- Česko je na 48. místě mezi zeměmi, které jsou nejvíce postiženy krádežemi údajů z kreditních karet. Polsko je číslem 18, Slovensko na 83. pozici.
- Za loňský rok bylo odesláno více než 1,6 milionu výstrah ohledně dat nalezených na internetu nebo dark webu.
- Roste počet upozornění na kombinaci telefonního čísla a jména s příjmením (+4,4 %).
- Většina kompromitovaných účtů se týká zábavy (37,2 %), zejména online her a seznamek, výrazně ale vzrostl počet prolomených účtů na sociálních sítích (+125,8 %).
Praha, 22. května 2023 – V roce 2022 pokračovalo šíření výměny kompromitovaných přihlašovacích údajů k e-mailovým účtům na dark webu. Hackeři se zaměřovali zejména na kombinace údajů, které zahrnují kreditní karty a telefonní čísla. Dobrou zprávou pro Čechy je, že jejich karty jsou spíše na okraji zájmu kyberzločinců. V přehledu nejvíce kompromitovaných platebních karet jsou celosvětově na 48. místě. Vyplývá to z reportu CRIF Cyber Observatory, který vyhodnotil kybernetická rizika a incidenty odhalené v roce 2022.
V žebříčku kontinentů nejvíce zasažených nezákonnou výměnou údajů o kreditních kartách vede Severní Amerika (podíl 55 %), následuje Evropa, která předstihla Asii, a Jižní Amerika předstihla Afriku. Na konci je Oceánie. Nárůst krádeží kreditních karet lze pozorovat zejména v Evropě a Americe.
| Kontinent | 2022 | 2021 | Rozdíl |
| Severní Amerika | 55 % | 41 % | +34 % |
| Evropa | 16 % | 14 % | +14 % |
| Asie | 12 % | 26 % | -54 % |
| Jižní Amerika | 6 % | 5 % | +20 % |
| Afrika | 3 % | 9 % | -67 % |
| Oceánie | 1 % | 5 % | -80 % |
Zdroj: CRIF Cyber Observatory 2022
Údaje z kradených platebních karet nejčastěji pocházejí ze Spojených států, Ruska, Velké Británie, Brazílie a Indie.
| Země s největším počtem údajů kradených karet v roce 2022 | ||
| 1 | USA | |
| 2 | Rusko | |
| 3 | Velká Británie | |
| 4 | Brazílie | |
| 5 | Indie | |
| 6 | Kanada | |
| 7 | Francie | |
| 8 | Španělsko | |
| 9 | Japonsko | |
| 10 | Čína | |
Zdroj: CRIF Cyber Observatory 2022
Atraktivita českých platebních karet není mezi hackery příliš vysoká. Dokládá to 48. příčka České republiky v porovnání s 11. Německem nebo 18. Polskem. Ještě lépe jsou na tom naši východní sousedé. Slovensko se v pomyslném žebříčku kradených karet nachází až na 83. místě.
Zatímco mezi platebními kartami se Česko těší relativnímu nezájmu kybernetických zločinců, v kategorii kompromitovaných přihlašovacích údajů je tomu jinak. Analýzou uniklých emailů a hesel odborníci CRIF Cyber Observatory zjistili, že osmnáctá nejčastěji zcizená doména má koncovku .CZ. To ukazuje, že Češi si dávají mnohem větší pozor na své finance než na emaily. Na druhou stranu jsou na tom lépe než výše zmínění sousedé. Němci jsou na 4. místě a Poláci na 8. Lépe jsou na tom pak Slováci s 43. příčkou.
Svět v kybernetické válce
Uniklé údaje o platebních kartách nebo emailech jsou jen částí agendy, které se věnuje studie CRIF Cyber Observatory. Každoročně aktualizovaný materiál se zabývá komplexní analýzou zranitelnosti jednotlivců a firem vůči kybernetickým útokům. Dále také interpretuje hlavní trendy ovlivňující, jaké údaje jsou zveřejňované v prostředí internetu a dark webu. CRIF Cyber Observatory konkrétně analyzuje typ informací nebo oblasti, v nichž se datový provoz soustřeďuje. K tomu identifikuje nejohroženější země a nabízí spolehlivé tipy, jak kybernetická rizika zmírnit.
