1. První hodiny po zjištění podvodu rozhodují
Jakmile zjistíte, že jste se stali obětí podvodu, jednejte bez odkladu. U internetových podvodů je čas kritický, protože pachatelé často během minut převádějí peníze přes další účty, kryptoměny nebo zahraniční platební služby. Čím rychleji zareagujete, tím větší je šance, že banka transakci zachytí nebo že se podaří dohledat stopu.
Nejdříve zablokujte přístup k účtům, které mohly být zneužity. Pokud jste zadali údaje ke kartě, kontaktujte banku a požádejte o okamžitou blokaci karty i internetového bankovnictví. U plateb přes Apple Pay, Google Pay nebo jinou digitální peněženku je nutné zablokovat i navázané tokeny. Pokud jste sdělili heslo k e-mailu, změňte ho jako první, protože e-mail bývá klíčem k obnově dalších služeb.
Typický scénář: někdo vám pošle SMS o „neúspěšném doručení zásilky“ a vy zadáte údaje na falešné stránce dopravce. Pokud jste následně potvrdili platbu kartou, banka může mít šanci transakci ještě stornovat, ale jen při rychlém nahlášení. V praxi bývá rozdíl mezi oznámením do 10 minut a po několika hodinách zásadní.
- Okamžitě zavolejte do banky a požádejte o blokaci karty a podezřelé transakce.
- Změňte hesla u e-mailu, bankovnictví, sociálních sítí a hlavních služeb.
- Odpojte zařízení, pokud máte podezření na malware nebo vzdálený přístup.
- Nechoďte na vlastní pěst vyjednávat s podvodníkem, jen si ukládejte důkazy.
2. Důkazy si uložte tak, aby byly použitelné pro policii i banku
Nejčastější chyba obětí je, že po incidentu smažou zprávy, přepnou účet nebo si jen udělají jednu fotku obrazovky. Pro trestní oznámení i případné reklamace potřebujete co nejúplnější sadu důkazů. Nestačí tvrzení „poslal jsem peníze na podvodný účet“ – je nutné doložit komu, kdy, jak a na základě čeho.
Uložte si kompletní komunikaci: e-maily, SMS, zprávy z WhatsAppu, Messengeru, Telegramu, formuláře, odkazy i profil podvodníka. Pokud šlo o webovou stránku, pořiďte screenshoty celé stránky včetně URL adresy, data a času. Ideální je uložit i HTML kopii nebo PDF tisk stránky. U podezřelých domén si můžete ověřit registraci přes WHOIS a zaznamenat, kdo doménu vlastní a kdy byla založena.
Pro technicky přesnější dokumentaci se hodí i nástroje jako webcache, archivace přes Wayback Machine nebo export konverzace do souboru. Pokud používáte Chrome nebo Edge, uložte stránku přes „Tisk do PDF“ a doplňte ruční screenshoty s viditelným časem v systému. V případě phishingu si zkopírujte i zdrojový odkaz z adresního řádku, protože podvodné URL často obsahují drobné odchylky, například zaměněné znaky nebo poddomény.
- Screenshoty celé komunikace včetně jména profilu, času a data.
- Číslo účtu, IBAN, variabilní symbol, telefon, e-mail nebo URL.
- Potvrzení o platbě z banky a výpis transakce.
- Archivy webu, PDF exporty, případně logy z e-mailu.
3. Jak správně komunikovat s bankou, operátorem a dalšími službami
U finančního podvodu je banka první klíčový partner. Pokud šlo o kartu, okamžitě požádejte o chargeback nebo o prošetření neoprávněné transakce. U bankovního převodu je důležité nahlásit podezření na podvodné jednání a žádat o odeslání žádosti o vrácení peněz na cílovou banku. U SEPA plateb a některých instantních převodů je rychlost reakce zásadní, protože peníze bývají připsány a vybrány velmi rychle.
Pokud podvod proběhl přes telefonní číslo, kontaktujte operátora a požádejte o prověření čísla, případně o zablokování dalšího využití, pokud bylo číslo zneužito k podvodné komunikaci. U sociálních sítí nebo inzertních platforem nahlaste profil podvodníka přes oficiální formulář. Nečekejte, že platforma problém vyřeší za vás, ale její interní logy mohou být pro vyšetřování důležité.
V praxi se vyplatí vést si jednoduchou časovou osu: kdy přišla první zpráva, kdy jste klikli, kdy proběhla platba, kdy jste kontaktovali banku a kdy jste podali oznámení. Tento přehled pomáhá nejen policii, ale i bance a pojišťovně, pokud máte sjednané krytí kybernetických rizik.
- Bance sdělte přesný čas transakce, částku a číslo účtu příjemce.
- Operátorovi nahlaste podvodné číslo nebo SMS s odkazem.
- Platformě pošlete důkazy a požádejte o uchování dat.
- Pojišťovně hlaste škodu jen s kompletní dokumentací.
