Reportéři ČT: Tu je heslo k e-mailu, tady zase k e-shopu. Obchod s daty je výnosný, podvodníkům prozradí mnoho

Nahrávám video

O statisíce nebo i miliony korun přicházejí oběti kyberzločinu. Nejčastěji se hovoří o těch, kdo sami – byť nechtěně – podvodníkům své peníze poslali nebo jim dali přístup ke svému účtu. Ale přinejmenším do svého soukromí dává nevědomky nahlédnout nespočet dalších. O způsob, jak kyberzločin funguje, se zajímali Reportéři ČT Jana Neumannová a Ondřej Golis. Na internetu našli k dispozici i své údaje.

Zločinci, kteří oslovují své oběti on-line, se jim snaží namluvit, že jsou někdo jiný – například jejich bankéř nebo blízký přítel – a nakonec z nich vymámí peníze. Ke svým zločinům využívají hlavně to, že oběť důvěrně znají. Seznámí se s ní prostřednictvím digitální stopy, kterou zanechává. Nejsou to jen veřejně dostupné informace například na sociálních sítích, ale i domněle „tajné“ informace přístupné přes různá hesla – která se ale díky únikům dají koupit.

V nabídce je jich skutečně velké množství. Jako kdyby každý člověk na Zemi přišel o jeden a půl údaje. „Křivka nárůstu úniků od roku 2019 prudce roste. V tuto chvíli víme minimálně o dvanácti miliardách záznamů,“ vyčíslil IT expert ze společnosti Czechmate CZ David Havlík.

Důsledkem pak je, že zločinec ví nejen to, jak se jeho oběť jmenuje a jak ji kontaktovat, ale třeba i to, kde pracuje nebo jak se jmenují její blízcí. „Věděli o mně úplně všechno. To bylo pro mě důležité, že jsem si říkala, volá mi někdo z mojí pobočky. (…) O jednom účtu mi řekli, kolik tam je, a opravdu to tak bylo. Věděli přesně, kdo mi kdy poslal jakoukoliv platbu, kde utrácím, kde nakupuji,“ vylíčila žena, která uvěřila podvodníkovi, jenž se vydával za bankéře a namluvil jí, že jsou její úspory v ohrožení. Kvůli tomu vybrala z účtu 320 tisíc korun a vložila je na kryptoměnový účet, k němuž ale měl přístup podvodník, a ne ona.

Digitální stopa na prodej

Daniel Hejda ze společnosti Cyber Rangers ozřejmil, že se útočník mohl dostat k údajům o tom, odkud dotyčná žena je, jakého má internetového poskytovatele a také na jakých stránkách nakupovala. „Podle hesla bylo možné vyvodit, jaký je ročník,“ popsal, jak lze uhodnout i některé detaily, o nichž se člověk domnívá, že je nikam explicitně nenapsal. 

Podle Davida Havlíka vytvářejí lidé digitální stopu zadáním své e-mailové adresy, telefonního čísla nebo třeba zveřejněním fotografií. Pro zločince pak není složité poohlédnout se v databázích uniklých hesel, zda lze například do e-mailové schránky vyhlédnuté oběti proniknout. A z e-mailu lze zjistit plno dalších věcí.

„Chodí vám do e-mailové schránky e-mailové výpisy z banky? Chodí vám do e-mailové schránky důvěrná komunikace s příbuznými, s přáteli? Představte si situaci, že má kromě vás do té e-mailové schránky přístup i někdo cizí, nota bene člověk, který vás chce poškodit,“ shrnul David Havlík.

Prodávat přístupové údaje je docela lukrativní. Na jednom z webů – kam se ovšem lze dostat pouze na pozvánku – nabízejí balík přístupových údajů z Česka za devadesát amerických dolarů. „Je to celá digitální identita. Máme tam všechny informace o subjektu, máme přístupy do všech aplikací, které používal na konkrétním počítači. Tím, že ukládal hesla do prohlížeče, byl útočník schopen zmocnit se jich,“ uvedl Daniel Hejda.

Zneužití identity

Mezi lidmi, jejichž kompletní digitální identita se dostala do rukou zločinců, je Richard Tůma. Když jej oslovili Reportéři ČT, začal zjišťovat detaily. Ujistil, že například heslo k e-mailu, které uniklo, již dříve změnil. „Ale něco jsme našli – což bylo překvapení,“ dodal.

