ONLINE BEZPEČNOSŤ · PRAKTICKÝ NÁVOD · MÁJ 2026
Phishing už dávno nie je len zle napísaný e-mail od „banky“. V roku 2026 prichádza cez SMS, WhatsApp, Messenger, telefonát, falošnú rezerváciu na Bookingu, bazárový inzerát aj cez reklamu na sociálnej sieti. Cieľ je stále rovnaký: dostať vás na falošnú stránku, vylákať údaje z karty, prístup do internet bankingu alebo vás presvedčiť, aby ste peniaze poslali sami.
Redakčný bezpečnostný návod. Tento článok vysvetľuje najčastejšie phishingové a online podvody, s ktorými sa môže stretnúť slovenský používateľ. Vychádzame z odporúčaní NBS, NBÚ/SK-CERT, bánk a reálnych typov podvodov, ktoré sa opakujú pri doručovaní, bazároch, bankách, investíciách a falošnej technickej podpore. Naše redakčné zásady nájdete v časti o nás →
Rýchla kontrola pred kliknutím
Nezadávajte údaje z karty cez link v SMS
Doručovacie a bazárové podvody často pýtajú číslo karty, CVC a potvrdenie v bankovej aplikácii. Kuriér ani kupujúci to nepotrebuje.
Overte doménu, nie logo
Logo Slovenskej pošty, banky alebo Bookingu sa dá skopírovať za pár sekúnd. Rozhoduje adresa stránky a spôsob, akým ste sa na ňu dostali.
Ak správa vyvoláva paniku, spomaľte
„Účet bude zablokovaný“, „zásielka sa vráti“, „peniaze sú v ohrození“ sú typické spúšťače paniky. Práve vtedy treba zavolať na oficiálne číslo.
Čo je phishing
Phishing je podvod, pri ktorom sa útočník vydáva za dôveryhodnú službu: banku, doručovaciu spoločnosť, obchod, políciu, Booking, operátora alebo dokonca člena rodiny. Nejde o technickú zručnosť obete, ale o sociálne inžinierstvo. Podvodník vytvorí situáciu, v ktorej máte pocit, že musíte konať hneď.
| Typ podvodu | Ako vyzerá | Čo chce získať | Najlepšia obrana |
|---|---|---|---|
| Smishing | SMS o zásielke, nedoplatku, pokute alebo účte | kartu, prihlasovacie údaje, potvrdenie platby | nekliknúť, otvoriť aplikáciu alebo web ručne |
| Vishing | telefonát z „banky“, „polície“ alebo „NBS“ | prevod peňazí, inštaláciu aplikácie, vzdialený prístup | položiť a zavolať späť na oficiálne číslo |
| Falošný kupujúci | správa na Bazoši alebo Marketplace, že kuriér už čaká | údaje z karty cez platobnú bránu | kupujúci vám má poslať peniaze, nie vy jemu kartu |
| Falošná rezervácia | správa cez ubytovaciu platformu s výzvou na overenie platby | kartu alebo prihlásenie mimo platformy | riešiť platby iba v oficiálnej aplikácii |
| Investičný podvod | reklama na rýchly výnos, krypto, AI obchodovanie | vklad, úver, prístup k účtu | overiť subjekt v registroch NBS a nikdy neinštalovať aplikácie na pokyn poradcu |
Najčastejšie podvody na Slovensku
Slovenské kampane často kopírujú lokálne situácie: doručenie balíka, diaľničnú známku, bankové overenie, bazárový predaj alebo falošnú výhru. Útočníci používajú slovenčinu lepšie než kedysi, preto už nestačí spoliehať sa na preklepy. Dôležitejší je kontext: prišla vám SMS, ktorú ste nečakali? Pýta stránka údaje, ktoré služba bežne nepýta? Máte potvrdiť platbu, hoci vy máte peniaze dostať?
SMS od doručovacej služby alebo pošty
Typická správa tvrdí, že zásielka čaká na doplatenie malého poplatku alebo aktualizáciu adresy. Suma býva nízka, napríklad 1 až 3 eurá, aby človek nerozmýšľal. Skutočný cieľ však nie je poplatok, ale údaje z karty a potvrdenie v bankovej aplikácii.
Bazoš, Marketplace a falošný kuriér
Ak predávate vec cez bazár, podvodník často napíše, že tovar berie okamžite a pošle kuriéra. Namiesto bežnej platby vám pošle link, kde vraj „prijmete peniaze“. Predávajúci však nikdy nepotrebuje zadávať číslo svojej karty, CVC ani internet banking. Na prijatie platby stačí IBAN alebo platba cez bezpečný systém platformy.
