SCAM! Přehled způsobů, jak nejčastěji přicházíte o svá digitální aktiva a jak se bránit

Obsah

1. Úvod: Proč kryptopodvody narůstají
2. Statistiky a makro-trendy
3. Psychologické triky – emoce, tlak, zbrklost
4. Investiční podvody, Ponzi a pyramidy
5. Pump & Dump, rug pull a exit likvidita
6. Pre-mine, insiderské výhody a falešná decentralizace
7. Phishing, airdropy a sociální inženýrství
8. Malware, kryptojacking & falešné aplikace
9. Romantické a důvěrné scamy
10. Impersonace úřadů, celebrit a známých osobností
11. Kryptoměnové bankomaty a offline podvody
12. SIM swapping a převzetí účtů
13. Budoucí trendy – AI, deepfake a nové triky
14. Jak se nám povedlo oklamat podvodníky?
15. Jak se bránit – shrnutí doporučení

Úvod: Proč kryptopodvody narůstají

Jednou z hlavních výhod kryptoměn je možnost držet a přesouvat digitální majetek bez prostředníků. Svoboda však znamená i plnou zodpovědnost, na kterou si lidé budou muset zvykat, pokud chtějí držet svá digitální aktiva ve své moci. Po odeslání transakce už neexistuje „záchranná infolinka“ ani možnost storna. Jak se trh rozrostl od prvních bitcoinových nadšenců k miliardovým burzám, neušel tento nový segment ekonomiky ani podvodníkům. Podvodníci zneužívají psychologii, sociální sítě a moderní technologie a cílí na nováčky i zkušené uživatele, kteří pod tlakem emocí či časového presu ztratí ostražitost. Zhoršující situaci napomáhá i fakt, že šance na dopadení pachatele jsou často minimální.

Proč si podvodníci vybírají kryptoměny?

• Nevratnost transakcí – potvrzený převod nelze zvrátit ani reklamovat (některé kryptoměny nejsou decentralizované a jejich prostředky se dají zmrazit).
• Pseudonymita – adresy jsou veřejné, ale identity zůstávají skryté.
• Globální decentralizace – blockchain nepodléhá jediné jurisdikci, což komplikuje vyšetřování.
• Okamžité založení peněženky – novou adresu lze vytvořit během vteřin bez dokladů a poplatků.
• Nízké náklady na útok – AI generuje falešný obsah a „scam-as-a-service“ nabízí hotové nástroje za pár dolarů.

Statistiky a makro-trendy

Podle Chainalysis přijaly známé nelegální adresy v roce 2024 prostředky v hodnotě 40,9 miliardy USD. Podíl nelegálních převodů klesl na 0,14 % celkového objemu pohybu peněz, absolutní ztráty jsou však rekordní. Největší položky tvoří projektové rug pully, investiční Ponzi schémata a cílený phishing. Celému „krypto-scam odvětví” dominují stablecoiny, které už představují 63 % veškeré nelegální aktivity, protože se lépe „mísí“ s fiatem a lidem se prodávají jako domněle bezpečnější varianta. Největší úspěšnost mají podvodníci u starších lidí nad 50 let. Jedná se o skupinu lidí, kteří mají průměrně (čest výjimkám) nižší počítačovou gramotnost, někdy spojenou s naivitou a neostražitostí.

Krypto-scam odvětví se dle poslední zprávy Europolu a Chainalysis z dubna 2025 profesionalizuje. Ve zprávách se dokonce popisují ekosystémy, kde lze koupit hotové phishingové šablony, praní přes směnárenské roboty i pronájem deepfake studií. Americká operace FBI „Level Up“ do dubna 2025 odhalila více než 5 800 obětí a zabránila převodům za 359 milionů USD, přesto jde jen o zlomek celkové škody.

V Česku evidovaly banky a Policie ČR v roce 2024 přes 2 500 nahlášených kryptopodvodů, meziroční nárůst přesahuje 60 %. Nejčastěji jde o falešné investiční portály, telefonáty „z banky“ a romance scamy. Skutečný počet bude vyšší, protože mnoho obětí incident nehlásí z důvodu studu nebo minimální šance na získání prostředků zpět. Prevence, vzdělávání a důsledné ověřování zůstávají nejspolehlivější obranou.

Nejčastější typy kryptoměnových podvodů podle výše způsobené škody v roce 2024 v USA

• Projektové rug pully – 4,4 mld $
• Investiční Ponzi & falešné platformy – 3,1 mld $
• Phishing a sociální inženýrství jednotlivců – 2,6 mld $
• Malware & kryptojacking – 0,8 mld $

Psychologické triky – emoce, tlak, zbrklost

Úspěch většiny kryptopodvodů vychází především ze zneužití lidské psychologie, a nikoli jen ze složitých technických triků. Podvodníci dokážou velmi účinně vyvolat silné emoce, například chamtivost, strach nebo pocit naléhavosti, a tím obcházejí kritické myšlení obětí. Slibují rychlé zbohatnutí, garantují vysoké výnosy nebo hrozí okamžitou ztrátou prostředků, pokud člověk nejedná ihned. Nejčastější důvod ztráty vašich digitálních aktiv, které si sami spravujete, není fyzické získání a prolomení vaší hardwarové peněženky, ale vy sami. Bohužel. Nejčastější důvody finanční ztráty je kromě zapomenuté passphrase, zapomenutý setup, místo uložení seedu a v neposlední řadě právě podlehnutí emocím a dobrovolné poslání svých prostředků útočníkům v dobré víře, že jejich sliby budou splněny.

