Upozorňujeme: Najčastejšie slabé heslá

Podľa najnovšej analýzy CRIF CYBER OBSERVATORY 2024 sa rok 2024 môže označiť „rokom kybernetických zločinov“. Na dark webe, ktorý kyberzločinci využívajú na výmenu ukradnutých osobných údajov získaných z phishingu, smishingu alebo iných typov hekerských útokov, vzrástol medziročne počet krádeží dát o 15 % a v roku 2024 bolo hlásených až 2 080 000 prípadov únikov údajov. Zároveň stúpla aj sofistikovanosť, veľmi nebezpečnou hrozbou sa stali útoky riadené umelou inteligenciou, pribudli napríklad deepfake podvody CEO WhatsApp, ktoré oklamali zamestnancov, aby previedli svoje peniaze na základe zdanlivo legitímnych pokynov svojich nadriadených. Zarezonovali aj falošné deepfake videá a hlasy, ktoré zneužili identitu Elona Muska aj iných verejne známych osôb a lákali dôverčivých ľudí na podvodné investičné schémy.

Medzi 5 najzraniteľnejších údajov patrili heslá, emailové adresy, používateľské mená, telefónne čísla, mená a priezviská. Pre kyberzločincov sú kombinácie týchto údajov doslova zlatou baňou, pretože spresňujú profil potenciálnej obete. Čím viac údajov o človeku vedia, tým jednoduchšie vedia zacieliť podvod. Najčastejšou zneužitou kombináciou v 2024 boli: e-mail s heslom (medziročný pokles o 5 %), používateľské meno s heslom (medziročný nárast o 33 %) a telefónne číslo s menom a priezviskom (medziročný nárast až o vyše 36%). Analýza CRIF odhalila, že používatelia naďalej využívajú mimoriadne jednoduché a predvídateľné heslá a kombinácie znakov, čím svoje účty a identitu sami vystavujú vysokému riziku. Medzi 5 najpoužívanejších hesiel v celosvetovom meradle patria číselné kombinácie 123456, 123456789, 12345678, 12345 a 111111. Ich heknutie trvá menej než sekunda. Ohrození sú aj naši používatelia internetu. Najčastejšie hekknuté slovenské heslá nájdené na dark webe za rok 2024 boli kombinácie jednoduchých čísel 123456, 123456789, krstné mená martin, monika a dominika, ale tiež slová heslo a obrazok1. V globálnom rebríčku krajín s najčastejšími krádežami mailových adries spolu s heslami sa Slovensko v roku 2024 umiestnilo na 34. mieste (s doménou .sk). V porovnaní s rokom 2023 sme si polepšili, vtedy sme obsadili nelichotivé 17. miesto. Neželané prvenstvo majú USA a globálne emailové účty s koncovkami .com a .net. Na 2. mieste je Rusko s .ru, nasleduje Nemecko s .de a Francúzsko s .fr. 

Pokiaľ ide o zneužívanie kreditných kariet, na dark webe sa okrem čísla kreditiek objavujú aj CVV kódy a dátumy vypršania platnosti. Európa si medziročne výrazne pohoršila, až o 94 %, a stala sa kontinentom s najvyššou mierou nezákonnej výmeny údajov o kreditných kartách. Na druhom nelichotivom mieste skončila Severná Amerika, nasledovaná Áziou. Čo sa týka jednotlivých štátov, najhoršie dopadli Ruská federácia, USA a India. Na štvrtom mieste v zneužívaní kreditiek je Irán, piatom Mexiko a šiestom Spojené kráľovstvo. Slovenská republika si v tomto rebríčku medziročne polepšila, a to o 4 miesta. Z 83. miesta v 2023 klesla na 87. miesto v 2024. Naviac ukradnutých údajov z kreditiek v rámci EÚ bolo vo Francúzsku, Španielsku a Nemecku. Ciele kyberzločinu sú čoraz rozmanitejšie a imúnny nie je nikto. Na ochranu svojich osobných údajov, i preverenie rizika ich zneužitia môžu Slováci využiť napríklad službu NetAgent, ktorá používateľa upozorní na zneužitie jeho osobných údajov, pretože monitoruje open web, dark web, špecializuje sa na rôzne finančné registre a potenciálne riziká.

Základné digitálne práva spotrebiteľov

Digitálne práva sa týkajú ochrany jednotlivcov v onl-ine prostredí a zabezpečenia spravodlivého prístupu k digitálnym technológiám. Termín „digitálne práva“ spotrebiteľov pravdepodobne najskôr nezaujme, ale aby mohli svoje práva vymáhať, mali by ich poznať. A ako s tým súvisia digitálne služby?