„Nejnovější vydání studie CRIF Cyber Observatory potvrzuje, jak jsou naše údaje pro internetové podvodníky důležité. Množství dat nalezených na dark webu se oproti roku 2021 ztrojnásobilo. Důvody tohoto souvisejí se současnou geopolitickou situací. Dochází k intenzivní aktivitě nejen na reálných bojištích, ale také na virtuálním frontě v kybernetické válce,“ říká Petr Kučera, výkonný ředitel CRIF.
Celkově bylo experty CRIF v roce 2022 odesláno více než 1,6 milionu bezpečnostních upozornění. Dark webu se týkalo 1,5 milionu výstrah, „obyčejného“ internetu pak pouhých 106 000 výstrah.
Z údajů CRIF Cyber Observatory 2022 vyplývá, že ačkoli celkový počet výstrah meziročně klesl o 200 000, závažnost upozornění se naopak zvýšila. Přibylo upozornění na odhalení kompromitovaných emailových či uživatelských účtů, telefonních čísel a daňových kódů.
Jaké jsou nejčastější rizikové osobní údaje, které o nás kolují na odvrácené straně internetu? Najdeme zde například telefonní čísla, často kombinovaná s dalšími osobními údaji jako jménem a příjmením nebo hesly. V loňském roce došlo k nárůstu kombinace telefonního čísla se jménem o 4,4 %. Tato kombinace je cenná, protože umožňuje přístup k mnoha platformám a aplikacím. Se zavedením dvoufaktorového ověřování je nezbytná pro neoprávněný přístup k soukromým profilům.
Znepokojující je také meziroční nárůst o 10,5 % u kombinace čísel kreditních karet spolu s CVV a datem expirace. Hackeři mohou tyto údaje využít ke krádeži peněz nebo k provádění transakcí na internetu a dark webu.
Nejzranitelnější data
Z různých kategorií napadených údajů se na dark webu objevují převážně soukromé nebo firemní e-mailové adresy (1. místo), hesla (2. místo) a telefonní čísla (3. místo). Ta jsou tedy proto nejzranitelnější. V porovnání s rokem 2021 klesla uživatelská jména na páté místo a předstihla je kombinace telefonu a jména (4. místo).
Nejčastější kombinací informací dostupných na dark webu jsou e-maily spolu s heslem (90,5 % případů), podobně se hesla objevují společně s uživatelskými jmény (71,7 %). Pokud jde o údaje o platebních kartách, v naprosté většině případů se vyskytuje kombinace jejich čísla karty, CVV a data ukončení platnosti (98,1 %).
| Hlavní kombinace dostupné na dark webu | 2022 | 2021 | Rozdíl |
| Číslo karty + CVV + Platnost | 98,1 % | 88,7 % | +10,5 % |
| Email + Heslo | 90,5 % | 94,7 % | -4,5 % |
| Jméno + Heslo | 71,7 % | 88,4 % | -18,9 % |
| Telefon + Jméno a příjmení | 49,2 % | 47,1 % | +4,4 % |
| Telefon + Heslo | 13,2 % | 52,5 % | -74,8 % |
Zdroj: CRIF Cyber Observatory 2022
Pozor na hry, seznamky a sociální sítě
Analytici CRIF Cyber Observatory provedli kvalitativní analýzu kontextů, v nichž data kolují odcizená data. Kompromitované účty pak rozdělili do kategorií podle jejich původního použití.
Většina odhalených účtů sloužila k zábavě (37,2 %). Zejména se jednalo o online hry a seznamky. Především u her je alarmující fakt, že vyžadují placení předplatných. Krádeže těchto účtů tak mohou vést i k finančním ztrátám.
Na druhém místě se umístily účty na fórech a webových stránkách (28,4 %), což představuje meziroční nárůst o 23,6 %.
Výrazně vzrostl počet krádeží účtů na sociálních sítích jako jsou Facebook, Twitter, Instagram, ale i LinkedIn. S nimi je spojeno riziko krádeže identity a následných podvodů s vážnými dopady pro oběť. V této kategorii došlo k meziročnímu nárůstu o 125,8 % na čtvrtinový podíl.
