Hlavní navigace

CRIF: ČR je v krádežích e-mailových účtů na nelichotivém 16. místě

21. 9. 2023
Doba čtení: 4 minuty

Sdílet

 Autor: Antonioguillem @ Fotolia.com
V počtu případů neoprávněného nakládání s údaji je Česká republika celosvětově na 44. místě. V 95,5 % případů jsou údaje o odcizené platební kartě kompletní.

Společnost CRIF publikovala výsledky studie CRIF Cyber Observatory, která se zabývá zranitelností jednotlivců a firem vůči kybernetickým útokům. Z ní vyplynulo, že v prvních šesti měsících roku 2023 sílily podvodné aktivity počítačových zločinců po celém světě.

Co se dozvíte v článku
  1. Nejčastěji kradený typ údajů na internetu
  2. Střežte i svá telefonní čísla
  3. Masivně se kradou i údaje o platebních kartách
  4. Zneužití odcizených účtů
  5. Situace v České republice

Výrazně podle analytiků vzrostl počet účtů, jejichž přihlašovací údaje byly kompromitovány, často v kombinaci s dalšími údaji, které jsou pro hackery nesmírně cenné.

V důsledku toho vzrostl i počet varování na výskyt odcizených údajů uživatelů na dark webu odeslaných bezpečnostní službou společnosti CRIF, a to na 911 960. To představuje 17,9% nárůst oproti druhé polovině roku 2022.

Oproti tomu počet zaslaných upozornění ohledně výskytu údajů na open webu podle analytické studie činil více než 45 600, což znamená, že meziročně poklesl o 26,9 %.

Nejčastěji kradený typ údajů na internetu

CRIF informuje, nejčastější kategorií údajů, které se šíří na dark webu, jsou e-mailové adresy, které jsou proto náchylnější na zneužití počítačovými zločinci. Na druhém a třetím místě jsou hesla a uživatelská jména, dále poštovní adresy a telefonní čísla.

Pokud jde o krádeže e-mailových účtů, deset celosvětově nejvíce postižených zemí jsou USA, Rusko, Německo, Bulharsko a Itálie, následované Brazílií, Velkou Británií, Polskem, Japonskem a Kanadou.

Kromě toho se mezi údaji, které se na dark webu šíří nejčastěji, objevují názvy účtů e-mailových služeb – na prvních třech místech žebříčku se umístily Gmail, Yahoo a Hotmail – následované seznamkami, telekomunikačními službami a účty pro zdraví a fitness.

Kvalitativní analýza domén dle odborníků ukazuje, že e-mailové účty zjištěné na dark webu se v 90,7 % případů týkají osobních účtů, zatímco ve zbývajících 9,3 % případů jde o účty firemní, přičemž v druhém případě došlo ve srovnání s druhým pololetím roku 2022 k nárůstu o 3,7 %.

Střežte i svá telefonní čísla

Z údajů CRIF Cyber Observatory dále vyplývá, že spolu s e-mailovými adresami se stále cennějšími osobními údaji, které je třeba lépe chránit, stávají také telefonní čísla, protože umožňují doplnit profil oběti.

Kombinace tohoto údaje s heslem byla zjištěna ve 29 % případů. Oběti tak hrozí, že obdrží důvěryhodnější podvodné zprávy, například takové, které se týkají autorizace falešných plateb nebo uvolnění zablokovaných účtů. T

Tyto tzv. smishingové zprávy (ze spojení „SMS“ a „phishing“) dle expertů často obsahují škodlivé odkazy, které vybízejí oběti k otevření a poskytnutí dalších údajů podvodníkům, což jim umožňuje zjistit zeměpisnou polohu zařízení obětí a rekonstruovat jejich totožnost.

Dalším velmi nebezpečným typem útoku je podle společnosti CRIF tzv. záměna SIM karty, která spočívá v získání telefonního čísla, které podvodníkům umožní přístup k určitým službám bez souhlasu oběti (tím, že obejdou dvoufaktorové ověřování).

Telefonní čísla tak podle odborníků na kyberbezpečnost hrají klíčovou roli a v kombinaci s hesly zvyšují zranitelnost obětí. U krádeží této kombinace údajů dle dat CRIF došlo ve srovnání s druhou polovinou roku 2022 k více než trojnásobnému nárůstu, konkrétně o 372 %.

