Osobní údaje chraňte pečlivě, mohou být předmětem obchodu a zločinu

Kde a jak se může obchodovat s vašimi osobními údaji? K čemu všemu mohou být využity a zneužity?

HlídacíPes.org se této problematice věnuje v článku “České doklady patří na dark webu k nejdražším. Cestovní pas vyjde na 90 tisíc korun.

České pasy jsou v žebříčku mezinárodních pasů poměrně vysoko. Držitelé tohoto pasu mohou cestovat do mnoha zemí bez víz. České pasy jsou tedy poměrně silné, což je jeden z důvodů, proč je drahý,“

— Patricija Cerniauskaite, mluvčí společnosti Nord Security

Osobní údaje českých občanů lze na dark webu koupit už za pár korun, jejich úřední doklady tam stojí i vyšší desítky tisíc. K mání jsou třeba přihlašovací údaje na streamovací platformu Netflix, řidičské průkazy skutečných osob nebo informace o debetní kartě i s finančním zůstatkem.

Z analýzy společnosti Nord Security vyplývá, že nejdražší jsou české cestovní pasy.

Zatímco průměrná cena ukradeného skenu cestovního pasu se na dark webu, tedy běžnému uživateli skryté části internetu (více viz informační box níže), pohybuje okolo patnácti tisíc korun, české cestovní doklady se tam prodávají průměrně za devadesát tisíc.

„České pasy jsou v žebříčku mezinárodních pasů poměrně vysoko. Držitelé tohoto pasu mohou cestovat do mnoha zemí bez víz. České pasy jsou tedy poměrně silné, což je jeden z důvodů, proč je drahý,“ říká pro HlídacíPes.org Patricija Cerniauskaite, mluvčí společnosti Nord Security, která v nové studii analyzovala trh dark webu v hodnotě přes 400 milionů korun.

K nejdražším na světě patří i české občanské a řidičské průkazy. Ty lze na takzvaném temném webu pořídit za zhruba sedm, respektive třicet tisíc korun.

HlídacíPes.org se k tématu dark webu snažil sehnat i další názory z komunity lidí, kteří se v tomto prostoru pohybují. Žádosti o rozhovor ale zůstaly bez odezvy.

Dark web je část webu, která je provozována na takzvaných darknetech, šifrovaných a anonymních sítích, jako je jako Tor, I2P nebo Freenet. Jeho obsah nedokáží vyhledat klasické vyhledávače typu Google nebo Seznam.

Podporovateli je vnímán jako svobodný digitální prostor, který nepodléhá cenzuře ani zákonům a nabízí svobodu a soukromí. To byl i původní důvod jeho vzniku. I ze zemí s tvrdou cenzurou se tam lze dostat k zakázané literatuře, počítačovým hrám či filmům. Využívají jej i disidenti či investigativní novináři.

Samotné využívání dark webu není nezákonné a nutně nekalé. Často je však využíván k ilegálním aktivitám, jako je prodej drog, šíření dětské pornografie, ale právě také k obchodu s uživatelskými daty a osobními údaji. 

Účty jsou skoro zadarmo

Cena dokladů, které si kdokoli může na dark webu pořídit, závisí na mnoha faktorech. Například, jak obtížné je padělat dokument, jak moc se prodává a jak často se kupuje.

Právě proto jsou na dark webu nejlacinější položky ty, které hackeři nemusí získávat příliš sofistikovanou cestou.

Jde především o přihlašovací údaje k různým digitálním účtům, jako jsou sociální sítě, e-maily, ale také internetové bankovnictví či aplikace jako Uber a Netflix. Jejich cena se na dark webu pohybuje v nižších stovkách korun.

Lze je totiž získat přímo od samotných uživatelů skrze phishingové útoky nebo je prostě uhodnout, protože lidé mají tendenci volit si ke svým účtům jednoduchá hesla.

Cenu navíc snižuje i skutečnost, že mnohdy uživatelé internetu využívají stejné přihlašovací údaje na několika platformách zároveň, nevyužívají takzvané dvoufázové ověřování hesel či digitální správce hesel.

Cena přístupových údajů k účtům českých internetových uživatelů

A kupuje to někdo?

Prodejci na trhu dark webu poskytují informace o počtu prodejů, které obecně uskutečnili, a o tom, kolik peněz vydělali. To jim podle Cerniauskaite pomáhá budovat si pověst důvěryhodných prodejců.

Tímto způsobem také společnost Nord Security odhadla hodnotu trhu ve výši stovek milionů. Zároveň však podle ní nelze říct, jak moc se jednotlivé položky na dark webu skutečně prodávají.

„Prodejci analyzovaného trhu neposkytují informace o počtu prodejů na jednotlivé nabídky,“ vysvětluje Cerniauskaite. Nelze tedy určit, jestli třeba české doklady někdo opravdu kupuje i přes jejich vysokou cenu.

Teoreticky je možné, že uživatel při prohlížení dark webu narazí na své vlastní doklady či osobní data k prodeji. Cerniauskaite doporučuje, aby dotyčný v takové situaci informoval policii a na únik dat upozornil.

„Jedna strana mince je vědět, jak chránit svá data, a druhá je vědět, jak rychle a efektivně reagovat, když jsou vaše citlivá data použita bez vašeho svolení,“ apeluje na dodržování základních pravidel digitální bezpečnosti.

Těmi jsou využívání silných hesel, dvoufázových ověření a správců hesel, které řadě úniků mohou zabránit.

Zdroj:

Zaregistrujte se na bezplatnou virtuální konferenci k nové legislativě EU pro povinné zavedení kybernetické bezpečnosti EU – NIS 2.