Praha, 23. května 2025 – Hesla „123456“, „heslo“, „maminka“ a jména „tomasek“ nebo „lucinka“ jsou těmi, které Čechům nejčastěji unikají na dark web. Jedná se o skrytou část internetu, která je přístupná pouze přes speciální prohlížeče. Dark web slouží k legitimní anonymní komunikaci, například v zemích s cenzurou. Jeho odvrácenou stranou jsou nelegální aktivity, od prodeje drog a zbraní po krádeže dat včetně osobních údajů a hesel. V celosvětovém žebříčku zemí s nejčastěji odcizenými e-mailovými adresami a hesly se Česká republika v roce 2024 umístila na 12. místě. Vyplývá to z nejnovější studie CRIF Cyber Observatory analyzující ohrožení jednotlivců a firem kybernetickými útoky.
„Heslo v podobě jednoduché řady čísel ‚12345‘ a jeho obměny hackeři prolomí za méně než jednu sekundu. Použitím takových hesel jim lidé prakticky otevírají dveře ke svým osobním údajům a dalším citlivým datům,“ vysvětluje Romana Knyblová, produktová manažerka portálu kolikmam.cz, který nabízí službu IdentiNet. Tato služba uživatele informuje o zneužití a nevhodném vystavení jejich dat na internetu i vzniklých podvodných úvěrech na jejich jméno.
Celosvětově se počet hlášení úniku dat na dark web meziročně zvýšil o 15 % na více než 2,08 milionu. Na prvním místě žebříčku uniklých hesel se umístilo „123456“. V první desítce se dále objevují varianty „123456789“ nebo „111111“, „heslo“ a „qwertyuiop“ – horní řada kláves anglické klávesnice. V počtu úniků e-mailových adres společně s hesly globálně vedou USA domény „.com“
a „.net“. Druhé místo zabírají ruské domény „.ru“, zatímco to třetí obsadily německé domény „.de“. Podle studie CRIF Cyber Observatory dark web ve velké míře obsahuje hesla, e-maily, uživatelská jména, telefonní čísla a jména i příjmení lidí. Telefonní čísla a e-maily podvodníci zneužívají
k přesnému cílení svých útoků na konkrétní osoby. Čím více informací o svých potenciálních obětech mají, tím spíše budou schopni své útoky adekvátně personalizovat. Najít zde lze i údaje z kreditních karet. Téměř polovina všech ukradených dat z kreditních karet pochází z evropských zemí, ve kterých se množství zcizených dat meziročně zvýšilo o 93 %. V tomto ohledu je Česká republika 52. nejvíce zasaženou zemí na světě.
Na podezřelé zprávy je lepší nereagovat
K tomu, aby se podvodníci dostali do internetového bankovnictví uživatelů, jim stačí jen telefonní číslo. Jejich postup je následující. Potenciálním obětem pošlou zdánlivě reálné notifikace o neobvyklé aktivitě na jejich účtu. Následně je velmi přesvědčivě navedou k tomu, aby pro obnovení účtu klikli na falešný odkaz. K tomu navíc požadují uvedení citlivých informací a na jejich základě přístup
do internetového bankovnictví svých obětí získají. „Spotřebitelé by měli být ostražití. Banky své klienty totiž nikdy nežádají o to, aby jim své osobní údaje posílali přes zprávy. Na takové výzvy je nejlepší vůbec nereagovat,“ doplňuje Romana Knyblová.
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) upozorňuje také na problematiku vishingu, podvodných telefonátů. Skrze ně se útočníci snaží klienty bank vyděsit a rychle je přesvědčit k převodu peněz na účet podvodníků s tím, že pokud tak neučiní, banka jim zablokuje účet. Naposledy před další vlnou podvodů, během které se útočník vydával za zaměstnance důvěryhodné instituce, obyvatele Česka upozorňoval v únoru 2025.
Zneužití známých tváří – deepfake a impersonation scams
Při impersonation scams se zločinci vydávají za známé organizace, celebrity, nebo dokonce přátele a rodinu. K manipulaci s oběťmi využívají důvěru, emoce a naléhavost. Mohou se nabourávat do účtů na sociálních sítích a posílat SMS zprávy, ve kterých se vydávají za milovanou osobu, žádají o peníze nebo uživatelům navrhují, aby se podíleli na investici nebo jiném programu na vydělávání peněz. Podle studie CRIF Cyber Observatory v roce 2024 vzrostl také počet případů smishingu – podvodných zpráv zasílaných přes SMS nebo aplikace typu WhatsApp. Například v Itálii došlo k incidentu, kdy se podvodníci pokoušeli získat údaje k bankovním účtům klientů tím, že se vydávali za dopravní společnost.
Rozvoj umělé inteligence s sebou přináší také sofistikovanější podvody včetně deepfake videí. Deepfakes jsou hyperrealistická, ale zcela falešná videa, zvuk a obrázky vytvořené pomocí umělé inteligence a strojového učení. Stávají se rostoucí hrozbou pro firmy i jednotlivce. Jejich scénář je skoro vždy stejný. Celebrita nebo jiná známá tvář v nich lidi láká k investicím, samozřejmě podvodným. Tyto reklamy jsou navrženy tak, aby vypadaly legitimně, a dokonce napodobují hlasy
a tváře slavných osobností. Jejich hlavním cílem je přesvědčit jednotlivce, aby vložili své úspory
do investičního schématu, obvykle založeného na kryptoměnách a kontrolovaného zločinci. Obětem se pak často ukazuje, že jejich peníze generují skvělé výnosy. Skutečnost, že jde o podvod si uvědomí až ve chvíli, kdy si své investice nemohou vybrat.
