Mobil už dávno nie je len telefón. Máš v ňom banku, občiansky preukaz v aplikáciách štátu, e-mail, fotky dokladov, prihlasovanie do služieb, heslá, platobné karty, firemné konverzácie aj dvojfaktorové kódy. Ak ho útočník ovládne, často nezíska jedno heslo. Získa celé digitálne centrum tvojho života.

Podvody sa pritom menia rýchlejšie než bežné bezpečnostné návyky. Európsky orgán pre bankovníctvo v januári 2026 upozornil, že AI robí online finančné podvody presvedčivejšie a ťažšie odhaliteľné. Útočníci už nemusia písať lámanou slovenčinou. Vedia vyrobiť falošnú správu, web, investičnú reklamu, hlas alebo video, ktoré pôsobia ako banka, kuriér, známy človek či člen rodiny.

Najväčšia chyba je spoliehať sa na to, že podvod rozoznáš podľa pocitu. Dobrý scam dnes nevyzerá ako scam. Vyzerá ako notifikácia o doručení balíka, bezpečnostné upozornenie banky, reklama na investíciu alebo telefonát človeka, ktorého hlas poznáš.

Tento článok preto nie je zoznam všeobecných rád. Je to kontrola mobilu, ktorú si vieš prejsť za pár minút. Niektoré nastavenia zapneš raz a chránia ťa roky. Iné musíš kontrolovať pravidelne, lebo práve tam sa útočníci najčastejšie snažia získať prístup.

Najprv zamkni účet, nie obrazovku

Zámok obrazovky je len prvá vrstva. Ak máš slabý PIN, žiadnu biometriu, nezapnuté dvojfaktorové overenie a heslá uložené chaoticky v poznámkach, mobil je pohodlný aj pre útočníka.

Na Androide aj iPhone má zmysel začať tromi vecami: silný kód zariadenia, biometria a dvojfaktorové overenie pre hlavný účet. Google priamo odporúča zapnúť dvojstupňové overenie v účte Google. Apple pri Apple účte vysvetľuje dvojfaktorové overenie ako ochranu, ktorá vyžaduje dôveryhodné zariadenie alebo telefónne číslo pri prihlasovaní.

Hlavný účet je kritický, lebo často drží e-mail, zálohy, fotky, kontakty, heslá a prihlásenia do ďalších služieb. Ak niekto ovládne Google účet alebo Apple účet, môže získať prístup k obnoveniu hesiel inde.

Na iPhone má veľký význam aj funkcia Ochrana pred ukradnutým zariadením. Apple uvádza, že ak sa iPhone nenachádza na známom mieste, pri citlivých úkonoch vyžaduje Face ID alebo Touch ID, napríklad pri prístupe k heslám v Kľúčenke alebo pri uložených platobných metódach v Safari. To je presne situácia, keď zlodej pozná alebo odpozoroval kód zariadenia.

Najslabšie miesto je často SIM karta

Mnoho ľudí chráni mobil, ale zabudne na SIM kartu. Ak niekto získa tvoje číslo alebo sa dostane k SMS správam, môže skúšať obnovu účtov, bankové potvrdenia alebo prihlasovanie do služieb, ktoré stále používajú SMS kódy.

Zámok SIM karty síce nie je pohodlný, ale pri strate telefónu môže zabrániť tomu, aby niekto jednoducho vybral kartu a vložil ju do iného zariadenia. Ešte dôležitejšie je prestať sa spoliehať výhradne na SMS overovanie tam, kde služba ponúka bezpečnejšiu alternatívu.

Lepšie riešenie sú autentifikačné aplikácie, bezpečnostné kľúče alebo passkeys. Google opisuje passkeys ako jednoduchšiu a bezpečnejšiu alternatívu k heslám, pri ktorej sa prihlasovanie viaže na odomknutie zariadenia odtlačkom, tvárou alebo kódom.

Unsplash/Freepik (úprava redakcie)

Pri banke si nastav aj notifikácie o každej platbe a limity. Nie preto, že by banka nechránila účet, ale preto, že pri podvode rozhodujú minúty. Ak ti príde upozornenie pri prvej podozrivej transakcii, môžeš kartu zablokovať skôr, než útočník skúsi ďalšie platby.

Aplikácia zadarmo môže stáť účet

Na Androide je kritické neinštalovať aplikácie mimo oficiálnych obchodov, ak presne nevieš, čo robíš. Google Play Protect kontroluje aplikácie pri inštalácii a zariadenie skenuje aj neskôr. Google uvádza, že pri nájdení škodlivej aplikácie môže používateľa upozorniť, aplikáciu deaktivovať alebo ju odstrániť.

