Česká republika je šestnáctá na světě v krádežích e-mailových účtů
· E-mailové účty patří mezi nejčastěji kradené údaje nabízené na dark webu a e-mailové služby jako Gmail, Yahoo a Hotmail jsou celosvětově v první desítce.
· Kreditní karty: ČR je celosvětově na 44. místě v počtu případů neoprávněného nakládání s údaji. V 95,5 % případů jsou údaje o odcizené platební kartě kompletní.
· K nejčastějším heslům českých uživatelů šířeným na dark webu patří „maminka“, „password“ a „milacek“
· Množství ukradených osobních údajů na dark webu v prvních šesti měsících roku vzrostlo celkem o 17,9 %.
Praha, 20. září 2023 – V prvních šesti měsících roku 2023 dále sílily podvodné aktivity počítačových zločinců po celém světě. Výrazně vzrostl počet účtů, jejichž přihlašovací údaje byly kompromitovány, často v kombinaci s dalšími údaji, které jsou pro hackery nesmírně cenné. V důsledku toho vzrostl i počet varování na výskyt odcizených údajů uživatelů na dark webu odeslaných bezpečnostní službou společnosti CRIF, a to na 911 960. To představuje 17,9% nárůst oproti druhé polovině roku 2022. Oproti tomu počet zaslaných upozornění ohledně výskytu údajů na open webu činil více než 45 600, což znamená, že meziročně poklesl o 26,9 %. Vyplývá to z nejnovějšího vydání studie CRIF Cyber Observatory, která se zabývá zranitelností jednotlivců a firem vůči kybernetickým útokům.
„Zjištění CRIF Cyber Observatory jsou důvodem k zamyšlení se nad riziky spojenými s oběhem našich osobních údajů na internetu. Zejména kontaktní údaje a přihlašovací údaje k účtům jsou pro podvodníky stále atraktivnější, protože jim usnadňují podvody a krádeže identity. Pokud se totiž zločincům podaří získat více osobních údajů, které pomáhají doplnit profil oběti, mohou své útoky lépe koncipovat a využívat techniky sociálního inženýrství,“ vysvětluje Romana Knyblová, projektová manažerka portálu kolikmam.cz.
Nejčastěji kradený typ údajů na internetu
Analýza dat z první poloviny roku 2023 ukazuje, že nejčastější kategorií údajů, které se šíří na dark webu, jsou e-mailové adresy, které jsou proto náchylnější na zneužití počítačovými zločinci. Na druhém a třetím místě jsou hesla a uživatelská jména, dále poštovní adresy a telefonní čísla. Pokud jde o krádeže e-mailových účtů, deset celosvětově nejvíce postižených zemí jsou USA,Rusko, Německo,Bulharsko a Itálie, následované Brazílií, Velkou Británií, Polskem, Japonskem a Kanadou.
Kromě toho se mezi údaji, které se na dark webu šíří nejčastěji, objevují názvy účtů e-mailových služeb – na prvních třech místech žebříčku se umístily Gmail, Yahoo a Hotmail – následované seznamkami, telekomunikačními službami a účty pro zdraví a fitness.
Kvalitativní analýza domén ukazuje, že e-mailové účty zjištěné na dark webu se v 90,7 % případů týkají osobních účtů, zatímco ve zbývajících 9,3 % případů jde o účty firemní, přičemž v druhém případě došlo ve srovnání s druhým pololetím roku 2022 k nárůstu o 3,7 %.
Z údajů CRIF Cyber Observatory vyplývá, že spolu s e-mailovými adresami se stále cennějšími osobními údaji, které je třeba lépe chránit, stávají také telefonní čísla, protože umožňují doplnit profil oběti. Kombinace tohoto údaje s heslem byla zjištěna ve 29 % případů. Oběti tak hrozí, že obdrží důvěryhodnější podvodné zprávy, například takové, které se týkají autorizace falešných plateb nebo uvolnění zablokovaných účtů. Tyto tzv. smishingové zprávy (ze spojení „SMS“ a „phishing“) často obsahují škodlivé odkazy, které vybízejí oběti k otevření a poskytnutí dalších údajů podvodníkům, což jim umožňuje zjistit zeměpisnou polohu zařízení obětí a rekonstruovat jejich totožnost. Dalším velmi nebezpečným typem útoku je tzv. záměna SIM karty, která spočívá v získání telefonního čísla, které podvodníkům umožní přístup k určitým službám bez souhlasu oběti (tím, že obejdou dvoufaktorové ověřování).