IT expert Hejda se domnívá, že se zločinci mohli k jeho údajům dostat například tehdy, když jeho počítač používal někdo jiný z rodiny, anebo při hraní počítačových her. „Počítač byl možná sdílen v rodině. Bylo tam spousta přístupů na různé typy her a do školy,“ uvažuje. Tůma uvedl, že hry hraje a že počítač rodina sdílí, kdy se ale jeho údaje dostaly ke zločincům, zřejmé není.

V krajním případě podle Davida Havlíka hrozí, že se útočník dostane i přímo k účtům své oběti. „Může mít k dispozici vše, co běžný uživatel. V tu chvíli přebírá jeho roli,“ shrnul.

Když se navíc zločinec zmocní něčí identity, někdy díky tomu dokáže vymámit peníze i z jiných lidí – to když se vydává za jejich blízkého přítele. Lenka Šářecová tak přišla o 26 tisíc korun. Na sociální síti ji oslovila kamarádka – respektive podvodník prostřednictvím kamarádčina ukradeného profilu – s tvrzením, že potřebuje peníze. „Že je momentálně v zahraničí, že pracuje na nějakém obchodu a že by potřebovala moji pomoc,“ řekla oklamaná žena.

Bezpečné praktiky

Jak zneužití úniků svých osobních citlivých informací zabránit? Experti radí, aby lidé pro každý účet používali unikátní a silné heslo a vícefázové ověřování a udržovali svá zařízení aktualizovaná. Neměli by si také ukládat hesla do prohlížečů.

Je také dobré vyhnout se přihlašování do svých účtů při připojení k veřejné wi-fi a nestahovat do počítače neoriginální software. Hrozí, že v něm bude takzvaný infostealer, tedy škodlivý kód, který z počítače ukradne přihlašovací údaje. Podle Havlíka souvisí právě s infostealery nárůst úniků dat v posledních čtyřech letech.

Oslovení IT experti dokázali snadno najít i uniklé přístupové údaje reportérů ČT, kteří se na ně obrátili. Ne všechna hesla byla platná, ale některá ano. A tak nezbylo než je změnit.

Výběr redakce

Aktuálně z rubriky Domácí

Letní festivaly bez bariér. Organizátoři rozšiřují služby pro návštěvníky s handicapem

Kinosály bez bariér, speciální tribuny nebo odborná poradna. I letos se letní festivaly snaží ještě více otevřít účastníkům se zdravotním postižením, jak České televizi potvrdili oslovení zástupci festivalů. Například Mezinárodní filmový festival Karlovy Vary už má letos devět kinosálů s bezbariérovým přístupem, na festivalu Colours of Ostrava nově bude fungovat poradna od Národní rady osob se zdravotním postižením, Hrady CZ umožňují lidem na vozíčku dostat se přímo na pódium. Několik interpretů s handicapem se objeví i mezi vystupujícími.
před 2 hhodinami

VideoLetní tábory často omezují či zakazují mobily, reagují na poptávku rodičů

Stále více letních táborů omezuje používání digitálních zařízení a mobilů. K úplnému zákazu sáhla téměř polovina z nich. Reagují tak na poptávku rodičů, kteří chtějí, aby jejich děti trávily více času off-line. „Když ty technologie nejsou dostupné, tak to může vést k tomu, že dítě může zažívat přirozené výzvy – za někým dojít, někoho oslovit a trávit čas jinak,“ popisuje možné přínosy nuceného digitálního detoxu dětský psycholog Petr Davídek. Podle táborové vedoucí Simony Tomkové telefonát rodičům často u dětí ještě zhorší stesk po rodičích. Dětem, které nesnesou delší odloučení, Davídek radí kratší příměstský tábor nebo postupný trénink třeba v turistickém oddílu.
před 12 hhodinami

VideoVýkup pozemků dává šanci ohroženým druhům rostlin a živočichů

Vykupují pozemky, aby dali prostor přírodě vrátit se do původního stavu. Česká společnost pro ochranu přírody nyní shání peníze na nákup tří hektarů v Českém středohoří. V minulosti už tak získala přes padesát lokalit, na kterých žijí ohrožené druhy rostlin a živočichů. Například šlo o louku, kde byl důvod k výkupu hlavně výskyt ohroženého hořečku. Ochránci se mu tu snaží vytvořit ideální podmínky, aby na podzim opět vykvetl. S pomocí místních spolků a dobrovolníků pečují o 200 hektarů pozemků po celém Česku. K nim patří Zázmoníky v Jihomoravském kraji, přírodní rezervace Zbytka ve východních Čechách či tůň Triangl v Praze. Výkupy pozemků probíhají z prostředků veřejné sbírky Místa pro přírodu. Do této sbírky může přispět každý libovolnou částkou. Nebo se může zapojit i jako dobrovolník a pomoci tak s vytvořením prostoru, kde se bude ohroženým druhům dařit.
před 14 hhodinami

