Kreditní karty a kyberzločin: Pozor na hry, seznamky a sociální sítě

digitální platby kreditní karty ilustrace

Podle zprávy CRIF Cyber Observatory jsou kreditní karty v hledáčku kyberzločinců. Největší problémy mají uživatelé v USA, následuje Evropa a Asie. Česko je na 48. místě mezi zeměmi postiženými krádežemi údajů z kreditních karet.

V roce 2022 pokračovalo šíření výměny kompromitovaných přihlašovacích údajů k e-mailovým účtům na dark webu. Hackeři se zaměřovali zejména na kombinace údajů, které zahrnují kreditní karty a telefonní čísla. Dobrou zprávou pro Čechy je, že jejich karty jsou spíše na okraji zájmu kyberzločinců.

V přehledu nejvíce kompromitovaných platebních karet jsou celosvětově na 48. místě. Vyplývá to z reportu CRIF Cyber Observatory, který vyhodnotil kybernetická rizika a incidenty odhalené v roce 2022.

V žebříčku kontinentů nejvíce zasažených nezákonnou výměnou údajů o kreditních kartách vede Severní Amerika (podíl 55 %), následuje Evropa, která předstihla Asii, a Jižní Amerika předstihla Afriku. Na konci je Oceánie. Nárůst krádeží kreditních karet lze pozorovat zejména v Evropě a Americe. 

Kontinent20222021Rozdíl
Severní Amerika55%41%34%
Evropa16%14%14%
Asie12%26%-54%
Jižní Amerika6%5%20%
Afrika3%9%-67%
Oceánie1%5%-80%

Údaje z kradených platebních karet nejčastěji pocházejí ze Spojených států, Ruska, Velké Británie, Brazílie a Indie.

Země s největším počtem údajů kradených karet v roce 2022        

  1. USA
  2. Rusko
  3. Velká Británie
  4. Brazílie
  5. Indie
  6. Kanada
  7. Francie
  8. Španělsko
  9. Japonsko
  10. Čína

Atraktivita českých platebních karet není mezi hackery příliš vysoká. Dokládá to 48. příčka České republiky v porovnání s 11. Německem nebo 18. Polskem. Ještě lépe jsou na tom naši východní sousedé. Slovensko se v pomyslném žebříčku kradených karet nachází až na 83. místě.

Zatímco mezi platebními kartami se Česko těší relativnímu nezájmu kybernetických zločinců, v kategorii kompromitovaných přihlašovacích údajů je tomu jinak. Analýzou uniklých emailů a hesel odborníci CRIF Cyber Observatory zjistili, že osmnáctá nejčastěji zcizená doména má koncovku .CZ. To ukazuje, že Češi si dávají mnohem větší pozor na své finance než na emaily. Na druhou stranu jsou na tom lépe než výše zmínění sousedé. Němci jsou na 4. místě a Poláci na 8. Lépe jsou na tom pak Slováci s 43. příčkou.

Svět v kybernetické válce

Uniklé údaje o platebních kartách nebo emailech jsou jen částí agendy, které se věnuje studie CRIF Cyber Observatory. Každoročně aktualizovaný materiál se zabývá komplexní analýzou zranitelnosti jednotlivců a firem vůči kybernetickým útokům. Dále také interpretuje hlavní trendy ovlivňující, jaké údaje jsou zveřejňované v prostředí internetu a dark webu. CRIF Cyber Observatory konkrétně analyzuje typ informací nebo oblasti, v nichž se datový provoz soustřeďuje. K tomu identifikuje nejohroženější země a nabízí spolehlivé tipy, jak kybernetická rizika zmírnit.

„Nejnovější vydání studie CRIF Cyber Observatory potvrzuje, jak jsou naše údaje pro internetové podvodníky důležité. Množství dat nalezených na dark webu se oproti roku 2021 ztrojnásobilo. Důvody tohoto souvisejí se současnou geopolitickou situací. Dochází k intenzivní aktivitě nejen na reálných bojištích, ale také na virtuálním frontě v kybernetické válce,“ říká Petr Kučera, výkonný ředitel CRIF.

Celkově bylo experty CRIF v roce 2022 odesláno více než 1,6 milionu bezpečnostních upozornění. Dark webu se týkalo 1,5 milionu výstrah, „obyčejného“ internetu pak pouhých 106 000 výstrah.

