Česká republika je šestnáctá na světě v krádežích e-mailových účtů

  • E-mailové účty patří mezi nejčastěji kradené údaje nabízené na dark webu a e-mailové služby jako Gmail, Yahoo a Hotmail jsou celosvětově v první desítce.
  • Kreditní karty: ČR je celosvětově na 44. místě v počtu případů neoprávněného nakládání s údaji. V 95,5 % případů jsou údaje o odcizené platební kartě kompletní.
  • K nejčastějším heslům českých uživatelů šířeným na dark webu patří „maminka“, „password“ a „milacek“
  • Množství ukradených osobních údajů na dark webu v prvních šesti měsících roku vzrostlo celkem o 17,9 %.

V prvních šesti měsících roku 2023 dále sílily podvodné aktivity počítačových zločinců po celém světě. Výrazně vzrostl počet účtů, jejichž přihlašovací údaje byly kompromitovány, často v kombinaci s dalšími údaji, které jsou pro hackery nesmírně cenné. V důsledku toho vzrostl i počet varování na výskyt odcizených údajů uživatelů na dark webu odeslaných bezpečnostní službou společnosti CRIF, a to na 911 960. To představuje 17,9% nárůst oproti druhé polovině roku 2022. Oproti tomu počet zaslaných upozornění ohledně výskytu údajů na open webu činil více než 45 600, což znamená, že meziročně poklesl o 26,9 %. Vyplývá to z nejnovějšího vydání studie CRIF Cyber Observatory, která se zabývá zranitelností jednotlivců a firem vůči kybernetickým útokům.

„Zjištění CRIF Cyber Observatory jsou důvodem k zamyšlení se nad riziky spojenými s oběhem našich osobních údajů na internetu. Zejména kontaktní údaje a přihlašovací údaje k účtům jsou pro podvodníky stále atraktivnější, protože jim usnadňují podvody a krádeže identity. Pokud se totiž zločincům podaří získat více osobních údajů, které pomáhají doplnit profil oběti, mohou své útoky lépe koncipovat a využívat techniky sociálního inženýrství,“ vysvětluje Romana Knyblová, projektová manažerka portálu kolikmam.cz.

Nejčastěji kradený typ údajů na internetu

Analýza dat z první poloviny roku 2023 ukazuje, že nejčastější kategorií údajů, které se šíří na dark webu, jsou e-mailové adresy, které jsou proto náchylnější na zneužití počítačovými zločinci. Na druhém a třetím místě jsou hesla a uživatelská jména, dále poštovní adresy a telefonní čísla. Pokud jde o krádeže e-mailových účtů, deset celosvětově nejvíce postižených zemí jsou USA, Rusko, Německo, Bulharsko a Itálie, následované Brazílií, Velkou Británií, Polskem, Japonskem a Kanadou.

Kromě toho se mezi údaji, které se na dark webu šíří nejčastěji, objevují názvy účtů e-mailových služeb – na prvních třech místech žebříčku se umístily Gmail, Yahoo a Hotmail – následované seznamkami, telekomunikačními službami a účty pro zdraví a fitness.

Kvalitativní analýza domén ukazuje, že e-mailové účty zjištěné na dark webu se v 90,7 % případů týkají osobních účtů, zatímco ve zbývajících 9,3 % případů jde o účty firemní, přičemž v druhém případě došlo ve srovnání s druhým pololetím roku 2022 k nárůstu o 3,7 %.

Z údajů CRIF Cyber Observatory vyplývá, že spolu s e-mailovými adresami se stále cennějšími osobními údaji, které je třeba lépe chránit, stávají také telefonní čísla, protože umožňují doplnit profil oběti. Kombinace tohoto údaje s heslem byla zjištěna ve 29 % případů. Oběti tak hrozí, že obdrží důvěryhodnější podvodné zprávy, například takové, které se týkají autorizace falešných plateb nebo uvolnění zablokovaných účtů. Tyto tzv. smishingové zprávy (ze spojení „SMS“ a „phishing“) často obsahují škodlivé odkazy, které vybízejí oběti k otevření a poskytnutí dalších údajů podvodníkům, což jim umožňuje zjistit zeměpisnou polohu zařízení obětí a rekonstruovat jejich totožnost. Dalším velmi nebezpečným typem útoku je tzv. záměna SIM karty, která spočívá v získání telefonního čísla, které podvodníkům umožní přístup k určitým službám bez souhlasu oběti (tím, že obejdou dvoufaktorové ověřování).