Metod, jak vás obelstít a přesvědčit, je mnoho. Někdy podvodníci využívají zdánlivou autoritu, například logo banky nebo tvář známé osobnosti, aby v lidech vyvolali důvěru. Kdo z vás si vybaví videa na YouTube, kde podvodníci spoléhají na efekt sociálního důkazu, když použijí falešné recenze, chválu influencerů nebo frontu nadšených uživatelů v chatu, což má oběť přesvědčit o správnosti rozhodnutí. Kombinace těchto psychologických triků často způsobí, že i technicky zdatní lidé podlehnou tlaku a rozhodnou se impulzivně, ačkoliv by si jinak vše pečlivě rozmysleli. V každém případě zde platí: Když ptáčka lapají, pěkně mu zpívají. Než spadne klec, útočník je ochotný, milý, přátelský a vše vám bude dlouhé hodiny ochotně vysvětlovat. Udělá zkrátka vše, aby si získal vaši důvěru.

Nejčastější psychologické triky a manipulace

• Greed/FOMO – slib rychlého zbohatnutí, limitovaná nabídka tokenu, odpočet na webu.
• Strach – výhrůžka blokací účtu, ztráty peněz, „bezpečnostní aktualizace“.
• Autorita – zneužití banky, policie, celebrity; lidé důvěřují logu a uniformě.
• Urgence – omezený čas („poslední šance!“), tlak na rychlé rozhodnutí bez ověření.
• Sociální důkaz – falešné recenze, placení influenceři, „fronta kupujících“ v chatu.
• Únava a zahlcení úkoly – podvodník úmyslně zatěžuje oběť množstvím požadavků nebo úkonů, dokud nezačne chybovat a nejedná bez rozmyslu a v únavě či ve spěchu neudělá chybu.

Klasické schéma scamu s využitím greedu a FOMO

Nejoblíbenější „give-away“ podvod na YouTube vypadá (vypadal) takto. Podvodníci spustí například živý přenos s předtočeným rozhovorem celebrit, např. Elona Muska či Michaela Saylora, a na obraz vloží grafiku s textem typu „Pošlete 0,1–5 BTC na tuto adresu a my vám pošleme dvojnásobek zpět“. Přidají odpočet a falešný seznam „posledních transakcí“, aby to působilo, že už lidé masově posílají. Adresa patří samozřejmě podvodníkům. Žádné bitcoiny ani ethery se nevracejí a oběti ztratí vše, co odešlou. Možná byste si řekli, že na tak laciný trik nikdo nemůže naletět, ale touha mít dvojnásobek za pár minut, když za akcí stojí někdo slavný, a zbrklost k tomu udělá své. Podle Chainalysis i FBI se jen v roce 2023 touto metodou ukradlo přes 10 milionů dolarů, přičemž největší jednorázová ztráta jednoho uživatele přesáhla 250 000 USD.

Vytvořit profesionálně působící web i s falešnými recenzemi je dnes velmi snadné a levné. Podvodníci používají šablony, AI i automatické texty, takže stránky s pozitivními komentáři často jen předstírají důvěryhodnost. Proto nestačí spoléhat na vzhled nebo recenze a vždy je nutné informace ověřovat z více nezávislých zdrojů.

Investiční podvody, Ponzi a pyramidy

Ponzi a pyramida jsou podvodná schémata stará desítky let a spoléhají na jednoduchou iluzi. Organizátoři slibují stabilní či dokonce garantované výnosy do obzvláště výhodného projektu, vyplácené výhradně z peněz nově příchozích investorů. Žádný skutečný produkt ani udržitelné podnikání většinou neexistuje a celý model živí pouze nepřetržitý přísun čerstvého kapitálu.

Kryptoměny tuto hru urychlily díky anonymním transakcím a globálnímu dosahu. Případ OneCoin před lety ukázal, že s pomocí pseudovzdělávacích balíčků a agresivního multilevel marketingu lze během tří let vylákat z lidí více než čtyři miliardy dolarů. PlusToken nalákal tři miliony uživatelů na falešný staking program slibující měsíční úrok deset procent a provozovatelé poté zmizeli i s více než třemi miliardami USD v kryptu. Vzorec je stále stejný: velmi lákavý fixní výnos, který se nedá odmítnout, provize za nábor nových členů a naprostá neprůhlednost struktury. Jakmile se příliv kapitálu zpomalí, vyplácení starých investorů se zastaví a systém se zhroutí. Obrana spočívá v ověření, zda projekt vytváří reálné cash flow nezávislé na vkladech nováčků, v kontrole on-chain rezerv a v otázce, odkud se slibovaný úrok skutečně bere. Jediní, kdo na tomto schématu pravděpodobně krátkodobě vydělají, jsou lidé postavení opravdu vysoko v pyramidové struktuře.

Jaké otázky pomohou poznat Ponzi a pyramidu?

