Studie společnosti CRIF odhalila, že mezi hesla, která Čechům nejčastěji unikají na dark web, patří „123456“, „heslo“, „maminka“ a jména „tomasek“ nebo „lucinka“. V celosvětovém žebříčku zemí s nejčastěji odcizenými e-mailovými adresami a hesly se přitom Česká republika v roce 2024 umístila na 12. místě.
Co se dozvíte v článku
„Heslo v podobě jednoduché řady čísel ‚12345‘ a jeho obměny hackeři prolomí za méně než jednu sekundu. Použitím takových hesel jim lidé prakticky otevírají dveře ke svým osobním údajům a dalším citlivým datům,“ vysvětluje Romana Knyblová, produktová manažerka portálu kolikmam.cz.
Kradené evropské kreditky
CRIF informuje, že globálně se počet hlášení úniku dat na dark web meziročně zvýšil o 15 % na více než 2,08 milionu. Na prvním místě žebříčku uniklých hesel se umístilo „123456“. V první desítce se dále objevují varianty „123456789“ nebo „111111“, „heslo“ a „qwertyuiop“ – horní řada kláves anglické klávesnice.
V počtu úniků e-mailových adres společně s hesly globálně vedou USA domény „.com“ a „.net“. Druhé místo zabírají ruské domény „.ru“, zatímco to třetí obsadily německé domény „.de“. Podle studie CRIF Cyber Observatory dark web ve velké míře obsahuje hesla, e-maily, uživatelská jména, telefonní čísla a jména i příjmení lidí.
Telefonní čísla a e-maily podvodníci zneužívají k přesnému cílení svých útoků na konkrétní osoby. Čím více informací o svých potenciálních obětech mají, tím spíše budou schopni své útoky adekvátně personalizovat.
Najít zde lze i údaje z kreditních karet. Téměř polovina všech ukradených dat z kreditních karet pochází z evropských zemí, ve kterých se množství zcizených dat meziročně zvýšilo o 93 %. V tomto ohledu je Česká republika 52. nejvíce zasaženou zemí na světě.
Na podezřelé zprávy je lepší nereagovat
K tomu, aby se podvodníci dostali do internetového bankovnictví uživatelů, jim podle odborníků stačí jen telefonní číslo. Jejich postup je následující. Potenciálním obětem pošlou zdánlivě reálné notifikace o neobvyklé aktivitě na jejich účtu. Následně je velmi přesvědčivě navedou k tomu, aby pro obnovení účtu klikli na falešný odkaz.
K tomu navíc požadují uvedení citlivých informací a na jejich základě přístup
do internetového bankovnictví svých obětí získají. „Spotřebitelé by měli být ostražití. Banky své klienty totiž nikdy nežádají o to, aby jim své osobní údaje posílali přes zprávy. Na takové výzvy je nejlepší vůbec nereagovat,“ doplňuje Romana Knyblová.
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) upozorňuje také na problematiku vishingu, podvodných telefonátů. Skrze ně se útočníci snaží klienty bank vyděsit a rychle je přesvědčit k převodu peněz na účet podvodníků s tím, že pokud tak neučiní, banka jim zablokuje účet. Naposledy před další vlnou podvodů, během které se útočník vydával za zaměstnance důvěryhodné instituce, obyvatele Česka upozorňoval v únoru 2025.
Zneužívané jsou i známé tváře
Při impersonation scams se zločinci vydávají za známé organizace, celebrity, nebo dokonce přátele a rodinu. K manipulaci s oběťmi využívají důvěru, emoce a naléhavost. Mohou se nabourávat do účtů na sociálních sítích a posílat SMS zprávy, ve kterých se vydávají za milovanou osobu, žádají o peníze nebo uživatelům navrhují, aby se podíleli na investici nebo jiném programu na vydělávání peněz.
Podle studie CRIF Cyber Observatory v roce 2024 vzrostl také počet případů smishingu – podvodných zpráv zasílaných přes SMS nebo aplikace typu WhatsApp. Například v Itálii došlo k incidentu, kdy se podvodníci pokoušeli získat údaje k bankovním účtům klientů tím, že se vydávali za dopravní společnost.
Nová velká hrozba: deepfake videa
Rozvoj umělé inteligence s sebou přináší také sofistikovanější podvody včetně deepfake videí. Deepfakes jsou hyperrealistická, ale zcela falešná videa, zvuk a obrázky vytvořené pomocí umělé inteligence a strojového učení. Stávají se rostoucí hrozbou pro firmy i jednotlivce.
Jejich scénář je skoro vždy stejný. Celebrita nebo jiná známá tvář v nich lidi láká k investicím, samozřejmě podvodným. Tyto reklamy jsou navrženy tak, aby vypadaly legitimně, a dokonce napodobují hlasy a tváře slavných osobností.
Jejich hlavním cílem je přesvědčit jednotlivce, aby vložili své úspory do investičního schématu, obvykle založeného na kryptoměnách a kontrolovaného zločinci. Obětem se pak často ukazuje, že jejich peníze generují skvělé výnosy. Skutečnost, že jde o podvod si uvědomí až ve chvíli, kdy si své investice nemohou vybrat.
Šéfové s podezřelými úkoly
Podobně podvodníci využívali deepfake videa s obličejem ředitelů firem k tomu, aby jejich zaměstnance donutili převést své peníze na účet útočníků, a to podle falešných instrukcí jejich nadřízených.
„Šéf“ například zaměstnanci poslal falešnou fakturu, ve které ho žádal o její úhradu z firemních prostředků, což firmě způsobilo finanční ztrátu. Oběti si v těchto případech často myslí, že reagováním na nouzovou situaci svému nadřízenému pomáhají, takže nemají důvod jeho požadavky zpochybňovat.
Několik pravidel pro ochranu před krádeží identity a online podvody
- Buďte podezřívaví k neočekávaným zprávám – I když se zdá, že pocházejí od známé organizace nebo od přítele.
- Povolte automatické aktualizace – Ochranu operačního systému, aplikací a prohlížeče zajistíte tím, že budete svá zařízení pravidelné aktualizovat. Díky tomu budou více chráněna před nejnovějšími hrozbami a podvody kyberzločinců.
- Zálohujte svá data – K jejich zálohování využívejte cloudové úložiště nebo externí hardwarové zařízení. Zároveň pravidelně kontrolujte jejich neporušenost. Aby byla kdykoliv obnovitelná, tak nezapomínejte ani na vytváření kopií svých nejdůležitějších a nejčastěji používaných dokumentů.
- Adekvátně zabezpečte svá zařízení – Pro vyšší úroveň zabezpečení používejte PIN, hesla, rozpoznávání obličeje, vícefaktorové ověřování a mějte na nich nainstalovaný kvalitní antivirový software. Pro případ jejich ztráty nebo krádeže si aktivujte možnost vzdáleného ovládání a vymazání dat.
- Dejte si pozor na podezřelý obsah – Ať už narazíte na podezřelý web, e-mail nebo telefonát, buďte opatrní. Ověřujte pravost webových stránek kontrolou URL adresy
a bezpečnostního certifikátu. Neklikejte na podezřelé odkazy v SMS, zprávách na WhatsApp ani e-mailech a své osobní nebo finanční údaje nikdy nikomu neposkytujte prostřednictvím zpráv nebo telefonních hovorů. - Sledujte pohyb svých údajů – Nastavte si silnou úroveň soukromí na sociálních sítích. Seznamy svých kontaktů nemějte jako veřejné. Mějte přehled o všech svých osobních a finančních datech vystavených v online prostředí.
Zdroj: CRIF