Podobně podvodníci využívali deepfake videa s obličejem ředitelů firem k tomu, aby jejich zaměstnance donutili převést své peníze na účet útočníků, a to podle falešných instrukcí
jejich nadřízených. „Šéf“ například zaměstnanci poslal falešnou fakturu, ve které ho žádal o její úhradu z firemních prostředků, což firmě způsobilo finanční ztrátu. Oběti si v těchto případech často myslí, že reagováním na nouzovou situaci svému nadřízenému pomáhají, takže nemají důvod jeho požadavky zpochybňovat.
Pár užitečných pravidel pro ochranu před krádeží identity a online podvody
- Buďte podezřívaví k neočekávaným zprávám – I když se zdá, že pocházejí od známé organizace nebo od přítele.
- Povolte automatické aktualizace – Ochranu operačního systému, aplikací a prohlížeče zajistíte tím, že budete svá zařízení pravidelné aktualizovat. Díky tomu budou více chráněna před nejnovějšími hrozbami a podvody kyberzločinců.
- Zálohujte svá data – K jejich zálohování využívejte cloudové úložiště nebo externí hardwarové zařízení. Zároveň pravidelně kontrolujte jejich neporušenost. Aby byla kdykoliv obnovitelná, tak nezapomínejte ani na vytváření kopií svých nejdůležitějších a nejčastěji používaných dokumentů.
- Adekvátně zabezpečte svá zařízení – Pro vyšší úroveň zabezpečení používejte PIN, hesla, rozpoznávání obličeje, vícefaktorové ověřování a mějte na nich nainstalovaný kvalitní antivirový software. Pro případ jejich ztráty nebo krádeže si aktivujte možnost vzdáleného ovládání a vymazání dat.
- Dejte si pozor na podezřelý obsah – Ať už narazíte na podezřelý web, e-mail nebo telefonát, buďte opatrní. Ověřujte pravost webových stránek kontrolou URL adresy
a bezpečnostního certifikátu. Neklikejte na podezřelé odkazy v SMS, zprávách na WhatsApp ani e-mailech a své osobní nebo finanční údaje nikdy nikomu neposkytujte prostřednictvím zpráv nebo telefonních hovorů. - Sledujte pohyb svých údajů – Nastavte si silnou úroveň soukromí na sociálních sítích. Seznamy svých kontaktů nemějte jako veřejné. Díky službě IdentiNet mějte přehled o všech svých osobních a finančních datech vystavených v online prostředí.
Profil společnosti CRIF – Czech Credit Bureau, a. s.
kolikmam.cz
Široké veřejnosti společnost CRIF – Czech Credit Bureau, a.s. prostřednictvím portálu kolikmam.cz nabízí pestrou nabídku výpisů a služeb, které uživatelům poskytují aktuální přehled o jejich finančních závazcích a pohybech osobních dat v online prostředí. Kromě výpisu z Bankovního registru klientských informací a Nebankovního registru klientských zde spotřebitelé najdou služby jako MůjKredit, #kolikmam365 nebo IdentiNet.
CRIF – Czech Credit Bureau, a.s.
Společnost CRIF – Czech Credit Bureau, a. s. je součástí celosvětové skupiny CRIF, která byla založena v roce 1988 a od té doby prošla velmi dynamickým rozvojem. Dnes již působí na 4 kontinentech ve 35 zemích světa, kdy přes 5 500 zaměstnanců vytváří služby pro více než 82 000 společností a 1 000 000 spotřebitelů.
CRIF poskytuje v České republice a Slovenské republice svým klientům aplikaci CRIBIS, která obsahuje informace o více než 10 milionech podnikatelských subjektů a fyzických osob z ČR a SR čerpající z více než 90 informačních zdrojů. Aplikace CRIBIS také obsahuje mezinárodní službu SkyMinder umožňující prověřování více než 200 milionů společností z 230 zemí a území světa.
Společnost CRIF je také organizátorem Bankovního registru klientských informací, jehož prostřednictvím si banky vyměňují informace o bonitě a důvěryhodnosti svých klientů a Nebankovního registru klientských informací, který shromažďuje od věřitelských subjektů údaje o klientech a zajišťuje jejich zpracování. Společnost rovněž provozuje registr finančních poradců ELIXIR, který je přehlednou databází profesních údajů finančních poradců, makléřů a agentů na českém trhu.
Registr platebních informací REPI byl společností CRIF založen za účelem sdílení platebních informací mezi jednotlivými členy, kteří poskytují svým klientům služby založené na splátkách – půjčkách, nákupech na splátky nebo nákupech na fakturu.
Divize CRIF Transformation Services spolupracuje s finančními institucemi, utilitami a telco operátory při optimalizaci a digitalizaci jejich systémů pro řízení kreditního rizika.
Společnost CRIF provozuje také otevřenou platformu CRIF.Digital obsahující souhrn služeb, které umožňují urychlení digitální transformace ve společnostech napříč všemi sektory formou využití rychlého rozvoje informačních technologií, dostupnosti strukturovaných datových zdrojů a příležitostí daných novou legislativou.