• Odkud přesně přichází slibovaný výnos a lze tento zdroj veřejně ověřit?
• Existuje reálný produkt či služba, za kterou lidé platí, nebo pocházejí příjmy hlavně z vkladů nových členů?
• Jaká je struktura odměn za doporučení a dostává rekrutér větší provizi než běžný uživatel za používání produktu?
• Jsou rezervy fondu či tokenu zveřejněny a auditovány nezávislou třetí stranou?
• Je tým identifikovatelný, s ověřitelnou historií úspěšných projektů, nebo působí anonymně?
• Má projekt realistický podnikatelský plán, který vysvětluje zisk bez nepřetržitého náboru?
• Lze vybrat vložené prostředky kdykoli bez sankcí, nebo jsou uzamčené a výběr podléhá poplatkům?
• Je tvrzený úrok či denní zhodnocení výrazně vyšší než běžné tržní výnosy podobných produktů?

Neslavné příklady Ponziho podvodů

• OneCoin – Mezi lety 2014 a 2017 OneCoin, založený Rujou Ignatovou a Karlem Greenwoodem, vylákal od investorů přes 4 miliardy USD pod záminkou investice do revoluční kryptoměny. Ve skutečnosti šlo o pyramidové schéma bez skutečné blockchainové technologie. Greenwood byl v roce 2023 odsouzen na 20 let vězení, zatímco Ignatova je stále na útěku. Zdroj: US Department of Justice
• BitConnect – Tato platforma slibovala investorům denní výnosy až 1 % díky údajně pokročilému obchodnímu botovi. V roce 2018 se však ukázalo, že jde o Ponziho schéma, které připravilo investory o přibližně 2,4 miliardy USD. Zakladatel Satish Kumbhani byl obžalován a čelí až 70 letům vězení. Zdroj: US Department of Justice
• Penzijní systém - Nevykazuje penzijní systém v ČR a mnoha zemích světa také znaky Ponziho schématu? :-) Současní penzisté jsou vypláceni z daní placených současnými daňovými poplatníky. Pokud díky demografické křivce, válce či vleklé ekonomické krizi poklesne výběr daní v příštích letech, z čeho budou vypláceni budoucí penzisté?

Pump & Dump, rug pull a exit likvidita

„Pump & Dump“ skupiny (Telegram, Discord, WhatsApp apod.) organizují koordinované nákupy malých coinů s nízkou likviditou. Insider předem nakoupí daný token ještě za minimální částku, rozšíří „signál“ a dav vyšponuje cenu i o tisíce procent, načež insider vše prodá a se ziskem uteče. Ostatní zůstanou s bezcenným tokenem, protože prudce klesne poptávka a není, komu by tokeny prodali.

Rug pull je ještě brutálnější. Vývojář uzamkne likviditu, sbírá kapitál a v jednom momentě vše stáhne a cena tokenu spadne na nulu. Jen v roce 2024 vzniklo na Ethereu a BSC přes 380 000 nových tokenů, z nichž 83 % mělo znaky rug pullu. Pro někoho může být toto podvodné schéma o to těžší odhalit, protože se může jevit jako nepovedený trading a že příští pokus může již vyjít. To, že šance na mnohasetprocentní zhodnocení se rovná téměř nule, vám dopředu nikdo neřekne. Výhoda je vždy na straně insiderů, kteří jsou podobně jako v jiných schématech o několik kroků napřed před vámi.

Nejdůležitější obrana

• Nastudujte si bitcoin, například zde na webu www.alza.cz/bitcoin-novinky-a-navody
• Snižte si časové preference a nepodléhejte návnadám a dalším zkratkám na rychlé zbohatnutí.
• Využijte bitcoinovou komunitu Jednadvacet, kde najdete bitcoinery ochotné vám poradit.
• Využijte rozcestník Bitperia, kde najdete další užitečné zdroje ke studiu.

Don’t do Shitcoins. pic.twitter.com/tPFS2g82qX

— Carl ₿ MENGER ⚡️🇸🇻 (@CarlBMenger) June 7, 2025

Známé případy rug pull a exit scamů

• Squid Game Token (SQUID) – V říjnu 2021 byl spuštěn token inspirovaný populárním seriálem, který však nebyl oficiálně licencován. Cena tokenu vzrostla z 0,01 USD na 2 861 USD, ale investoři brzy zjistili, že nemohou své tokeny prodat. Vývojáři následně zmizeli s odhadovanými 3,4 miliony USD. Zdroj: WIRED
• SafeMoon – Od března 2021 lákal projekt na automatické přidávání likvidity a odměny pro držitele. V říjnu 2023 SEC obvinila vedení společnosti z tajného odčerpání milionů dolarů z likvidity a manipulace s cenou tokenu. Investoři utrpěli značné ztráty. Zdroj: SEC

Pre-mine, insiderské výhody a falešná decentralizace

Pre-mine znamená, že core tým a investoři (VC fondy) si přidělí velké množství tokenů ještě před veřejným prodejem (TGE – Token Generation Event). Retail pak kupuje až později, často za výrazně vyšší cenu, čímž insiderům poskytuje tzv. exit liquidity – možnost se výhodně „vylít“ na nově příchozích. Příklad: Jambo Phone – 45 % tokenů v rukou insiderů, 27 % v trezoru firmy. Často je navíc projekt marketingově prezentován jako „Bitcoin Layer 2“, ač jde o vlastní altcoin. Problémem bývá i falešná decentralizace: pokud v kódu existuje funkce pause() nebo upgrade(), může malá skupina insiderů zastavit obchodování či změnit pravidla (například při hacku nebo pro svůj prospěch). Historie zná případy, kdy tým mohl síť „restartovat“ (Solana) nebo zásadně ovlivnit její běh (Ethereum DAO fork 2016).