Telefonní čísla tak hrají klíčovou roli a v kombinaci s hesly zvyšují zranitelnost obětí. U krádeží této kombinace údajů došlo ve srovnání s druhou polovinou roku 2022 k více než trojnásobnému nárůstu, konkrétně o 372 %. Mimoto mezi hlavními kombinacemi údajů shromážděných na dark webu bývají e-mailové adresy velmi často spojeny s heslem (92,3 % případů), stejně jako se hesla velmi často objevují ve spojení s uživatelskými jmény (62,5 %).

Kombinace hlavních odcizených údajů 1. pololetí 2023 2. pololetí 2022 rozdíl v %
E-mail + heslo 92,3 % 92,1 % +0,1 %
Telefonní číslo + heslo 29,0 % 6,2 % +372,0 %
Uživatelské jméno + heslo 62,5 % 69,8 % -10,4 %
Telefonní číslo + jméno a příjmení 44,5 % 48,1 % -7,5 %
Kreditní karta + CVV + datum platnosti 95,5 % 99,9 % -4,4 %

Zdroj: CRIF Cyber Observatory

Masivně se kradou údaje o platebních kartách, ČR je 44. na světě

Pokud se podíváme na kontinenty, které jsou nejvíce zasaženy nelegálním obchodem s údaji o kreditních kartách, je na prvním místě Severní Amerika, následovaná Evropou, kde došlo k 90,8% nárůstu množství podvodů ve srovnání s první polovinou roku 2022. Česká republika se umístila na 44. místě. V souvislosti s těmito údaji je důležité poznamenat, že na dark webu se velmi často vedle čísla kreditní karty objevuje také kód CVV a datum platnosti karty (95,5 % případů). Zločincům se téměř vždy podaří získat veškeré údaje na kartě.

Zneužití odcizených účtů

Z analýzy vyplývá, že většinu ukradených účtů a údajů následně hackeři využívají k nelegálnímu přístupu na zábavní weby (35,6 %), následované sociálními sítěmi (21,9 %) a účty elektronických obchodů (21,2 %) s využitím přihlašovacích údajů obětí. Krádeže těchto účtů mohou mít pro oběti přímé finanční důsledky a tento jev se ve srovnání s druhou polovinou roku 2022 výrazně zvýšil. Na čtvrtém a pátém místě jsou krádeže účtů týkajících se webových stránek platebních služeb a diskusních fór (18,8 %) a finančních účtů (1,3 %), jako jsou bankovní účty, a také účtů na tržištích, včetně mezinárodních, které se stále častěji dostávají do hledáčku hackerů. Nejvíce postiženou kategorií elektronického obchodování jsou prodejci oděvů.

Nejčastěji detekované účty 1. pololetí 2023
Zábava 35,6 %
Sociální sítě 21,9 %
Online obchody 21,2 %
Fóra a webové stránky 18,8 %
Finanční instituce 1,3 %
Další služby 1,2 %

Zdroj: CRIF Cyber Observatory

Situace v České republice

Pokud se podíváme konkrétně na Českou republiku, počítačoví zločinci i v první polovině roku 2023 vyvíjeli intenzivní aktivitu. Počet uživatelů, kteří obdrželi alespoň jednu výstrahu ohledně úniku svých údajů, vzrostl oproti předchozím 6 měsícům o 12,2 %. Z celkového počtu výstrah se naprostá většina (91,2 %) týkala dark webu a pouhých 8,8 % výskytu údajů na open webu, kde jsou údaje přístupné prakticky komukoliv. Nejčastěji získávaným údajem na open webu byla e-mailová adresa (69,9 %) – která se ostatně vyskytovala nejčastěji i na dark webu – dále telefonní číslo v kombinaci se jménem a příjmením (17,6 %), jméno a příjmení v kombinaci s uživatelským jménem (6,5 %) a úplná poštovní adresa (5,5 %).

Co můžete udělat pro svou ochranu

Všichni musíme věnovat zvýšenou pozornost e-mailům a zprávám, které denně dostáváme, a naučit se rozpoznávat ty podvodné. Je důležité neklikat na odkazy v podezřelých e-mailech nebo SMS zprávách, a především neposkytovat osobní údaje v reakci na zprávy, které vypadají jako od naší banky nebo jiné instituce, a vždy si ověřit telefonní číslo nebo e-mailovou adresu odesílatele.“ uzavírá Romana Knyblová.