Opakuje se tak situace z loňského srpna, kdy ruští hackeři zveřejnili údaje k třem milionům ukradených karet z celého světa. Hackeři zveřejnili ukradené údaje jako promo akci, aby nalákali případné zájemce o koupi citlivých údajů.

"Mezi ukradenými údaji jsou prokazatelně i přístupy k českým účtům. Hackeři údaje o kartách prodávají dál, takže další kyberzločinci mohou s jejich pomocí nakupovat on-line nebo pořizovat předplacené dárkové karty, z nichž jsou nákupy hůř dohledatelné. Na podezřelé transakce banky upozorňují, přesto doporučujeme českým klientům ztracené karty co nejdříve zablokovat,“ uvedl Adam Koudela z Xevosu.

Ukradené údaje náležejí k platebním kartám s datem exspirace 2023 až 2026, aktivní může být podle italské bezpečnostní firmy D3Labs až třetina, s jejich prostřednictvím lze tedy stále nakupovat on-line. K údajům z karet se hackeři dostávají pomocí phishingu, škodlivých programů, například přes snímače obrazovky, nebo využívají úniků dat z firem a institucí, které je shromažďují, typicky například z e-shopů. Dále jim ke shromažďování hesel slouží podvodné wi-fi sítě, do kterých se uživatel musí přihlásit. Rozšířenou metodou je i takzvaný skimming, což je v podstatě řádek navíc v bankomatu, který umožňuje skryté čtení údajů z platební karty.

Podle mluvčího české pobočky bezpečnostní firmy Eset Ondřeje Šafáře je zřejmě část nabízených údajů recyklovaná z dřívějších dob a část karet je již zablokovaná. "BidenCash se zřejmě nedaří prodávat tak dobře, jak by si představovali, a proto zveřejnili větší množství karet," řekl ČTK.

Tuzemské bankovní domy se útokům brání. “Krádežím platebních údajů našich klientů předcházíme ve spolupráci s evropskou zpravodajskou službou, která od prosince roku 2020 zabránila zneužití 922 platebních karet a 660 přihlašovacích údajů. V rámci monitoringu tato služba také operuje na různých alternativních tržištích nebo tzv. dark webu, kde mohou být například seznamy kradených karet nebo hesel obchodovány mezi kybernetickými zločinci. Tyto transakce jsme schopni odhalit na základě indicií, kterými jsou mimo jiné klíčová slova spojená s bankou nebo prvních šest číslic platebních karet identifikujících banku, která platební kartu vystavila,“ dodal analytik kybernetické bezpečnosti společnosti Moneta Jakub Ptáčník.