Reportéři ČT: Tu je heslo k e-mailu, tady zase k e-shopu. Obchod s daty je výnosný, podvodníkům prozradí mnoho

Nahrávám video

O statisíce nebo i miliony korun přicházejí oběti kyberzločinu. Nejčastěji se hovoří o těch, kdo sami – byť nechtěně – podvodníkům své peníze poslali nebo jim dali přístup ke svému účtu. Ale přinejmenším do svého soukromí dává nevědomky nahlédnout nespočet dalších. O způsob, jak kyberzločin funguje, se zajímali Reportéři ČT Jana Neumannová a Ondřej Golis. Na internetu našli k dispozici i své údaje.

Zločinci, kteří oslovují své oběti on-line, se jim snaží namluvit, že jsou někdo jiný – například jejich bankéř nebo blízký přítel – a nakonec z nich vymámí peníze. Ke svým zločinům využívají hlavně to, že oběť důvěrně znají. Seznámí se s ní prostřednictvím digitální stopy, kterou zanechává. Nejsou to jen veřejně dostupné informace například na sociálních sítích, ale i domněle „tajné“ informace přístupné přes různá hesla – která se ale díky únikům dají koupit.

V nabídce je jich skutečně velké množství. Jako kdyby každý člověk na Zemi přišel o jeden a půl údaje. „Křivka nárůstu úniků od roku 2019 prudce roste. V tuto chvíli víme minimálně o dvanácti miliardách záznamů,“ vyčíslil IT expert ze společnosti Czechmate CZ David Havlík.

Důsledkem pak je, že zločinec ví nejen to, jak se jeho oběť jmenuje a jak ji kontaktovat, ale třeba i to, kde pracuje nebo jak se jmenují její blízcí. „Věděli o mně úplně všechno. To bylo pro mě důležité, že jsem si říkala, volá mi někdo z mojí pobočky. (…) O jednom účtu mi řekli, kolik tam je, a opravdu to tak bylo. Věděli přesně, kdo mi kdy poslal jakoukoliv platbu, kde utrácím, kde nakupuji,“ vylíčila žena, která uvěřila podvodníkovi, jenž se vydával za bankéře a namluvil jí, že jsou její úspory v ohrožení. Kvůli tomu vybrala z účtu 320 tisíc korun a vložila je na kryptoměnový účet, k němuž ale měl přístup podvodník, a ne ona.

Digitální stopa na prodej

Daniel Hejda ze společnosti Cyber Rangers ozřejmil, že se útočník mohl dostat k údajům o tom, odkud dotyčná žena je, jakého má internetového poskytovatele a také na jakých stránkách nakupovala. „Podle hesla bylo možné vyvodit, jaký je ročník,“ popsal, jak lze uhodnout i některé detaily, o nichž se člověk domnívá, že je nikam explicitně nenapsal. 

Podle Davida Havlíka vytvářejí lidé digitální stopu zadáním své e-mailové adresy, telefonního čísla nebo třeba zveřejněním fotografií. Pro zločince pak není složité poohlédnout se v databázích uniklých hesel, zda lze například do e-mailové schránky vyhlédnuté oběti proniknout. A z e-mailu lze zjistit plno dalších věcí.

„Chodí vám do e-mailové schránky e-mailové výpisy z banky? Chodí vám do e-mailové schránky důvěrná komunikace s příbuznými, s přáteli? Představte si situaci, že má kromě vás do té e-mailové schránky přístup i někdo cizí, nota bene člověk, který vás chce poškodit,“ shrnul David Havlík.

Prodávat přístupové údaje je docela lukrativní. Na jednom z webů – kam se ovšem lze dostat pouze na pozvánku – nabízejí balík přístupových údajů z Česka za devadesát amerických dolarů. „Je to celá digitální identita. Máme tam všechny informace o subjektu, máme přístupy do všech aplikací, které používal na konkrétním počítači. Tím, že ukládal hesla do prohlížeče, byl útočník schopen zmocnit se jich,“ uvedl Daniel Hejda.