V oblasti zábavy a streamingu došlo k poklesu oproti roku 2021, kdy se počet aktivních účtů v těchto kategoriích kvůli pandemii zvýšil, což přitahovalo zájem hackerů.
| Nejčastěji detekované účty | 2022 | 2021 | Rozdíl |
| Zábava | 37,2 % | 48,6 % | -23,5 % |
| Fóra a weby | 28,4 % | 23,0 % | +23,6 % |
| Sociální sítě | 25,7 % | 11,4 % | +125,8 % |
| Streaming | 6,3 % | 15,5 % | -59,3 % |
| E-shopy | 2,4 % |
Zdroj: CRIF Cyber Observatory 2022
CRIF podporuje kybernetické vzdělávací aktivity. Usiluje o zvýšení povědomí o phishingu jak mezi mladými lidmi, tak mezi dospělými.
Profil společnosti CRIF – Czech Credit Bureau, a. s.
CRIF – Czech Credit Bureau, a.s.
Společnost CRIF – Czech Credit Bureau, a. s. je součástí celosvětové skupiny CRIF.
Poskytuje svým klientům aplikaci Cribis, která obsahuje informace o více než 10 milionech podnikatelských subjektů a fyzických osobách z České a Slovenské republiky čerpající z více než 43 informačních zdrojů.
Volitelným modulem aplikace Cribis je mezinárodní služba SkyMinder umožňující exportérům a dalším společnostem prověřování finančního zdraví, varovných informací a majetkových vazeb u více než 200 milionů společností z 230 zemí a území světa.
Společnost také poskytuje komplexní řešení pro oblast řízení úvěrových rizik a pod značkou iRating pokročilé nástroje pro hodnocení ekonomického stavu společností nebo také municipalit.
Společnost CRIF je zároveň organizátorem největších českých úvěrových registrů, Bankovního registru klientských informací a Nebankovního registru klientských informací. Jejich prostřednictvím si zejména banky, stavební spořitelny a leasingové a splátkové společnosti ověřují schopnost svých klientů splácet budoucí závazky. Oběma registrům CRIF – Czech Credit Bureau zajišťuje i technický servis. Široké veřejnosti nabízí možnost získat úvěrovou zprávu na klientských centrech obou registrů a nově také prostřednictvím bezpečného on-line přístupu do webového portálu www.kolikmam.cz, díky kterému získá uživatel aktuální přehled o svých závazcích z pohodlí domova nebo kanceláře.
Zároveň provozuje registr finančních poradců ELIXIR, který nabízí komplexní data o profesní historii finančních poradců.
Nově také provozuje registr REPI sloužící pro sdílení platebních informací mezi jednotlivými členy, společnostmi, které poskytují svým klientům nějaký druh služby, založené na splátkách – půjčku, nákup na splátky, nebo nákup na fakturu s odloženou splatností. Registr je určen rovněž pro poskytovatele úvěrů, e-shopy, společnosti pronajímající nemovitosti, poskytující telekomunikační nebo datové služby a poskytovatele kabelových televizí.
Webový odkaz: www.crif.cz
Portál www.informaceofirmach.cz
Portál slouží k bezplatnému prověřování finanční výkonnosti, míry varovných informací a vlastnických vazeb u českých a slovenských firem. Obsahuje výběr obchodních informací o 4 milionech podnikatelských subjektů, které čerpá prostřednictvím profesionální aplikace Cribis z více než 40 hlavních informačních zdrojů. Na portálu si uživatel může zdarma prověřit sledovanou firmu z více hledisek. Kromě základních informací užitečných pro její identifikaci má uživatel po bezplatné registraci k dispozici také sadu varovných informací vztahujících se přímo k dané firmě anebo ke skupině společností napojených na vyhledanou firmu. Užitečnou pomůckou pro rychlé prověření podnikatelského rizika hledané firmy je barva vícezdrojového Semaforu Cribis ukazující míru vážnosti známých varovných informací k danému subjektu. Přehlednou orientaci o vazbách na vyhledanou firmu poskytnou uživatelům tabulkové přehledy subjektů napojených na danou firmu sestavené z několika desítek různých informačních zdrojů. Pro zjištění finanční situace hledané firmy je na portálu zveřejněn graf ukazující vývoj jejích tržeb a zisků nebo ztrát od roku 2011 do současnosti.
Webový odkaz: www.informaceofirmach.cz