Proč ostatní tokeny z dlouhodobého hlediska selhávají?

Rozpoznat scam nebývá jednoduché. Podvodníci se tváří, že vám např. prodají exkluzivní informaci, kde se co spustí, a vy zázračně zbohatnete. Jedině Bitcoin má vlastnosti skutečně svobodných decentralizovaných neinflačních peněz. Porovnejte fundamenty s ostatními altcoiny.

• Většina kryptoměn má konkrétního zakladatele, tým nebo nadaci, kteří mohou projekt ovlivňovat nebo být ovlivněni či vydíráni.
• Mnoho projektů provádí pre-mine a rozděluje si velkou část tokenů pro sebe, vývojáře či investory ještě před spuštěním.
• Prvotní investoři a venture kapitál mají výrazné výhody oproti běžným uživatelům a mohou trh snadno manipulovat.
• Projekty často provozují kanceláře, platí manažery, výkonné a marketingové týmy, což znamená centralizaci a tlak na cenu tokenu.
• Altcoiny spoléhají na centralizovanou infrastrukturu, web, API nebo hlasovací mechanismy ovládané úzkou skupinou lidí.
• Při vstupu na trh mají tokeny předem určenou „starting price“ a často probíhá prodej jen pro vyvolené.
• U projektů je běžné, že se pravidla mění podle potřeb hlavního týmu, například inflace, změny konsensu nebo úpravy tokenomiky.
• Silná marketingová kampaň, celebrity a influenceři často pumpují hodnotu bez reálného užitku pro komunitu.
• Nedostatečná decentralizace – ve skutečnosti je řízení v rukou úzké skupiny insiderů nebo zakladatelů.
• Při jakékoliv krizi může někdo projekt vypnout, zmrazit nebo změnit jeho pravidla.

Známé případy pre-mine a insider podvodů

• Save The Kids – Token propagovaný členy FaZe Clan měl údajně podporovat charitu, ale 90 % nabídky kontrolovali insideři. Krátce po spuštění vývojář upravil daňový kód a influenceři hromadně prodali své podíly, což vedlo k prudkému poklesu ceny. Fanoušci přišli o tisíce dolarů. Zdroj: Wikipedia
• Centra Tech – Společnost slibovala revoluční kryptoměnové produkty a získala podporu celebrit jako Floyd Mayweather a DJ Khaled. V roce 2018 byli zakladatelé obviněni z podvodu a falešných tvrzení, což vedlo k rozsáhlým ztrátám investorů. Projekt byl označen za klasický příklad podvodu s pre-mine a insider výhodami. Zdroj: TIME

Phishing, airdropy a sociální inženýrství

Další častou taktikou, kterou na vás útočník může vyzkoušet, je takzvaný phishing. Phishing je každá technika, která se vydává za důvěryhodnou službu s cílem opět vylákat citlivá data. Podle použitého kanálu rozlišujeme e-mailový phishing (podvodný e-mail s odkazem na kopii přihlašovací stránky), SMS phishing neboli smishing (textová zpráva se zkráceným odkazem nebo přílohou) a telefonický phishing neboli vishing (útočník volá z podvrženého čísla a tvrdí, že zastupuje banku či burzu).

Častý je i reklamní phishing, kdy útočník nakoupí placené pozice ve vyhledávači a odkazuje na falešný web. Příkladem byla kampaň „MetaMask Upgrade“, kde reklama vedla na doménu metamąsk.app a stránka nutila uživatele zadat celý seed. Podobně fungují falešné airdropy: tweet slibuje bezplatné NFT, odkaz vyžaduje propojit peněženku a schválit volání approve() s neomezeným limitem. Jakmile uživatel potvrdí, podvodníci vyprázdní zůstatek. Ve firmách se stejný princip uplatňuje jako podvržené faktury: v PDF je změněn IBAN nebo kryptoadresa a účetní ve spěchu odešle platbu. Nejvíce incidentů vzniká na konci měsíce, kdy účetní oddělení pracuje pod stresem a snáze přehlédne podvod.

Nejčastější formy phishingu a sociálního inženýrství ve zkratce

• E-mailový phishing – podvodný e-mail s odkazem na kopii podvodné přihlašovací stránky.
• Smishing (SMS phishing) – textová zpráva se zkráceným odkazem nebo škodlivou přílohou.
• Vishing (telefonický phishing) – hovor z podvrženého čísla, útočník se vydává za banku či burzu.
• Reklamní phishing – placené pozice ve vyhledávači směřují na falešný web.
• Airdrop/DeFi phishing – falešné airdropy a NFT.
• Business E-mail Compromise – podvržené faktury se změněným IBANem či krypto-adresou.

