Společnost CRIF upozorňuje, že aktivita hackerů a podvodníků, kteří prodávají odcizené osobní údaje na tzv. dark webu, vzrostla za pouhé jedno pololetí téměř o pětinu.
Mezi nejčastěji prodávané osobní údaje podle společnosti patřila tradičně hesla, uživatelská jména, telefonní čísla a e-mailové adresy. České e-mailové domény jsou přitom dokonce 8. nejvíce napadanými na světě.
Zároveň podle bezpečnostních expertů výrazně vzrostl například podíl platebních karet, u kterých byly k dispozici veškeré údaje potřebné pro jejich okamžité zneužití.
„Kompletní údaje k platebním kartám, tedy jejich čísla spolu s kódem CVV, datem platnosti a jménem se na dark webu nabízely v 56 % případů,“ říká Romana Knyblová, produktová manažerka služby NetAgent, která uživatele informuje o zneužití jejich dat na internetu.
„V druhém pololetí loňského roku přitom kompletní údaje obsahovala pouze pětina všech ukradených karet. Zbytek obsahoval pouze číslo karty a CVV kód,“ dodává.
Maminka nebo Real Madrid? Srovnatelně špatná volba
Mezi nejčastější kombinace ukradených a prodávaných údajů patřily i v prvním pololetí letošního roku e-mail a heslo, případně uživatelské jméno a heslo. Nejpoužívanějším prolomeným heslem bylo i v první polovině letošního roku „123456“.
Stejně jako v předchozím pololetí následují „123456789“ a „qwerty“. CRIF dodává, že v České republice se k nim tradičně přidává „heslo“, ale častá jsou také osobní jména nebo hesla jako „maminka“ apod.
„Řada lidí na internetu stále nedodržuje základní pravidla bezpečnosti. Některá používaná a opakovaně prolamovaná hesla dnes dokáže prolomit žák první třídy. Důležité je ale upozornit, že ani jiná snadno zapamatovatelná hesla nemusí být o nic bezpečnější,“ upozorňuje Knyblová.
„Slova odkazující na osobní údaje uživatele, ať už jde o členy domácnosti nebo významná data, případně hesla v podobě jmen oblíbených sportovců a názvů sportovních klubů jsou stejně nebezpečná jako zmiňované evergreeny a velmi často se pohybují na předních příčkách ukradených hesel,“ upřesňuje.
Kradou se účty na seznamkách i streamovacích službách
Společnost CRIF uvádí, že v prvním pololetí se nejčastěji kradly účty související se zábavou, zejména s účty pro online hry a seznamky. Ty tvořily téměř polovinu všech nabízených účtů.
V rámci této kategorie výrazně vzrostl fenomén krádeží účtů na e-sportových platformách, které vyžadují placené předplatné. Krádeže předplatitelských účtů přitom můžou vést ke značným finančním ztrátám.
Druhou nejčastější formou krádeží byly krádeže účtů na fórech a webových stránkách (21 %), po kterých následovaly účty streamovacích služeb (19 %). Tyto účty jsou často prodávány za účelem jejich dalšího nelegálního využití, například používání dalšími osobami bez vědomí majitele.
Krádeže účtů na sociálních sítích, které představují necelých 14 % zjištěných krádeží, podle bezpečnostních expertů často slouží k pokusům o podvod a krádež identity.
Zdroj: CRIF