VideoObviněným z korupční kauzy Motol se zajištěný majetek nevrátí

Žádný majetek zajištěný v korupční kauze Motol se obviněným zatím nevrátí. Žádosti byly podle evropské pověřené žalobkyně Zdeňky Pavláskové zamítnuty. Policie loni obstavila i nemovitosti nebo auta, celkem zajistila majetek za víc než půl miliardy korun. Trestnímu stíhání čelí devatenáct lidí a šest firem. Zatím není jasné, kdy k soudu v celé kauze dojde, její vyšetřování sahá i do zahraničí. Obviněný bývalý ředitel Fakultní nemocnice Motol Miloslav Ludvík i obviněný bývalý předseda České unie sportu Miroslav Jansta vinu odmítají. Spolu s někdejším náměstkem Ludvíka Pavlem Budinským jsou vyšetřováni na svobodě.
před 14 hhodinami

Škoda přes půl miliardy. Policie zadržela kvůli podvodnému call centru desítky lidí

Čeští policisté společně s tureckými kolegy zadrželi 51 lidí, kteří se podle kriminalistů podíleli na provozu podvodného call centra v Istanbulu. Skupina je spojena s 1173 případy podvodů na českých občanech, při kterých vznikla škoda přes 553 milionů korun. Národní centrála proti terorismu, extremismu a kybernetické kriminalitě (NCTEKK) o tom informovala na webu.
před 14 hhodinami

Poslanci schválili novelu jednacího řádu

Poslanci v pátek ve třetím čtení schválili změny jednacího řádu sněmovny, které mají omezit obstrukce. Dopoledne debatovali o pozměňovacím návrhu přezdívaném lex střízlivost. Poslanci následně projednávali koaliční novelu stavebního zákona, její třetí čtení však nedokončili. Vrátí se k němu příští týden. Novela by podle předkladatelů měla zrychlit a zjednodušit povolování staveb, sešlo se k ní kolem 130 pozměňovacích návrhů.
včeraAktualizovánopřed 17 hhodinami

Kriminalisté už řeší zrušené tábory pro děti z dětských domovů

Případem, kdy na letní tábory měly odjet děti z dětských domovů, ale organizátor je na poslední chvíli zrušil, se už zabývají ústečtí kriminalisté. České televizi to potvrdil jejich mluvčí Kamil Marek. Táborové pobyty si pro své děti objednaly dětské domovy u spolku Tábory Aurora. Ten ale krátce před začátkem ředitele domovů informoval o jejich zrušení a přestal komunikovat. Od domovů do té doby ale vybral podle serveru iRozhlas.cz na zálohách stovky tisíc korun. Někteří ředitelé domovů už proto na pořadatele táborů podali trestní oznámení.
před 19 hhodinami

VideoHosté Událostí, komentářů probrali spory o cestu na summit NATO

Spor tuzemských vrcholných politiků o cestu na summit NATO pokračuje dalším dějstvím. Premiér Andrej Babiš (ANO) řekl, že prezident Petr Pavel svým plánem jet do Ankary Česko poškozuje. Hlava státu se proti výroku ohradila – Pavel Babišova slova označil za silná prohlášení, která by měl buď doložit, nebo odvolat. „(Česko) poškozuje v zahraničí to, že by vystupovali dva ústavní činitelé a neměli by na jedné akci úplně totožný názor,“ řekl v Událostech, komentářích moderovaných Terezou Řezníčkovou místopředseda Poslanecké sněmovny Patrik Nacher (ANO). „Ten summit začíná s ostudou a všichni tam budou vědět, že česká delegace se pohádala, ještě než tam vůbec dojela, kdo tam vůbec pojede. Kdo na tom prodělá, je občan České republiky,“ míní předseda TOP 09 Matěj Ondřej Havel.
včera v 08:02

Evropský pohled