Co mohu udělat?

• Pečlivě kontrolujte URL adresu, případně ji zadávejte ručně. Nikdy neklikejte na sponzorované odkazy.
• Seed zadávejte pouze do hardwarové peněženky, nikdy do webového formuláře nebo aplikace.
• Pokud nějakému kroku nerozumíte, zastavte akci, dokud se s někým neporadíte nebo si nebudete jistí, co děláte.

Známé phishingové kampaně v kryptosvětě

• Monkey Drainer – Skupina rozesílala falešné stránky pro nárokování NFT a využívala podvržené peněženky přes Google Ads. Do února 2023 takto odcizili ETH a NFT v hodnotě přes 13 milionů USD. Jejich infrastrukturu následně zabavila policie. Zdroj: bankinfosecurity.com
• Aurory NFT Attack – Před spuštěním populárního NFT projektu Aurory v srpnu 2021 útočníci vytvořili falešnou webovou stránku s podobnou doménou. Uživatelé, kteří se pokusili mintovat NFT, byli přesměrováni na škodlivý smart kontrakt, který vyprázdnil jejich peněženky. Útok vedl ke ztrátám přes 1,5 milionu USD a krádeži více než 70 NFT. Zdroj: TRM Labs

Malware, kryptojacking & falešné aplikace

Malware je libovolný škodlivý program nebo kód, jehož cílem je narušit provoz zařízení, získat neoprávněný přístup či ukrást data a prostředky uživatele. Patří sem viry, trojské koně, ransom­ware, spyware, adware, tzv. clippery sledující schránku i kryptojacking minery. Podvodné aplikace se často tváří jako neškodné, třeba „Trezor Suite Mobile“. Po instalaci sledují clipboard (schránku) a při kopírování kryptoadresy ji nahradí adresou útočníka (clipboard hijacking). Sice ne tak častá, ale o to hůře odhalitelná může být metoda kryptojacking. Kryptojacking znamená, že malware tajně těží kryptoměny na vašem CPU. Počítač se zpomalí, roste spotřeba a může se rychleji opotřebovat hardware. Chránit se můžeme stahováním jen z oficiálních zdrojů (ideálně ověřovat pravost instalace), pravidelným antivirem, aktualizacemi a sledováním vytížení PC. Seed nikdy nezadávejte mimo hardwarovou peněženku.

Jak se malware dostane do PC

• Phishingová příloha v e-mailu spustí škodlivý kód po otevření.
• Cracknutý program nebo falešná kryptopeněženka z neoficiálního webu obsahuje trojského koně.
• Škodlivá reklama zneužije zranitelnost prohlížeče a stáhne malware bez vědomí uživatele.
• Infikované USB se spouštěcím skriptem aktivuje malware hned po připojení.
• Neaktualizovaný systém či prohlížeč umožní útočníkovi využít známé chyby a získat přístup.
• Slabé heslo k RDP nebo VNC dá útočníkovi šanci nahrát škodlivý software přímo na disk.

Jak se bránit

• Stahujte software pouze z oficiálních zdrojů a ověřujte SHA-256 hash instalačního balíčku.
• Aktualizujte operační systém, prohlížeč i antivir a zapněte automatické záplaty.
• Používejte unikátní silná hesla a dvoufaktorové ověření pro klíčové účty.
• Nikdy nezadávejte seed ani privátní klíče mimo hardwarovou peněženku.
• Sledujte vytížení procesoru; nečekané zahřívání či zpomalení může znamenat kryptojacking.
• Pravidelně zálohujte data offline, abyste mohli zařízení v případě napadení přeinstalovat.

Malware a kryptojacking útoky

• Mars Stealer – Fork malwaru Oski se v lednu 2022 šířil přes pirátské programy a falešné weby. Zaměřoval se na prohlížečová rozšíření peněženek (MetaMask, Coinbase Wallet aj.), odkud kradl seed fráze a cookies. Podle analýzy Kaspersky způsobil během několika týdnů škody v řádech stovek tisíc USD. Zdroj: Kaspersky
• Coinhive cryptojacking – Od roku 2017 vkládaly tisíce webů skript Coinhive, který tiše těžil Monero v prohlížečích návštěvníků. Vrcholem kampaně bylo únorové „hacknutí“ 4 000 britských vládních stránek i portálů NHS; oběť si všimla jen zpomaleného PC. Projekt byl prohlášen za jednu z největších kryptojackingových vln a v březnu 2019 se po tlaku bezpečnostních firem sám ukončil. Zdroj: The Verge

Romantické a důvěrné scamy

Romance scam je podvod založený na taktice „love-bombing“. Útočník, často s falešnou identitou a ukradenými fotografiemi, zaplavuje oběť lichotkami, neustálým zájmem a intenzivní komunikací. Během týdnů až měsíců buduje silnou emoční závislost a absolutní důvěru. Opravdovost dokresluje videohovory, kde může být nasazen deepfake filtr. Jakmile je důvěra pevná, přichází finanční fáze. Podvodník nabídne „exkluzivní“ investici do kryptoměn a navede oběť na profesionálně vypadající, ale falešnou platformu. Po první malé „zkušební“ částce nechá vybrat skromný zisk, čímž zasetá důvěra ještě posílí. Následují však větší investice a při pokusu o výběr se objeví „daňové“ či „poplatkové“ blokace. Jakmile podvodník vytěží maximum, všechny kontakty mizí. Policie ČR eviduje výrazný nárůst těchto případů, oběťmi bývají hlavně lidé nad padesát let, ovdovělí či rozvedení.