Telefonát z banky alebo polície
Podvodník môže tvrdiť, že váš účet je v ohrození a treba peniaze „dočasne presunúť“ na bezpečný účet. Banka, polícia ani NBS od vás takýto prevod nikdy nebudú pýtať. Rovnako vás nebudú nútiť inštalovať AnyDesk, TeamViewer alebo inú aplikáciu na vzdialený prístup.
Ako si podozrivú správu overiť
- Otvorte službu ručne. Namiesto kliku v SMS napíšte adresu banky, pošty alebo e-shopu do prehliadača sami.
- Skontrolujte doménu po bodke. Rozhoduje napríklad slovenska-posta.sk, nie text pred lomkou alebo logo na stránke.
- Nepotvrdzujte platbu, ktorej nerozumiete. Banková aplikácia vždy ukazuje, čo potvrdzujete. Čítajte názov obchodníka a sumu.
- Zavolajte späť na oficiálne číslo. Nie na číslo zo SMS alebo z telefonátu, ale na číslo z webu banky alebo zadnej strany karty.
- Pri bazároch používajte jednoduché pravidlo. Ak predávate, peniaze máte dostať. Ak máte zadávať kartu, niečo je zle.
Čo robiť, keď ste už klikli
| Čo sa stalo | Čo urobiť hneď | Prečo |
|---|---|---|
| Len ste otvorili link | zatvorte stránku, nič nevypĺňajte | samotné otvorenie zvyčajne nestačí na krádež peňazí, problém je zadanie údajov |
| Zadali ste kartu | okamžite kartu zablokujte v aplikácii alebo cez banku | útočník môže skúsiť platbu alebo pridať kartu do peňaženky |
| Potvrdili ste platbu | volajte banku a žiadajte preverenie transakcie | pri kartovej platbe môže byť šanca na reklamáciu vyššia než pri bežnom prevode |
| Zadali ste internet banking | zmeňte heslo, odhláste zariadenia, kontaktujte banku | útočník môže mať aktívnu reláciu alebo sa pokúsiť o ďalšie prevody |
| Nainštalovali ste aplikáciu na pokyn cudzej osoby | odpojte internet, kontaktujte banku, dajte zariadenie skontrolovať | vzdialený prístup alebo škodlivá aplikácia môže vidieť obrazovku a potvrdzovacie kódy |
Ako znížiť riziko do budúcna
- Používajte správcu hesiel. Pomôže aj tým, že nedoplní heslo na falošnej doméne.
- Zapnite dvojfaktorové overenie všade, kde to ide, najmä pri e-maile, sociálnych sieťach a účtoch s platbami.
- Nastavte si limity na karte a oddelenú kartu na internetové nákupy.
- Aktualizujte telefón aj počítač. Staré zariadenie je ľahší cieľ pre škodlivé aplikácie.
- Držte sa jednoduchého pravidla: ak si nie ste istí, overte si správu cez oficiálny kontakt banky, obchodu alebo doručovacej služby.
Časté otázky
Je phishing len e-mailový podvod?
Nie. Dnes často prichádza cez SMS, WhatsApp, Messenger, telefonát, QR kód alebo reklamu na sociálnej sieti.
Môže banka vrátiť peniaze po podvode?
Závisí od typu transakcie a okolností. Pri kartovej platbe môže existovať reklamačný proces, pri dobrovoľnom bankovom prevode je to zvyčajne ťažšie. Kontaktujte banku okamžite.
Ako spoznám falošnú stránku banky?
Kontrolujte adresu v prehliadači, neklikajte z SMS a porovnajte ju s oficiálnou adresou banky. Ak vás stránka tlačí do rýchleho potvrdenia, je to varovný signál.
Je bezpečné poslať kupujúcemu číslo účtu?
Áno, IBAN na prijatie platby je bežný údaj. Nebezpečné je zadávať údaje z karty alebo prihlasovať sa do banky cez link od kupujúceho.
Čo mám robiť pri podozrivom telefonáte z banky?
Položte, nič nepotvrdzujte a zavolajte na oficiálne číslo banky. Skutočná banka pochopí, že si hovor overujete.
Pomôže antivírus proti phishingu?
Čiastočne áno, najmä pri známych škodlivých stránkach. Najdôležitejšia je však kontrola domény, správca hesiel a opatrnosť pri potvrdzovaní platieb.
Zdroje a metodika
Pri odporúčaniach vychádzame z verejných upozornení Národnej banky Slovenska k internetovým podvodom, prehľadu NBS Pozor na podvody, materiálov SK-CERT a odporúčaní bánk k bezpečnému používaniu kariet a internet bankingu.