Zneužití identity

Mezi lidmi, jejichž kompletní digitální identita se dostala do rukou zločinců, je Richard Tůma. Když jej oslovili Reportéři ČT, začal zjišťovat detaily. Ujistil, že například heslo k e-mailu, které uniklo, již dříve změnil. „Ale něco jsme našli – což bylo překvapení,“ dodal.

IT expert Hejda se domnívá, že se zločinci mohli k jeho údajům dostat například tehdy, když jeho počítač používal někdo jiný z rodiny, anebo při hraní počítačových her. „Počítač byl možná sdílen v rodině. Bylo tam spousta přístupů na různé typy her a do školy,“ uvažuje. Tůma uvedl, že hry hraje a že počítač rodina sdílí, kdy se ale jeho údaje dostaly ke zločincům, zřejmé není.

V krajním případě podle Davida Havlíka hrozí, že se útočník dostane i přímo k účtům své oběti. „Může mít k dispozici vše, co běžný uživatel. V tu chvíli přebírá jeho roli,“ shrnul.

Když se navíc zločinec zmocní něčí identity, někdy díky tomu dokáže vymámit peníze i z jiných lidí – to když se vydává za jejich blízkého přítele. Lenka Šářecová tak přišla o 26 tisíc korun. Na sociální síti ji oslovila kamarádka – respektive podvodník prostřednictvím kamarádčina ukradeného profilu – s tvrzením, že potřebuje peníze. „Že je momentálně v zahraničí, že pracuje na nějakém obchodu a že by potřebovala moji pomoc,“ řekla oklamaná žena.

Bezpečné praktiky

Jak zneužití úniků svých osobních citlivých informací zabránit? Experti radí, aby lidé pro každý účet používali unikátní a silné heslo a vícefázové ověřování a udržovali svá zařízení aktualizovaná. Neměli by si také ukládat hesla do prohlížečů.

Je také dobré vyhnout se přihlašování do svých účtů při připojení k veřejné wi-fi a nestahovat do počítače neoriginální software. Hrozí, že v něm bude takzvaný infostealer, tedy škodlivý kód, který z počítače ukradne přihlašovací údaje. Podle Havlíka souvisí právě s infostealery nárůst úniků dat v posledních čtyřech letech.

Oslovení IT experti dokázali snadno najít i uniklé přístupové údaje reportérů ČT, kteří se na ně obrátili. Ne všechna hesla byla platná, ale některá ano. A tak nezbylo než je změnit.

Výběr redakce

Aktuálně z rubriky Domácí

Počet případů boreliózy roste. Stojí za tím změna hlášení i delší klíšťová sezona

Státní zdravotní ústav (SZÚ) eviduje významný nárůst počtu případů lymské boreliózy. Za první pololetí roku 2026 SZÚ zaznamenal 5320 případů, o čtyři tisíce víc než loni za stejnou dobu. Za nárůstem stojí nový způsob sběru dat a prodlužující se klíšťová sezona. České televizi to sdělila Kateřina Kybicová, vedoucí Národní referenční laboratoře pro lymskou boreliózu. Přidala také varování kvůli podceňované prevenci ve městech, kde jsou klíšťata mnohem více infikovaná než v lesích.
před 1 hhodinou

První z letounů Embraer bude slavnostně předán do výzbroje české armády

Do výzbroje české armády bude ve čtvrtek slavnostně předán první ze dvou transportních letounů Embraer C-390 Millennium. Smlouvu na nákup dvou středních transportních letounů uzavřelo s brazilským výrobcem ministerstvo obrany v říjnu 2024 pod vedením tehdejší ministryně obrany Jany Černochové (ODS). Celková cena zakázky činí 11,3 miliardy korun bez DPH a zahrnuje také doplňkové vybavení umožňující hašení požárů nebo evakuaci zraněných.
před 3 hhodinami