Jak se bránit romance scamům

• Neposílejte ani symbolickou částku – malý „test“ je psychologický háček.
• Ověřte identitu: vyhledejte fotky v Googlu a při videohovoru požádejte o nečekané gesto, které deepfake nezvládne.
• Bavte se o penězích jen s lidmi, které znáte osobně – zaručené vysoké zisky bez rizika neexistují.
• Pochybnosti vždy konzultujte s rodinou, přáteli nebo policií.

Romantické a důvěrné kryptopodvody

• Pig Butchering – Scammeři si někdy i měsíce „vykrmují“ oběť na seznamkách, budují důvěru a poté ji přes falešnou burzu obírají o úspory. Podvod často kombinuje emocionální manipulaci, sociální izolaci oběti a zfalšované výpisy zisků na webu. Zdroj: DFPI
• CryptoRom – Kampaň odhalená Sophosem v roce 2021 láká přes Tinder/Bumble, pak nutí oběť instalovat ad-hoc iOS/Android „burzu“. Falešná aplikace ukáže malý zisk, aby nalákala na větší vklad; oběti v Evropě a USA přišly nejméně o 1,4 mil. USD. Scammeři zneužívají podnikového podepisování Apple, takže aplikace obchází App Store a snadno mění domény. Zdroj: Sophos Labs

Impersonace úřadů, celebrit a známých osobností

Časté jsou podvody i typu SMS „Vaše karta bude zablokována…“. Odkaz vede na klon bankovního webu, dokonce někdy i s platným SSL certifikátem. Objevují se i falešné reklamy „Elon Musk doporučuje Bitcoin Pro 2.0“ a odkaz vede na podvodný článek. Po vyplnění kontaktů volá „poradce“, který přes AnyDesk navede oběť k instalaci platformy a převedení peněz útočníkovi. Chraňte se tím, že nikdy nebudete zadávat citlivé údaje přes odkazy v SMS nebo e-mailu a budete ignorovat reklamy typu „celebrita doporučuje“. Kdo z vás dostal falešný e-mail od „České pošty”, který žádal malý poplatek za znovu doručení balíčku? Laciný trik, ale před Vánoci, kdy mnoho lidí čeká na balíček a je ve stresu, se tento trik útočníkům daří.

Doporučení při tomto typu podvodu

• Nevkládejte citlivé údaje přes odkaz v SMS/e-mailu.
• Kontrolujte doménu, zadávejte adresu ručně.
• Nereagujte na reklamy typu „celebrita doporučuje“.
• Oznamte podezřelý inzerát správci platformy.

Případy zneužití identity a deepfake podvodů

• Deepfake video s CEO WPP – V květnu 2024 podvodníci vytvořili videohovor s AI tváří a hlasem Marka Reada, na kterém „šéf“ žádal urgentní platbu. Rychlá kontrola finančního týmu útok zastavila, případ však ukázal, jak realistické korporátní deepfaky už dokážou být a proč je nutné ověřovat požadavky druhým kanálem. Zdroj: The Guardian
• Deepfake Elon Musk livestreamy – V červenci 2024 útočníci převzali YouTube kanály australské stanice Seven a spustili stream s AI-Muskem, jenž sliboval „dvojnásobek“ BTC při zaslání vkladu. Přes 45 000 diváků sledovalo podvod více než pět hodin, než byl stream zablokován – doklad rostoucího zneužití celebrit v AI reklamách. Zdroj: News.com.au

Kryptoměnové bankomaty a offline podvody

Bitcoinové ATM (bitcoinmaty) usnadňují nákup/prodej, ale scameři je zneužívají jako „bezpečné místo platby“. Typicky volá falešný bankéř/policista, tvrdí, že váš účet je napaden, a žádá, abyste vybrali hotovost a vložili ji do ATM na „bezpečnou adresu“ (útočníkova peněženka). Opět tomuto typu podvodu předchází manipulace a psychologické triky, kde je oběť hnána emocemi, v tomto případě strachem a vidinou záchrany svých peněz. Pokud uvěříte, že volající je policista či bankéř, který vám chce pomoci, máte problém.

• ATM používejte jen pro vlastní nákup/prodej, nikdy ne „pro někoho“.
• Nepodléhejte časovému tlaku, zablokujte transakci do vyjasnění.
• Ověřujte transakci na exploreru (např. mempool.space) před předáním hotovosti.