To neznamená, že oficiálny obchod je absolútna záruka bezpečia. Znamená to, že sťahovanie APK súborov z reklamy, falošnej stránky alebo návodu v diskusii je úplne iná úroveň rizika. Pri bankových trojanoch býva cieľ jednoduchý: získať oprávnenia, čítať notifikácie, prekryť obrazovku bankovej aplikácie alebo získať kódy.

Na iPhone je systém uzavretejší, ale riziko sa presúva inde. Útočník sa môže zamerať na phishing, falošné prihlasovacie stránky, zneužitie Apple ID, sociálne inžinierstvo, podvodné investície alebo vzdialené ovládanie cez legitímne nástroje.

Najväčší varovný signál je aplikácia, ktorá žiada oprávnenia mimo svojho účelu. Kalkulačka nepotrebuje prístup k SMS. Svietidlo nepotrebuje kontakty. Podvodná investičná aplikácia nepotrebuje vzdialené ovládanie zariadenia.

Deepfake neporazíš lepším sluchom

AI podvody sú nepríjemné práve tým, že útočia na dôveru. Hlas môže znieť ako kolega, video ako známy investor, správa ako banka. Ak niekto tvrdí, že treba konať okamžite, poslať peniaze, potvrdiť prístup alebo nainštalovať aplikáciu, problém nie je technológia. Problém je tlak.

Najlepšia obrana je pravidlo druhého kanála. Ak ti volá „banka“, zlož a zavolaj na oficiálne číslo z aplikácie alebo webu banky. Ak ti píše „kuriér“, otvor aplikáciu dopravcu ručne, nie cez odkaz v SMS. Ak ti volá „rodina“ a žiada peniaze, zavolaj späť na známe číslo alebo si over situáciu cez inú osobu.

Pri investičných podvodoch platí ešte tvrdšie pravidlo. Ak reklama sľubuje rýchly výnos, známe meno a jednoduchý vklad, nejde o investičný objav. Ide o test tvojej dôverčivosti. EBA vo svojom materiáli upozorňuje aj na falošné profily celebrít, investičné scamy a AI generované hlasy či videá, ktoré majú vytvoriť dôveryhodnosť tam, kde by mala byť opatrnosť.

Keď sa niečo stane, prvých 10 minút rozhoduje

Bezpečnosť mobilu nie je len o prevencii. Musíš vedieť, čo spravíš, keď mobil stratíš alebo klikneš na zlý odkaz. Ak v panike začneš meniť heslá z napadnutého zariadenia, môžeš útočníkovi pomôcť.

Google umožňuje stratené Android zariadenie nájsť, uzamknúť alebo vymazať na diaľku cez Find Hub. Apple má podobnú logiku cez aplikáciu Nájsť. Tieto funkcie treba mať zapnuté skôr, než sa niečo stane.

Ak si zadal údaje na falošnej stránke, najprv kontaktuj banku a zablokuj kartu alebo prístup, potom z bezpečného zariadenia zmeň heslá. Ak si nainštaloval podozrivú aplikáciu, odpoj mobil od internetu, nepoužívaj banku a nechaj zariadenie skontrolovať alebo obnoviť. Ak si odovzdal vzdialený prístup, ber to ako vážny incident, nie ako obyčajné kliknutie.

Mobil má byť nepríjemný pre útočníka

Dobré zabezpečenie neznamená, že sa ti nikdy nič nestane. Znamená, že útočník narazí na viacero prekážok. Nevie sa dostať do mobilu. Ak sa dostane, nevie otvoriť heslá. Ak otvorí aplikáciu, narazí na biometriu. Ak skúsi platbu, limit ho zastaví. Ak ukradne číslo, SIM PIN a bezpečnejšie overovanie znížia škodu.

Najhoršia kombinácia je mobil bez silného kódu, bez dvojfaktorového overenia, s heslami v poznámkach, so starými aplikáciami, bez aktualizácií a s bankou bez notifikácií. Taký telefón nie je pohodlný len pre majiteľa. Je pohodlný aj pre podvodníka.

Najlepší čas zapnúť ochranu je pred prvým problémom. Nie po tom, čo ti príde SMS o transakcii, ktorú si neurobil.

Čítajte viac z kategórie: Novinky