Turek řekl, že by v případě trestního stíhání kvůli nehodě nevyužil imunitu

Poslanec Motoristů Filip Turek by nevyužil poslaneckou imunitu, pokud by policie žádala o jeho vydání k trestnímu stíhání kvůli pondělní autonehodě. Řekl to ve středu Blesku. K okolnostem nehody už se nechce s ohledem na policejní vyšetřování vyjadřovat. Turkův automobil se v pondělí v centru Prahy střetl s nemocničním vozem, jeho řidič je podle mluvčí Fakultní nemocnice Motol a Homolka Martiny Dostálové v pracovní neschopnosti. K jeho zdravotnímu stavu se však nemůže nemocnice vyjadřovat.
včeraAktualizovánopřed 10 hhodinami

Požádal jsem, aby se to už neopakovalo, řekl Okamura ke sporu o peníze pro Ukrajinu

Předseda SPD a sněmovny Tomio Okamura zásadně nesouhlasí s českým příspěvkem na financování zbraní pro Ruskem napadenou Ukrajinu a požádal koaliční partnery, aby se to už neopakovalo. Řekl to v Interview ČT24 moderovaném Jiřím Václavkem s tím, že se o penězích dozvěděl až poté, co odešly. K takovým věcem by podle něj nemělo v koalici docházet a vládní strany by se o krocích, které by mohly být v rozporu s koaliční smlouvou, měly informovat v předstihu.
před 11 hhodinami

VideoPravidla pro nálezy zkamenělin se ve světě liší. V Česku je třeba ty významné hlásit

Vzácnou kostru Tyranosaura Rexe vydražili v New Yorku v přepočtu za rekordní částku miliardu korun. Jde o jeden z nejzachovalejších a největších exemplářů. Prodej znovu rozvířil debaty o tom, zda mají podobné výjimečné nálezy končit v soukromých sbírkách. Pravidla pro nálezy zkamenělin se liší podle země, typu vlastnictví pozemku a vědecké hodnoty nálezu. V Česku záleží na tom, kde a jak vzácnou fosilii člověk objeví. Za významný paleontologický nález, který je ze zákona třeba ohlásit například muzeím, odborníci obvykle považují kosterní pozůstatky. Pokud si laik není jistý, měl by se obrátit na vědecké instituce. V minulosti se v tuzemsku nalezl například čtyři centimetry dlouhý dinosauří zub nebo otisk stopy pravděpodobně menšího dravého dinosaura v lomu u Červeného Kostelce.
před 11 hhodinami

Volkswagen pokračuje v úsporách, zasáhnout by měly i Škoda Auto

Koncern Volkswagen šetří a chystá změny. Dotknout by se podle německých médií mohly i společnosti Škoda Auto. Skončit by podle deníku Bild mohla třeba Fabia. Naopak některé vozy určené pro indický trh by se mohly prodávat i jinde.
před 11 hhodinami

Roste počet exekucí kvůli neplacení výživného. Od ledna se nejedná o trestný čin

Lidé se kvůli neplacení výživného více obracejí na exekutory. Počet řízení, které Exekutorská komora ve spojitosti s alimenty za pět měsíců roku zahájila, stoupl meziročně asi o třicet procent. Zatímco loni exekutoři do konce května řešili 1600 případů vymáhání výživného, letos to bylo za stejnou dobu přes 2100 případů. České televizi to potvrdil mluvčí komory David Šimoník. Podle Asociace neúplných rodin mohou mít vliv na počty exekucí podmínky takzvané superdávky. Od Nového roku platí změna zákona, podle které už neplacení výživného není trestný čin, současná vláda chce ale udělat neplacení znovu trestné.
před 14 hhodinami

Sněmovna schválila obnovení EET

Sněmovna ve středu schválila znovuzavedení elektronické evidence tržeb (EET) od příštího roku. Má být jednodušší a bez tištěných účtenek. Má hlavně narovnat podnikatelské prostředí a ročně má podle odhadu ministerstva financí přinést státu víc než 14 miliard korun. Nyní musí zákon projednat Senát a podepsat prezident.
včeraAktualizovánopřed 15 hhodinami

Evropský pohled

ČT24 každý den vybírá z obsahu publikovaného evropskými veřejnými médii, členy Eurovize.