Podvody s kryptoměnovými bankomaty

• Bitcoin ATM podvody (FTC 2024) – FTC hlásí, že v 1H 2024 lidé ztratili přes 65 mil. USD poté, co je „policisté“ či „bankéři“ poslali vložit hotovost do bitcoinmatů, aby údajně ochránili účet. Medián jedné ztráty byl 10 000 USD; útočníci spoléhají na časový tlak a nevratnost krypto transakcí. Zdroj: FTC
• Teplice 680 000 Kč incident – V červenci 2023 zachránila česká policie muže, který chtěl na pokyn falešné „bankéřky“ vložit do bitcoinmatu životní úspory 680 000 Kč, na což si dokonce vzal úvěr. Případ vedl k varovné kampani proti těmto offline scamům. Zdroj: Lupa.cz

SIM swapping a převzetí účtů

SIM swapping je převzetí vašeho čísla útočníkem (zažádá o novou SIM na vaše údaje, někdy přes insidera u operátora). Získá SMS kódy a resetuje hesla (e-mail, burza, banka). V roce 2024 takto přišli dva američtí tradeři o 8 milionů $ během 40 minut. Obrana: používejte 2FA mimo SMS (aplikace nebo YubiKey), nastavte SIM-lock/PIN a „no-port“ blokaci u operátora, sledujte výpadky signálu a využívejte whitelist výběrových adres na burze.

• Přesuňte 2FA z SMS do aplikace (např. Google Authenticator) nebo na YubiKey.
• Požádejte operátora o SIM-lock/PIN a zákaz portace čísla.
• Sledujte výpadky signálu – může to být útok.
• Nastavte výběrový whitelist na burze.

Případy SIM swappingu a převzetí účtů

• Seth Shapiro vs. AT&T – Producent Seth Shapiro přišel v roce 2018 o 1,8 mil. USD po insider-driven SIM swapu u AT&T; následně společnost zažaloval za nedbalost. Případ ukázal, že jediná SMS 2FA bariéra může padnout během několika minut. Zdroj: CoinDesk
• Michael Terpin $24 mil. ztráta – Investorovi Terpinovi ukradli v roce 2018 až 24 mil. USD pomocí podplaceného zaměstnance AT&T. Odvolací soud v říjnu 2024 znovu otevřel část žaloby, což může změnit odpovědnost operátorů za ochranu dat SIM. Zdroj: Cointelegraph

Budoucí trendy – AI, deepfake a nové triky

Generativní AI srazila náklady na podvod téměř k nule. Model stačí nakrmit veřejnými daty a během minut vychrlí tisíce personalizovaných phishingových e-mailů. Stejné technologie dnes v reálném čase syntetizují obraz i hlas, takže videohovor „s nadřízeným“ může být deepfake. Nejvýmluvnější je únor 2024, kdy pracovník hongkongské pobočky nadnárodní firmy převedl 25,6 milionu USD poté, co na videokonferenci komunikoval se zdánlivě autentickým CFO i kolegy – všichni byli digitální klony vytvořené umělou inteligencí. Podvodníci jen stáhli veřejná videa vedení, natrénovali model a během týdne vylákali patnáct plateb na pět účtů. Případ ukazuje, jak rychle se z AI stává zbraň a proč je nutné dodržovat zásadu dvojího ověření. Jste si doopravdy jistí, že dokážete odolat situaci, kdy vám AI agent zavolá hlasem někoho z rodiny, díky sociálním sítím bude znát některé souvislosti, kam kdo chodí nakupovat či studovat, a požádá vás o poslání prostředků? Scénářů může být nekonečno.

Doporučené obranné postupy

• Každý pokyn k platbě ověřte druhým kanálem. Zavolejte na oficiální číslo nebo si vyžádejte osobní schválení.
• Nastavte limity pro jednorázové i denní převody a případně používejte multisig pro firemní treasury.
• Využívejte komunitní alerty a ohlašování podezřelých adres.
• Testujte nástroje na detekci deepfake a AI obsahu, zejména ve firmách s vysokými finančními toky.

Reálné příklady 2024 – 2025

• Autonomní phishing-boti – generativní LLM sledují mempool a při větší transakci okamžitě rozesílají personalizovaný „refund“ e-mail. WIRED report 2025
• Hongkongský deepfake videohovor (2024) – 15 převodů, celkem 200 miliónů HKD (~25,6 mil. USD), účastníci konference byli AI klony kolegů. The Guardian

Jak se nám povedlo oklamat podvodníky?

Kontaktoval vás už někdo přes WhatsApp nebo Telegram s nabídkou skvěle placené brigády? Nám se to stalo také. Na takové zprávy vůbec nereagujte. Nejlepší je kontakt rovnou zablokovat a nahlásit ho jako spam. Možná vás ale napadlo, jestli to přece jen nezkusit. Kdo dnes nabízí tři tisíce korun a víc za půl hodiny práce z domova u počítače?

Ve skutečnosti jde o podvod. Nejprve vás nalákají na svou platformu, kde máte klikat na nesmyslné potvrzování a vyřizování objednávek. Princip fungování nemá cenu popisovat podrobně. Za školení vám nabídnou malou částku, kterou lze skutečně z platformy vybrat a poslat na účet. Právě toto spoustu lidí přesvědčí, že systém opravdu funguje. Peníze skutečně přijdou na účet, což svádí k tomu pokračovat dál.

