Brand spoofing sázkovek: jak skupiny napodobují Fortunu

Sedm falešných Fortun za jeden týden — to není překlep

Když Jakub Kolesa, generální ředitel FORTUNA GAME, na tiskové konferenci IPRH v listopadu 2025 uvedl, že jeho firma za jediný týden zachytila sedm sázkových aplikací, které se za Fortunu vydávají, v sále chvíli bylo ticho. Tohle číslo totiž popisuje něco, co pro laika zní jako raritní jev, ale pro operátora je to rutina. „Drzost a sebevědomí nelegálních provozovatelů je alarmující, brand spoofing je záležitost vysoce organizovaných mezinárodních skupin,“ dodal tehdy Kolesa.

Tenhle článek je o tom, co brand spoofing je, jak funguje a jak se mu může uživatel ubránit. Širší kontext nelegálního trhu popisuji v článku o nelegálních sázkových kancelářích v ČR.

Co je brand spoofing v sázkovém průmyslu

Brand spoofing je podvodná praktika, při které nelegální operátor napodobuje vizuální identitu, název, logo nebo webovou prezentaci legální značky s cílem oklamat uživatele. V kontextu sázení to znamená, že někdo vytvoří web nebo aplikaci, která se tváří jako Fortuna, Sazka, Tipsport nebo jiný český operátor. Cílem je získat od hráče vklad, který pak zmizí v offshore destinacích, odkud není možné ho vrátit.

V kybersekurité je brand spoofing příbuzný fenoménům jako phishing a typosquatting. Od obou se ale liší intenzitou. Phishing e-mail má krátkou životnost (odesláno, přijato, odmítnuto). Typosquatting je parking domény s podobnou adresou. Brand spoofing v sázkovém průmyslu je plnohodnotný klon — funkční web, funkční platební brána, funkční uživatelské rozhraní. Jediný rozdíl: za ním není regulovaný operátor s licencí, ale zahraniční skupina, která vaše peníze použije jinak.

Podle Černé knihy nelegálního hazardu 2025 vydané IPRH na české hráče cílí celkem 1 113 nelegálních značek. Ne všechny jsou klony legálních značek — některé fungují pod vlastním vymyšleným jménem — ale brand spoofing tvoří významnou část tohoto portfolia.

Případy Fortuny a Sazky: konkrétní data, ne spekulace

Fortuna a Sazka jsou v Česku aktuálně nejčastěji napodobovanými značkami v sázkovém segmentu. Oba operátoři to otevřeně komunikují.

Fortuna — Jakub Kolesa uvedl 7 falešných aplikací týdně. Rozložení spoofing kampaní není rovnoměrné: po velkých sportovních událostech (finále Ligy mistrů, start hokejové sezóny, grandslamové finále) počet stoupá, protože pozornost nových sázkařů roste. Útočníci to vědí a cílí kampaně přesně do těchto momentů.

Sazka — Aleš Veselý, generální ředitel Sazky, situaci popsal z druhé strany: „V posledních měsících evidujeme desítky falešných webů, které zneužívají značku Sazka. Hráči si myslí, že jsou na důvěryhodné stránce, přitom své peníze posílají neznámým subjektům mimo Českou republiku.“ Sazka má v Česku silnou loterijní DNA a její značka budí důvěru u starší generace, která není zvyklá na detailní kontrolu online prostředí. To je pro spoofery atraktivní cíl.

Tipsport je také napodobovaný, byť v menší míře. Tipsport má v marketingu vysokou frekvenci viditelných kampaní, což útočníkům dává mnoho vzorů k napodobení. Ale má taky rozsáhlou obrannou infrastrukturu — právní tým zaměřený na takedown, monitoring domén, spolupráci s IPRH. Tohle zpomaluje, ale nezastavuje proud falešných kopií.

Mechanismus útoku: jak spoofing v praxi probíhá

Standardní útok má několik fází. Fáze první — příprava. Útočníci zaregistrují doménu s mírně odlišným názvem od oficiální (fortuna-cz.com místo fortuna.cz, sazka-online.net místo sazka.cz). Současně nakoupí SSL certifikát, aby web měl zelený zámek v prohlížeči. Fáze druhá — klonování designu. Web se stáhne z oficiální verze, upraví se drobné detaily (platební brány se přesměrují na vlastní účty, registrační formulář posílá data na server útočníka).

Fáze třetí — distribuce. Tohle je nejzajímavější část. Útočníci inzerují web přes placenou reklamu v Googlu (pozor — to se v posledních letech díky úsilí IPRH a platforem stalo těžší, ale pořád se to děje), přes sociální sítě (Facebook, TikTok, Instagram), přes SMS spam, přes afiliační rozcestníkové weby a přes mobilní app-stranky, které se tváří jako stažení oficiální aplikace. Jan Řehola z IPRH k tomu řekl: „Jedním z těch nejdůležitějších opatření je například to, že se neblokují pouze nelegální stránky, ale také reklamní weby a rozcestníky, na kterých jsou tyto stránky inzerované.“

Fáze čtvrtá — sběr vkladů. Hráč provede registraci, někdy prochází i simulovaným KYC (fotka občanky, selfie), vsadí peníze. Systém mu ukáže virtuální zůstatek a někdy i simulované „výhry“. Když hráč požádá o výběr, web ho odmítne se stále novými důvody („potřebujeme dodatečnou verifikaci“, „minimální obrat“, „poplatek za výběr“). Peníze se nikdy nevrátí.

