18 %) by pak nejdříve zkontrolovala, zda na nepravost videa neupozornili jiní uživatelé nebo média a desetina lidí (11 %) by hledala informaci, že se jedná o obsah vygenerovaný pomocí AI (11 %). Pětina lidí však odpověděla, že by neudělala ani jednu z kontrol zmíněných výše (19 %).
Jak v případě škodlivých kódů, tak i u internetových podvodů hraje v obraně roli celkový přístup k naší online bezpečnosti. Týká se to nejen správy našich hesel, stahování aplikací z internetu, ale také například toho, zda využíváme na svých zařízeních kyberbezpečnostní software.
Nejčastěji se v otázkách kyberbezpečnosti uživatelé a uživatelky v Česku spoléhají na vícefázové ověření - pro přihlášení ke svým účtům ho využívá více než polovina dotázaných (51 %).
Dále si lidé nejčastěji dávají také pozor, odkud stahují aplikace do svých zařízení (43 %) a zda pravidelně svá zařízení a aplikace aktualizují (42 %).
Sběr dat byl realizován prostřednictvím aplikace Instant Research agentury Ipsos ve dnech od 13. do 18. 3. 2025 na 1039 respondentech v České republice.
Pokud objevíte ve svém e-mailu nebo ve zprávě na sociálních sítích lákavou nabídku k investici do kryptoměn, je třeba zbystřit. Vyhledejte si na internetu co nejvíce informací o odesílateli nebo dané investiční platformě. Pamatujte, příliš senzační sdělení většinou nebývá pravda a jedná se o manipulaci.
Přišla vám nabídka k investicím do kryptoměn od přítele na sociálních sítích? Podvodník se mohl jeho účtu zmocnit, aby se za něj vydával. V takovém případě vždy kontaktujte své přátele po telefonu nebo přes jinou aplikaci a zprávu si s nimi ověřte.
Pokud vás kontaktuje po telefonu domnělý investiční poradce, všímejte si způsobu komunikace. Opět buďte obezřetní před příliš lákavými nabídkami. Zbystřit byste měli v okamžiku, kdy po vás protistrana požaduje některé další osobní a kontaktní údaje. Nikdy nikomu po telefonu nesdělujte své přihlašovací údaje ani údaje k platební kartě.
Nejste si jistí, že obsah, na který se díváte, není vygenerovaný umělou inteligencí? Zaměřte se na to, zda osoba ve videu působí reálně, zda sedí pohyb rtů s tím, co říká, nemá trhané pohyby či zda mrká. Můžete také na sociálních sítích zkontrolovat, zda na podvodný obsah již někdo neupozornil.
Přistupujte se zdravou skepsí k šokujícím titulkům a reklamám. Pokud kliknete na reklamu a jste přesměrováni na jinou webovou stránku, zkontrolujte její URL adresu. V případě, že se podvodná stránka tváří jako nějaký legitimní zpravodajský web, je pravděpodobné, že URL adresa nebude sedět s oficiální adresou daného média.
V nevyžádaných zprávách v chatu, SMS nebo e-mailu nikdy neklikejte na žádné odkazy ani neotevírejte soubory.
U svých kryptoměnových účtů si zapněte vícefázové ověření. Toto doporučení platí pro všechny online účty, které tuto funkci mají.
Všechny aplikace do svého zařízení vždy stahujte z oficiálních obchodů, jako jsou App Store či Google Play.
Mějte na svém zařízení nainstalovaný kvalitní bezpečnostní program. Platí to také pro váš chytrý mobilní telefon.
Článek ESET software spol. s r. o. ze dne pátek 2. května 2025
Pozor na kybernetická rizika při nákupu kryptoměn
Změny v ekosystému ransomwarových gangů
Platforma ESET PROTECT posiluje kybernetickou bezpečnost firem
Útočná skupina DeceptiveDevelopment cílí na vývojáře softwaru
Jak bezpečně stahovat a spravovat aplikace v chytrém mobilním telefonu
Michal Červenka - nový marketingový ředitel české pobočky ESET
ESET Threat Report H2 2024 analyzuje globální vývoj kybernetických hrozeb
Roste obliba nákupů prostřednictvím chytrého telefonu a mimo klasické české e-shopy
ESET objevil zranitelnosti v produktech Mozilla a Windows
Češi podceňují bezpečnost při zálohování svých dat
Organizovaná síť podvodníků cílí na ubytovací platformy
Kybernetická špionáž APT skupiny Gamaredon
Ransomware ScRansom cílí na zranitelnosti v systémech malých a středních firem
Malware NGate se stal součástí útoků na klienty českých bank
Nové phishingové útoky na klienty českých bank
Digitální doklady pohledem českých uživatelů
Přehled aktivit ATP útočných skupin
ESET na kybernetickém cvičení NATO
Nový bezpečnostní tým ESETu se cíleně zaměří na aktivity kyberkriminálních útočných skupin
ESET MDR posiluje kybernetickou bezpečnost malých a středních firem
Silné a bezpečné heslo je důležité pro vaši ochranu v kyberprostoru
Široká nabídka ESET řešení v oblasti zabezpečení koncových bodů
ESET a brazilská policie společně s v boji proti botnetové síti Grandoreiro
Shrnutí a vývoj kybernetických hrozeb podle expertů ESET
Přístup českých uživatelů k bezpečnosti při online nakupování
ESET sjednocuje kyberbezpečnostní řešení pro domácí uživatele
Aktuální zpráva ESET APT Activity
PR komunikaci českého ESETu vede Rita Gabrielová
David Března v čele nové divize ESET Corporate Solutions
Nenechte se okrást podvodníky na internetových bazarech
ESET Threat Report T1 2023 mapuje globální vývoj kybernetických hrozeb
ESET pokračuje v růstu - celkové tržby za rok 2022 přesáhly 14 miliard korun
Nová obchodní strategie ESET mění model licencování a posiluje cloudová řešení
Pokročilá firemní ochrana v cloudu je hlavním hybatelem růstu českého ESETu
Patch Management v platformě ESET PROTECT Cloud
Detekce a ochrana před ransomware na úrovni hardwaru
Jindřich Mičán - nový technický ředitel české pobočky ESET
Nová verze ESET Cyber Security pro macOS
IDC oceňuje ESET za moderní ochranu koncových zařízení
Nové aktivity APT skupiny Lazarus
Špionážní kampaň APT skupiny StrongPity cílí na uživatele platformy Android
Pozor na podvodný spam v chatovací aplikaci Messenger
Phishing v Česku jako nový typ stálé hrozby
Shrnutí vývoje kybernetických hrozeb v roce 2022
Ukrajina je stále hlavním cílem APT skupin napojených na Rusko
Vnímání kybernetických hrozeb u malých a středních firem
ESET Threat Report T2 2022 mapuje globální vývoj kybernetických hrozeb