Následně po vás chtějí vložit 50 eur kvůli "aktivaci účtu". Pokud jste na začátku vydělali například 28 eur, už se dostáváte do minusu. V této fázi jsme raději skončili, ale od důvěryhodného zdroje víme, co by následovalo dál. Součástí podvodu je, že vše vypadá pohádkově. Všechno funguje, lidé jsou milí a ochotní, několikrát vám cokoliv vysvětlí a snaží se navázat přátelský vztah. Přidají vás do skupiny, kde ostatní (většinou boti nebo nastrčení lidé) údajně vydělávají každý den a ochotně nabízejí pomoc.

Když člověk vloží těch 50 eur, začne „vydělávat“ více a více. Peníze ale zůstávají na platformě částečně blokované. Menší částky lze vybrat. Brzy přichází nabídka na vyšší výdělky, které jsou podmíněné dalším, tentokrát vyšším aktivačním balíčkem. Platforma vám přidělí skvělou objednávku, kterou jste dostali jen díky neskutečnému štěstí, což vám ve skupině všichni potvrzují a závidí. Problém nastává ve chvíli, kdy pošlete větší částku na aktivaci vyššího balíčku a splníte úkol. Jakmile se pokusíte o výběr, začnou komplikace. Najednou se mluví o auditu nebo je vyžadována záloha na daň z příjmu ve výši dalších 15 % s tím, že pak budou peníze uvolněny. Jsou (oni nebo AI) ochotni s vámi komunikovat hodiny a hodiny pořád přátelsky, že je to běžné a občas se to někomu stane a pobízejí pokračovat dál. Vaši nový kolegové, vám vše potvrdí, že jejich peníze se taky někdy zablokovali, ale že již je vše v pořádku. Výmluv, proč nejdou peníze poslat, mají nepočítaně.

Takovým nabídkám se vyhněte obloukem.

Jak se bránit – shrnutí doporučení

Co si z toho odnést? Jestli jste dočetli až sem, blahopřejeme. Už jen povědomí o různých podvodných schématech vám může pomoci rozpoznat scam dříve, než vás to může stát celoživotní úspory. Heslo, které používají bitcoineři, „Don’t trust, verify“ (nedůvěřuj, prověřuj), se do tohoto článku náramně hodí. Níže přikládáme některé tipy, které by vám mohly ušetřit mnoho starostí.

Psychologická obrana

• Chamtivost a FOMO – ignorujte limitované a exkluzivní nabídky a slib rychlého zbohatnutí.
• Strach a urgence – například výhrůžky blokací účtu řešte pouze oficiálním kontaktem banky.
• Falešná autorita – logo banky ani tvář celebrity není garance pravosti, vše ověřujte nezávisle.
• Emoční manipulace – u online známostí nikdy neposílejte peníze a ověřujte identitu videohovorem s nečekaným gestem.
• Buďte skeptičtí – nehledejte zázračné zkratky k rychlému zbohatnutí bez rizika. Nabídka „garantovaného zisku“ je téměř jistě podvod.
• Nespěchejte – časový tlak je hlavní zbraň útočníků. Zastavte se a ověřte fakta.

Strategie správy majetku

• Diverzifikujte úložiště – malou likvidní část na denní použití, větší část např. v Shamir backupu, hlavní úspory obtížně časově dostupné i pro vás.
• Časový odstup – složitější přístup k větší částce vám dá prostor a šanci rozpoznat podvod dříve, než potvrdíte transakci.
• Vyhněte se rizikovým altcoinům – většina je centralizovaná a obohacuje tvůrce, Bitcoin je zdaleka bezpečnější a jediná správná volba.
• Vyhněte se pákovým obchodům – pokud doopravdy nevíte, co děláte, neobchodujte na páku. Lehce se můžete dostat do stresové situace, kde můžete být náchylnější k podvodům.

Technická a praktická opatření

• Hardwarová peněženka – privátní klíče ve vaší správě jsou základem.
• Seed offline – frázi vyražte do kovu, nefoťte ji a neukládejte do cloudu apod.
• Dvoufázové ověření – kde můžete, používejte dvoufázové ověření (např. pro svůj email)
• Silná a jedinečná hesla – správce hesel usnadní správu a zamezí recyklaci přístupů.
• Aktualizace a antivir – systém i aplikace mějte vždy aktuální, stahujte pouze z oficiálních zdrojů.
• Žádný vzdálený přístup – na pokyn cizí osoby nikdy neinstalujte AnyDesk ani TeamViewer a podobné aplikace.

Bezpečné chování online

• Kontrola URL – adresu zadávejte ručně, neklikejte na sponzorované odkazy.
• Odkazy a přílohy – neotevírejte nevyžádané přílohy, v pochybnostech ověřte odesílatele.
• Ověření druhým kanálem – při pochybách ověřte platbu jiným kanálem.

V tomto článku jsme se vám pokusili podat přehled o všech možných praktikách, kteří podvodníci vymýšlejí, aby z vás vylákali vaše prostředky. Mějte na paměti, že i způsoby jakým podvodníci operují se neustále vyvíjí a díky AI i vylepšuje, proto obezřetnost je vždy na místě.@BitcoinAlza

Tomáš Bureš

Tomáš je celoživotní nadšenec do nových technologií, rád studuje ekonomii. Propadnutí do bitcoinové králičí nory, ze které není úniku, bylo tedy před lety nevyhnutelné. Aktivní člen skupiny jednadvacet.org.