Telefonní čísla tak hrají klíčovou roli a v kombinaci s hesly zvyšují zranitelnost obětí. U krádeží této kombinace údajů došlo ve srovnání s druhou polovinou roku 2022 k více než trojnásobnému nárůstu, konkrétně o 372 %. Mimoto mezi hlavními kombinacemi údajů shromážděných na dark webu bývají e-mailové adresy velmi často spojeny s heslem (92,3 % případů), stejně jako se hesla velmi často objevují ve spojení s uživatelskými jmény (62,5 %).
Kombinace hlavních odcizených údajů |
1. pololetí 2023 |
2. pololetí 2022 |
rozdíl v % |
E-mail + heslo |
92,3 % |
92,1 % |
+0,1 % |
Telefonní číslo + heslo |
29,0 % |
6,2 % |
+372,0 % |
Uživatelské jméno + heslo |
62,5 % |
69,8 % |
-10,4 % |
Telefonní číslo + jméno a příjmení |
44,5 % |
48,1 % |
-7,5 % |
Kreditní karta + CVV + datum platnosti |
95,5 % |
99,9 % |
-4,4 % |
Zdroj: CRIF Cyber Observatory
Masivně se kradou údaje o platebních kartách, ČR je 44. na světě
Pokud se podíváme na kontinenty, které jsou nejvíce zasaženy nelegálním obchodem s údaji o kreditních kartách, je na prvním místě Severní Amerika, následovaná Evropou, kde došlo k 90,8% nárůstu množství podvodů ve srovnání s první polovinou roku 2022. Česká republika se umístila na 44. místě. V souvislosti s těmito údaji je důležité poznamenat, že na dark webu se velmi často vedle čísla kreditní karty objevuje také kód CVV a datum platnosti karty (95,5 % případů). Zločincům se téměř vždy podaří získat veškeré údaje na kartě.
Zneužití odcizených účtů
Z analýzy vyplývá, že většinu ukradených účtů a údajů následně hackeři využívají k nelegálnímu přístupu na zábavní weby (35,6 %), následované sociálními sítěmi (21,9 %) a účty elektronických obchodů (21,2 %) s využitím přihlašovacích údajů obětí. Krádeže těchto účtů mohou mít pro oběti přímé finanční důsledky a tento jev se ve srovnání s druhou polovinou roku 2022 výrazně zvýšil. Na čtvrtém a pátém místě jsou krádeže účtů týkajících se webových stránek platebních služeb a diskusních fór (18,8 %) a finančních účtů (1,3 %), jako jsou bankovní účty, a také účtů na tržištích, včetně mezinárodních, které se stále častěji dostávají do hledáčku hackerů. Nejvíce postiženou kategorií elektronického obchodování jsou prodejci oděvů.
Nejčastěji detekované účty |
1. pololetí 2023 |
Zábava |
35,6 % |
Sociální sítě |
21,9 % |
Online obchody |
21,2 % |
Fóra a webové stránky |
18,8 % |
Finanční instituce |
1,3 % |
Další služby |
1,2 % |
Zdroj: CRIF Cyber Observatory
Situace v České republice
Pokud se podíváme konkrétně na Českou republiku, počítačoví zločinci i v první polovině roku 2023 vyvíjeli intenzivní aktivitu. Početuživatelů, kteří obdrželi alespoň jednu výstrahu ohledně úniku svých údajů, vzrostl oproti předchozím 6 měsícům o 12,2 %. Z celkového počtu výstrah se naprostá většina (91,2 %) týkala dark webu a pouhých 8,8 % výskytu údajů na open webu, kde jsou údaje přístupné prakticky komukoliv. Nejčastěji získávaným údajem na open webu byla e-mailová adresa (69,9 %) – která se ostatně vyskytovala nejčastěji i na dark webu – dále telefonní číslo v kombinaci se jménem a příjmením (17,6 %), jméno a příjmení v kombinaci s uživatelským jménem (6,5 %) a úplnápoštovní adresa (5,5 %).
