ČNB varuje před nebezpečnou aplikací NGate (2026): Tváří se jako regulérní banka, z účtu Čechů vyluxuje statisíce
Foto: Shutterstock.comStačí jeden telefonát, jedna instalace a přiložení karty k mobilu. Během pár minut pak může někdo na druhém konci republiky vybírat hotovost z vašeho účtu. Může za to falešná aplikace, která se vydává za banku nebo Českou národní banku a zneužívá běžné bezkontaktní placení. Tenhle podvod se teď Českem rychle šíří a banky před ním varují jednu skupinu klientů za druhou.
Odebírejte naše články: Přidejte si boxík arecenze.cz na domovskou stránku Seznam.cz
Jak podvod probíhá krok za krokem
Všechno začíná zazvoněním telefonu. Ozve se člověk, který se tváří jako bankéř, policista nebo úředník České národní banky. Tvrdí, že váš účet je v ohrožení a že musíte okamžitě jednat, jinak o peníze přijdete. Právě ten nátlak a strach jsou nástroj, kterým vás má dostat tam, kam potřebuje.
Pod tímto tlakem si má oběť nainstalovat „bezpečnostní“ aplikaci, která účet údajně ochrání. Volající vás pak navede, ať kartou ťuknete o zadní stranu mobilu a nadiktujete k ní svůj PIN. A je hotovo. Aplikace v tu chvíli přečte údaje z karty a pošle je pryč. Podvodník stojící u bankomatu si díky nim vybere hotovost, jako by vaši kartu držel v ruce.
Podle bezpečnostní firmy ESET za těmito útoky stojí škodlivý program NGate. Útočníci ho čím dál častěji spojují s promyšlenou manipulací po telefonu. Právě oběť je přitom pokaždé součástí útoku. „Bez aktivní spolupráce oběti se NGate do zařízení nedostane,“ popsal Lukáš Štefanko, bezpečnostní expert společnosti ESET, který malware analyzoval.
Foto: Shutterstock.com Podobné podvody dříve mířily především na seniory. Svou propracovaností ale stále častěji končí mezi okradenými i mladší generace.
Proč se z falešné aplikace stane zbraň
Celý trik stojí na technologii NFC. Je to tentýž bezdrátový přenos na krátkou vzdálenost, díky kterému u pokladny zaplatíte přiložením hodinek nebo telefonu. Samotné placení mobilem přes NFC je přitom bezpečné, riziko vzniká teprve ve chvíli, kdy technologii ovládne podvržená aplikace. Ta ji zneužije jako přenosový můstek. Jakmile kartu přiložíte, odešle její údaje živě do zařízení podvodníka.
Aplikace se nejčastěji vydává za banku nebo státní instituci. Na sklonku roku 2025 rozesílali útočníci napodobeninu aplikace České národní banky, na což upozornila jak samotná ČNB, tak experti z ESETu. Odborníci se navíc domnívají, že za většinou případů stojí jediná organizovaná skupina. Někdy jde o překvapivě cílenou přípravu. Část podvodných aplikací měla v názvu přímo jméno konkrétní oběti, aby působila důvěryhodně přesně na ni.
Zneklidňující je i tempo. Za první měsíce roku 2026 zachytil ESET na českých a slovenských zařízeních s Androidem zhruba patnáctkrát víc případů tohoto malwaru než o rok dřív.
Když peníze zmizí, banka je většinou nevrátí
Tady přichází nejnepříjemnější část, kterou spousta varování zamlčuje. Zádrhel je ve slově „dobrovolně“. Ve chvíli, kdy PIN a přístup ke kartě předáte sami, hodnotí to banky jako hrubou nedbalost. Reklamaci takové transakce pak některé neuznají vůbec a škodu nesete vy.