Fáze pátá — zmizení. Web se vypne, doména se opustí, útočníci založí novou pod jiným jménem. Celý cyklus trvá typicky 2 až 8 týdnů, a během něj se může pokusit o registraci několik tisíc hráčů. Pokud z nich i jen 10 % udělá vklad průměrně 2000 Kč, výnos útočníků je několik milionů korun za cyklus.

Obrana hráče: na co dávat pozor

První pravidlo: URL. Legální český operátor má doménu, kterou znáte. Tipsport.cz, fortuna.cz, sazka.cz, betano.cz, synottip.cz, chance.cz, sazkabet.cz. Domény s pomlčkami, číslicemi, nebo jinými TLD (.com, .net, .org) obvykle nejsou oficiální. Pokud vás někdo odkazuje na „fortuna-online.com“, je to červená vlajka, ať ten odkaz vypadá sebedůvěryhodněji.

Druhé pravidlo: vstup přímo, ne přes Google. Napište doménu ručně do URL nebo ji mějte v záložkách. Nehledejte „Fortuna přihlášení“ ve vyhledávači a neklikejte na první výsledek, i když se tváří oficiálně. Placená reklama v Googlu byla v minulosti kanálem, kudy spoofing weby získávaly první pozice.

Třetí pravidlo: aplikace z oficiálního webu. Android aplikaci stahujte vždy z oficiálních stránek operátora a nikdy ne z reklam v Googlu nebo ze sociálních sítí. Apple App Store je relativně bezpečnější díky přísnější kontrole Applu, ale i tam se občas objevují falešné kopie, takže kontrolujte autora aplikace.

Čtvrté pravidlo: KYC procesy. Legální operátor v Česku má zákonem uloženou povinnost ověřit vaši totožnost během prvních 14 dní od registrace. Proces zahrnuje fotku občanky, selfie nebo video, někdy potvrzení adresy. Pokud vám spoofing web nabízí „okamžitou registraci bez verifikace“ nebo naopak požaduje dokumenty způsobem, který vypadá neobvykle (platba za verifikaci, posílání kopií na e-mail), jste v podvodu.

Páté pravidlo: platební brány. Legální český operátor pracuje s českými bankami a standardními platebními branami. Pokud je vyžadován převod na zahraniční účet, převod přes neznámou platební bránu nebo platba v kryptoměnách, je to téměř jistý podvod.

Kontrola v případě podezření

Pokud máte pochybnosti o konkrétním webu nebo aplikaci, udělejte tři rychlé kontroly.

Za prvé — najdete značku v oficiálním whitelistu Ministerstva financí? MF ČR vede veřejný seznam licencovaných operátorů s platnou licencí pro Česko. Pokud vás odkazuje na web, který v tom seznamu není, nejste u legálního operátora.

Za druhé — odpovídá doména oficiálnímu kontaktu, který najdete v telefonním seznamu nebo v obchodním rejstříku? Legální sázková kancelář je zapsaná v českém obchodním rejstříku s konkrétním sídlem, IČO a DIČ. Pokud tyhle údaje na webu nenajdete, nebo neodpovídají oficiální evidenci, něco je špatně.

Za třetí — zavolejte na zákaznickou linku oficiálního operátora a zeptejte se přímo, jestli konkrétní doména nebo aplikace patří jim. Všichni velcí čeští operátoři mají funkční zákaznické linky a odpoví vám během pár minut.

Co dělat, když už jste vklad provedl u falešné sázkovky

Situace není beznadějná, ale čas je klíčový. Kontaktujte okamžitě banku a požádejte o zrušení platby (chargeback). Pokud platba proběhla kartou, banka má obvykle 30 až 60 dní na to, aby platbu zastavila nebo vrátila v procesu dispute. Oznamte případ oficiálnímu operátorovi, jehož značka byla zneužita — Fortuna, Sazka i Tipsport mají interní týmy, které s vámi pomohou podat trestní oznámení a dokumentovat podvod. Podejte trestní oznámení na Policii ČR. Případ se neuzavře okamžitě, ale je to důležitý formální krok. Zdokumentujte všechno: screenshoty webu, e-mailové potvrzení registrace, výpis z banky s platbou, veškerou komunikaci s falešnou sázkovkou. Tyhle podklady jsou pak základem pro případné další kroky.

Proč brand spoofing nezmizí, ale dá se mu čelit

Brand spoofing je důsledkem ekonomické motivace, která se těžko zruší. Dokud bude rozdíl mezi náklady na provoz legálního operátora (licence, daně, compliance) a provozem nelegálního (offshore registrace, nulové regulatorní investice) tak velký, budou vznikat nové falešné značky rychleji, než se podaří ty staré blokovat. Obrana je proto kombinací tlaku na regulační systém (blokace domén, spolupráce s platebními branami, zpřísnění sankcí) a individuální opatrnosti na straně hráče. Obojí je potřebné, ani jedno samo o sobě nestačí.