Co můžete udělat pro svou ochranu
„Všichni musíme věnovat zvýšenou pozornost e-mailům a zprávám, které denně dostáváme, a naučit se rozpoznávat ty podvodné. Je důležité neklikat na odkazy v podezřelých e-mailech nebo SMS zprávách, a především neposkytovat osobní údaje v reakci na zprávy, které vypadají jako od naší banky nebo jiné instituce, a vždy si ověřit telefonní číslo nebo e-mailovou adresu odesílatele.“ uzavírá Romana Knyblová.
CRIF – Czech Credit Bureau, a.s.
Společnost CRIF – Czech Credit Bureau, a. s je součástí celosvětové skupiny CRIF. Poskytuje svým klientům aplikaci Cribis, která obsahuje informace o více než 10 milionech podnikatelských subjektů a fyzických osobách z České a Slovenské republiky čerpající z více než 43 informačních zdrojů.
Společnost CRIF je zároveň organizátorem největších českých úvěrových registrů, Bankovního registru klientských informací a Nebankovního registru klientských informací. Jejich prostřednictvím si zejména banky, stavební spořitelny a leasingové a splátkové společnosti ověřují schopnost svých klientů splácet budoucí závazky. Široké veřejnosti nabízí možnost získat úvěrovou zprávu na klientských centrech obou registrů a nově také prostřednictvím bezpečného on-line přístupu do webového portálu www.kolikmam.cz, díky kterému získá uživatel aktuální přehled o svých závazcích z pohodlí domova nebo kanceláře.
Portál informaceofirmach.cz slouží k bezplatnému prověřování finanční výkonnosti, míry varovných informací a vlastnických vazeb u českých a slovenských firem. Obsahuje výběr obchodních informací o 4 milionech podnikatelských subjektů, které čerpá prostřednictvím profesionální aplikace Cribis z více než 40 hlavních informačních zdrojů. Na portálu si uživatel může zdarma prověřit sledovanou firmu z více hledisek. Kromě základních informací užitečných pro její identifikaci má uživatel po bezplatné registraci k dispozici také sadu varovných informací vztahujících se přímo k dané firmě anebo ke skupině společností napojených na vyhledanou firmu.
Více informaci na: www.crif.cz
Poslední zprávy z rubriky Internet a telefony:
Přečtěte si také:
Prezentace
10.09.2024 Jak začít investovat? Tomáš Vranka z XTB zná…
04.09.2024 Akciové portfolio Tomáše Vranky: Alphabet má…
02.09.2024 Nvidia opět překonala očekávání! Investoři…
Okénko investora
Miroslav Novák, AKCENTA
Ali Daylami, BITmarkets
Petr Lajsek, Purple Trading
Ropa padá na roční minima! Kam až poklesnou ceny pohonných hmot?
Mgr. Timur Barotov, BHS
Jiří Cimpel, Cimpel & Partneři
Radoslav Jusko, Ronda Invest
Olívia Lacenová, Wonderinterest Trading Ltd.
Jakub Petruška, Zlaťáky.cz
Okénko finanční rady
Lenka Rutteová, Bezvafinance
Druhý ročník soutěže „Podnikám s rozumem“ startuje – zapojte své studenty a získejte hodnotné ceny!
Jiří Sýkora, Swiss Life Select
Swiss Life Hypoindex září 2024: Pesimistické předpovědi se naplňují
Tomáš Vrňák, Ušetřeno.cz
Drahé emisní povolenky v roce 2030: Jak ovlivní účty za energie?
Lukáš Kaňok, Kalkulátor.cz
Mám malou spotřebu elektřiny, vyplatí se mi měnit dodavatele?
Marek Pokorný, Portu
Průzkum: Většina mladých Čechů si přivydělává kvůli finanční nezávislosti
Martin Steiner, BNP Paribas Cardif Pojišťovna