Odebírejte naše články: Přidejte si boxík arecenze.cz na domovskou stránku Seznam.cz
Kolik toho jde zachránit, závisí hlavně na tom, jakou cestou podvodník peníze dostal:
| Jak peníze zmizely | Šance na vrácení |
|---|---|
| Hotovost vybraná z bankomatu | téměř nulová |
| Bezhotovostní převod z účtu | vyšší, banky si platbu mezi sebou dohledávají |
| Bezkontaktní platba v obchodě | lze reklamovat, banka případ prověří |
O jaké částky jde? Klienti České spořitelny nahlásili jen za jeden měsíc škody kolem šesti milionů korun, během dalšího měsíce je banka po zavedení interních opatření srazila o 90 procent. Zasažené klienty se škodami ve statisících hlásila i Air Bank a útoky potvrdily Komerční banka i ČSOB. Loni Češi na kyberpodvodech dohromady přišli o víc než dvě miliardy, průměrně zhruba 23 tisíc korun na jednoho podvedeného, vyplývá z dat České bankovní asociace.
Jak poznáte, že voláte s podvodníkem
Zbystřit byste měli hned u několika signálů:
- Někdo vám volá a tlačí na rychlé jednání se strašákem, že jinak okamžitě přijdete o peníze.
- Chce po vás nainstalovat aplikaci, kterou v Google Play ani App Store nenajdete.
- Radí vám, jak obejít varování telefonu, které instalaci z neznámého zdroje blokuje.
- Žádá, abyste přiložili kartu k mobilu nebo nadiktovali PIN.
Zlaté pravidlo: Skutečná banka ani ČNB vám nezavolají a nikdy nechtějí PIN ani instalaci aplikace po telefonu. Jakmile to po vás někdo žádá, zavěste.
Nespoléhejte se ani na číslo na displeji. Podvodníci umějí zobrazit cizí, důvěryhodně vypadající číslo, čemuž se říká spoofing.
Naletěli jste? Rozhoduje rychlost
Pokud vám dojde, že jste naletěli, rozhoduje rychlost. Jako první volejte do své banky a nechte si zablokovat kartu i účet. Podle České bankovní asociace jde někdy doslova o vteřiny. Čím dřív kartu umrtvíte, tím menší škoda vznikne.
Teprve potom případ oznamte na policii a podejte trestní oznámení. Nezapomeňte ani na samotný telefon. Podvodnou aplikaci z něj odinstalujte, projeďte zařízení ověřeným mobilním antivirem a pokud si nejste jistí, že je čistý, zvažte obnovení do továrního nastavení.
A pro příště platí jednoduché pravidlo: NFC v mobilu zapínejte jen na tu chvíli, kdy s ním reálně platíte, jinak ho nechte vypnuté.
Zdroje: Autorský text, https://www.eset.com/cz/o-nas/pro-novinare/tiskove-zpravy/eset-malware-se-maskuje-za-aplikaci-cnb-utocnici-pak-pomoci-nfc-technologie-vybiraji-penize-z-bankomatu/, https://www.cnb.cz/cs/cnb-news/aktuality/Podvodnici-nasli-novy-trik.-Snbsppomoci-falesne-aplikace-umi-zneuzit-platebni-kartu/, https://www.denik.cz/ekonomika/novy-podvod-kybersmejdu-aplikace-sama-zkopiruje-kartu-banky.html, https://www.irozhlas.cz/zpravy-domov/pri-utoku-muze-jit-o-vteriny-nejprve-zablokujte-kartu-pote-volejte-policii-radi_2602281035_elev, https://www.mesec.cz/aktuality/telefonat-falesna-aplikace-a-karta-v-mobilu-podvodnici-zneuzivaji-nfc-aby-vam-ukradli-penize/, https://energozrouti.cz/clanek/aplikace-telefon-nfc-technologie
Použité zdroje
Rubriky

Podělte se o svůj názor, dotaz a poraďte ostatním v moderované diskuzi.
Zveřejňujeme každý slušný a přínosný komentář.