Z údajů CRIF Cyber Observatory 2022 vyplývá, že ačkoli celkový počet výstrah meziročně klesl o 200 000, závažnost upozornění se naopak zvýšila. Přibylo upozornění na odhalení kompromitovaných emailových či uživatelských účtů, telefonních čísel a daňových kódů.

digitální platby kreditní karty ilustrace

Jaké jsou nejčastější rizikové osobní údaje, které o nás kolují na odvrácené straně internetu? Najdeme zde například telefonní čísla, často kombinovaná s dalšími osobními údaji jako jménem a příjmením nebo hesly. V loňském roce došlo k nárůstu kombinace telefonního čísla se jménem o 4,4 %. Tato kombinace je cenná, protože umožňuje přístup k mnoha platformám a aplikacím. Se zavedením dvoufaktorového ověřování je nezbytná pro neoprávněný přístup k soukromým profilům.

Znepokojující je také meziroční nárůst o 10,5 % u kombinace čísel kreditních karet spolu s CVV a datem expirace. Hackeři mohou tyto údaje využít ke krádeži peněz nebo k provádění transakcí na internetu a dark webu.

Nejzranitelnější data

Z různých kategorií napadených údajů se na dark webu objevují převážně soukromé nebo firemní e-mailové adresy (1. místo), hesla (2. místo) a telefonní čísla (3. místo). Ta jsou tedy proto nejzranitelnější. V porovnání s rokem 2021 klesla uživatelská jména na páté místo a předstihla je kombinace telefonu a jména (4. místo).

Nejčastější kombinací informací dostupných na dark webu jsou e-maily spolu s heslem (90,5 % případů), podobně se hesla objevují společně s uživatelskými jmény (71,7 %). Pokud jde o údaje o platebních kartách, v naprosté většině případů se vyskytuje kombinace jejich čísla karty, CVV a data ukončení platnosti (98,1 %).

Hlavní kombinace dostupné na dark webu20222021Rozdíl
Číslo karty + CVV + Platnost98,1 %88,7 %+10,5 %
Email + Heslo90,5 %94,7 %-4,5 %
Jméno + Heslo71,7 %88,4 %-18,9 %
Telefon + Jméno a příjmení49,2 %47,1 %+4,4 %
Telefon + Heslo13,2 %52,5 %-74,8 %

Pozor na hry, seznamky a sociální sítě

Analytici CRIF Cyber Observatory provedli kvalitativní analýzu kontextů, v nichž data kolují odcizená data. Kompromitované účty pak rozdělili do kategorií podle jejich původního použití. Většina odhalených účtů sloužila k zábavě (37,2 %). Zejména se jednalo o online hry a seznamky. Především u her je alarmující fakt, že vyžadují placení předplatných. Krádeže těchto účtů tak mohou vést i k finančním ztrátám. Na druhém místě se umístily účty na fórech a webových stránkách (28,4 %), což představuje meziroční nárůst o 23,6 %.

ilustrace cybersecurity pixabay

Výrazně vzrostl počet krádeží účtů na sociálních sítích jako jsou Facebook, Twitter, Instagram, ale i LinkedIn. S nimi je spojeno riziko krádeže identity a následných podvodů s vážnými dopady pro oběť. V této kategorii došlo k meziročnímu nárůstu o 125,8 % na čtvrtinový podíl. V oblasti zábavy a streamingu došlo k poklesu oproti roku 2021, kdy se počet aktivních účtů v těchto kategoriích kvůli pandemii zvýšil, což přitahovalo zájem hackerů.

Nejčastěji detekované účty20222021Rozdíl
Zábava37,2 %48,6 %-23,5 %
Fóra a weby28,4 %23,0 %+23,6 %
Sociální sítě25,7 %11,4 %+125,8 %
Streaming6,3 %15,5 %-59,3 %
E-shopy2,4 %  

CRIF podporuje kybernetické vzdělávací aktivity. Usiluje o zvýšení povědomí o phishingu jak mezi mladými lidmi, tak mezi dospělými.

Zdroj: CRIF, foto: Pexels/Pixabay

Podívejte se i na další zajímavé články na webu IT Revue v rubrikách Hardware, Software, Elektronika nebo Ostatní. IT Revue můžete sledovat i na Facebooku nebo Instagramu.