4. Trestní oznámení: kam, jak a co v něm musí být
Trestní oznámení můžete podat na kterékoli služebně Policie ČR nebo státním zastupitelství. Není nutné znát přesnou kvalifikaci skutku; stačí popsat, co se stalo, a přiložit důkazy. Policie sama posoudí, zda jde o podvod, neoprávněný přístup k počítačovému systému, vydírání nebo jiný trestný čin. Pokud oznámení posíláte elektronicky, využijte datovou schránku nebo e-podatelnu s uznávaným podpisem, aby bylo podání procesně bezchybné.
V oznámení uveďte identifikační údaje, přesný popis události, škodu v korunách, seznam příloh a konkrétní požadavek na prověření věci. Pokud znáte účet, číslo telefonu, e-mail nebo doménu, napište je přesně včetně mezer a znaků. Uveďte také, zda jste kontaktovali banku a jaký byl výsledek. Čím strukturovanější podání, tím snazší je pro policii rychle vyhodnotit, zda existují další poškození nebo mezinárodní stopa.
Praktický vzor formulace může vypadat takto: „Dne 12. 3. 2026 jsem na základě podvodné SMS uhradil/a částku 18 450 Kč na účet uvedený v odkazu. Po zjištění podvodu jsem ve 14:20 kontaktoval/a banku, požádal/a o blokaci karty a následně o prověření transakce. Přikládám screenshoty komunikace, potvrzení o platbě a URL stránky.“ Takové podání je pro vyšetřovatele výrazně užitečnější než obecný popis bez dat.
- Popis skutku v chronologii, ne jen stručná věta.
- Výše škody a způsob převodu peněz.
- Seznam důkazů v příloze.
- Kontakty na pachatele nebo podezřelé účty.
5. Jak poznat, že jde o typický internetový podvod, a kdy přidat další kroky
Internetové podvody mají opakující se vzorce. Nejčastější jsou falešné platební brány, podvodné bazarové nabídky, investiční scam, phishing na banku, falešné technické podpory a podvody přes kurýrní služby. Podle evropských i českých bezpečnostních doporučení je společným znakem nátlak na rychlé jednání, vytváření důvěry a snaha dostat oběť mimo oficiální komunikační kanály. Pokud vás někdo tlačí do okamžité platby, je to velmi silný varovný signál.
U podvodu přes bazar bývá běžné, že „kupující“ pošle odkaz na údajnou přepravní službu a chce po vás potvrdit údaje ke kartě. U investičních podvodů zase často vidíte falešný dashboard s „výnosy“, které nejsou skutečné. V takových případech je vhodné kromě trestního oznámení zkontrolovat i zařízení na malware, zejména pokud jste instalovali neznámou aplikaci nebo vzdálený přístup. Pro kontrolu lze využít Microsoft Defender Offline, Malwarebytes nebo v korporátním prostředí EDR nástroje.
Pokud jste zadali přihlašovací údaje do e-mailu nebo bankovnictví, změňte hesla všude, kde je stejné nebo podobné heslo použité. Zapněte dvoufázové ověření přes aplikaci, ne jen SMS, protože SIM swap útoky jsou dnes stále běžné. U e-mailu zkontrolujte přesměrování, filtry a připojená zařízení. Podvodník si totiž někdy nechá přístup i po změně hesla, pokud má aktivní relaci nebo obnovovací token.
- Prověřte zařízení antivirem a odstraňte neznámé aplikace.
- Zkontrolujte přihlašovací relace u e-mailu a sociálních sítí.
- Zapněte 2FA přes autentizační aplikaci.
- U citlivých účtů sledujte změny údajů pro obnovu hesla.
6. Co dělat po podání oznámení, aby se situace dál nezhoršovala
Po podání trestního oznámení nekončí vaše práce. Sledujte bankovní účet a kreditní kartu alespoň několik týdnů, protože část podvodů se projeví až s odstupem. Pokud jste předali osobní údaje, zvažte ochranu proti dalšímu zneužití, například upozornění na změny v registrech, kontrolu nových úvěrů nebo monitoring e-mailových adres v únikových databázích. V zahraničí je běžné využití služeb typu Have I Been Pwned, které ukážou, zda se vaše e-mailová adresa neobjevila v úniku dat.
Pokud jste firma nebo freelancer, ošetřete i reputační stránku incidentu. Změňte hesla ve firemních systémech, informujte zaměstnance, zda nemají reagovat na podobné zprávy, a zkontrolujte, zda podvodník nezneužil vaši značku k dalším útokům. U e-shopů a webových projektů je vhodné doplnit varování na web nebo do zákaznické komunikace, pokud pachatel vystupoval jako vaše společnost. Vhodné je rovněž zkontrolovat, zda na webu nejsou zranitelnosti, které mohly útok usnadnit, například slabé formuláře, chybějící SPF/DKIM/DMARC u e-mailů nebo slabé zabezpečení administrace.
Nejdůležitější je nepodlehnout studu. Internetové podvody jsou dnes profesionálně připravené a cílené na běžné uživatele i firmy. Když jednáte rychle, systematicky a s důkazy, výrazně zvyšujete šanci na úspěšné dohledání případu i na minimalizaci škody.