Mimoto mezi hlavními kombinacemi údajů shromážděných na dark webu bývají e-mailové adresy velmi často spojeny s heslem (92,3 % případů), stejně jako se hesla velmi často objevují ve spojení s uživatelskými jmény (62,5 %).

Masivně se kradou i údaje o platebních kartách

Pokud se podíváme na kontinenty, které jsou nejvíce zasaženy nelegálním obchodem s údaji o kreditních kartách, CRIF uvádí, že na prvním místě je Severní Amerika, následovaná Evropou, kde došlo k 90,8% nárůstu množství podvodů ve srovnání s první polovinou roku 2022.

Česká republika se v žebříčku umístila na 44. místě. V souvislosti s těmito údaji je důležité poznamenat, že na dark webu se velmi často vedle čísla kreditní karty objevuje také kód CVV a datum platnosti karty (95,5 % případů). Zločincům se téměř vždy podaří získat veškeré údaje na kartě.

Zneužití odcizených účtů

Z analýzy také vyplývá, že většinu ukradených účtů a údajů následně hackeři využívají k nelegálnímu přístupu na zábavní weby (35,6 %), následované sociálními sítěmi (21,9 %) a účty elektronických obchodů (21,2 %) s využitím přihlašovacích údajů obětí.

Krádeže těchto účtů mohou mít pro oběti přímé finanční důsledky a tento jev se ve srovnání s druhou polovinou roku 2022 výrazně zvýšil. Na čtvrtém a pátém místě jsou krádeže účtů týkajících se webových stránek platebních služeb a diskusních fór (18,8 %) a finančních účtů (1,3 %).

Situace v České republice

Pokud se podíváme konkrétně na Českou republiku, CRIF upozorňuje, že počítačoví zločinci i v první polovině roku 2023 vyvíjeli intenzivní aktivitu. Počet uživatelů, kteří obdrželi alespoň jednu výstrahu ohledně úniku svých údajů, vzrostl oproti předchozím 6 měsícům o 12,2 %.

Z celkového počtu výstrah se naprostá většina (91,2 %) podle analýzy týkala dark webu a pouhých 8,8 % výskytu údajů na open webu, kde jsou údaje přístupné prakticky komukoliv.

Nejčastěji získávaným údajem na open webu byla e-mailová adresa (69,9 %) – která se ostatně vyskytovala nejčastěji i na dark webu – dále telefonní číslo v kombinaci se jménem a příjmením (17,6 %), jméno a příjmení v kombinaci s uživatelským jménem (6,5 %) a úplná poštovní adresa (5,5 %).

Zjištění CRIF Cyber Observatory jsou důvodem k zamyšlení se nad riziky spojenými s oběhem našich osobních údajů na internetu,“ přemítá Romana Knyblová, projektová manažerka portálu kolikmam.cz.

MMF24

Je důležité neklikat na odkazy v podezřelých e-mailech nebo SMS zprávách, a především neposkytovat osobní údaje v reakci na zprávy, které vypadají jako od naší banky nebo jiné instituce, a vždy si ověřit telefonní číslo nebo e-mailovou adresu odesílatele,“ shrnuje.

Zdroj: CRIF

Čtěte dále

Arrow spojuje síly se Scality, rozšíří distribuci odolných úložných řešení
Arrow spojuje síly se Scality, rozšíří distribuci odolných úložných řešení
Sophos: Počet ransomwarových útoků na maloobchod se snížil, zotavení je ale dražší
Sophos: Počet ransomwarových útoků na maloobchod se snížil, zotavení je ale dražší
Ceny ChannelWorld Awards 2023 byly rozdány, AT Computers slaví double
Ceny ChannelWorld Awards 2023 byly rozdány, AT Computers slaví double
TD Synnex rozšiřuje nabídku pro ukládání a zálohování, uzavřel kontrakt s Object First
TD Synnex rozšiřuje nabídku pro ukládání a zálohování, uzavřel kontrakt s Object First
IDC: Svět investuje do AI, výdaje v roce 2028 překonají 630 miliard dolarů
IDC: Svět investuje do AI, výdaje v roce 2028 překonají 630 miliard dolarů
Gartner: 75 % podniků bude do roku 2028 prioritizovat zálohování aplikací SaaS
Gartner: 75 % podniků bude do roku 2028 prioritizovat zálohování aplikací SaaS