Európska únia prijala Európske vyhlásenie o digitálnych právach a zásadách, ktoré usmerňuje digitálnu transformáciu v súlade s hodnotami EÚ. Toto vyhlásenie zdôrazňuje:

• Ochranu práv on-line aj off-line – digitálne technológie by mali chrániť práva ľudí a podporovať demokraciu.
• Solidaritu a začlenenie – každý by mal mať prístup k internetu, digitálnym zručnostiam a spravodlivým pracovným podmienkam.
• Slobodu voľby – ochranu pred nezákonným a škodlivým obsahom a férové on-line prostredie.
• Bezpečnosť a ochranu – digitálne prostredie by malo byť bezpečné pre všetkých používateľov.
• Udržateľnosť – digitálne zariadenia by mali podporovať ekologickú transformáciu.

Okrem toho sa digitálne práva týkajú aj ochrany spotrebiteľov v on-line prostredí, vrátane ochrany osobných údajov a férových obchodných praktík. Na úrovni Európskej únie vznikajú jednotné predpisy (formou nariadenia) a harmonizácia (najmä formou smerníc) určujúce cieľ, ktorý majú štáty vlastnou úpravou dosiahnuť, pričom ponechávajú určitú voľnosť v konkrétnych spôsoboch. Medzi základné únijné zásady patrí ochrana ľudí a podpora demokracie zabezpečením zodpovedného a bezpečného správania všetkých aktérov. Môže sa z nej vychádzať aj v rámci ochrany pred nezákonným a škodlivým obsahom, pretože zodpovednosť má v tomto prípade nielen osoba, ktorá takýto obsah vytvorila, ale za určitých okolností napríklad aj prevádzkovateľ sociálnej siete a vo výnimočných prípadoch aj osoby, ktoré obsah ďalej zdieľajú. Ďalšou dôležitou zásadou je zásada solidarity a začleňovania, čo zahŕňa prístup k internetu, k digitálnym verejným službám a spravodlivým podmienkam. Opomenúť nemožno ani možnosť kontroly nad vlastnými údajmi.

Sloboda voľby je ďalšou dôležitou zásadou. Odráža úsilie, aby mal prospech zo spravodlivého on-line prostredia každý. To možno dosiahnuť najmä nastavením mechanizmov, ktoré umožnia robiť na internete vlastné informované rozhodnutia. Opäť je tu spojenie s ochranou pred škodlivým a nezákonným obsahom, ktorý by slobodné rozhodnutie mohol ovplyvniť. Spotrebitelia by mali mať možnosť prístupu ku všetkým informáciám, ktoré s rozhodnutím súvisia, a to napríklad pomocou komunikácie novými a vyvíjajúcimi sa technológiami, teda aj umelej inteligencie. Táto zásada teda zahŕňa aj možnosť rozhodnutia, čo a akým spôsobom budeme využívať, či sa pripojíme ku konkrétnej sociálnej sieti, alebo či nakúpime v konkrétnom e-shope.

Nezanedbateľnou súčasťou digitálnych práv je kontrola nad vlastnými údajmi. To zahŕňa pre bežných spotrebiteľov predovšetkým dve časti – právo poznať údaje, ktoré sú zhromažďované, a právo na úpravu a výmaz týchto údajov. Toto právo možno uplatniť nielen voči súkromným prevádzkovateľom on-line platforiem, ale aj voči štátu. V rámci štátneho aparátu, samozrejme, výmaz nebude vo veľkom množstve prípadov možný, avšak občan môže uplatniť napríklad právo na poskytnutie informácie o zmene údajov vedených o svojej osobe v registroch alebo informačných systémoch bezodkladne po ich

zmene do dátovej schránky. Zjednodušene to znamená, že zmenu uvidí nielen úradník, ktorý ju zadáva, ale aj občan, ktorého sa táto zmena týka. Tento proces by mal viesť k nižšej chybovosti, pretože umožňuje skontrolovať si údaje opätovne v pokoji a zároveň by mal podporiť možnosť odovzdávania dát v rámci štátnej správy, čo by malo viesť aj k urýchleniu procesov. Ideálnym výsledkom by tak mohlo byť heslo „obiehajú dáta, nie občan“, ktoré má vystihovať zmysel zákona o práve na digitálne služby.

SR: Nové elektronické podpisovanie

Na portáli slovensko.sk bola v sekcii Na stiahnutie sprístupnená aktualizovaná verzia aplikácií D.Suite/eIDAS 2.0.0 na vytváranie a spracovanie kvalifikovaného elektronického podpisu (KEP) pre systém MS Windows. Aktualizované boli tiež komponenty pre platformu Java a aplikácia D.Launcher 2 pre operačné systémy MS Windows, macOS a GNU/Linux. Aktualizácia aplikácie D.Signer prináša najmä možnosť vytvorenia KEP s pomocou mobilu alebo tabletu cez NFC rozhranie s využitím mobilnej aplikácie Disig Web Signer Mobile. Odpadá tak potreba fyzickej čítačky čipových kariet a inštalácia aplikácie eID klient na počítači. Ak ale ešte nemáte vytvorené certifikáty pre KEP, čítačka bude potrebná na ich vytvorenie.

Na využitie tejto funkcionality sú potrebné: 

• elektronický občiansky preukaz (eID) alebo elektronický doklad o povolení na pobyt (eDoPP) s NFC rozhraním (vydávané od 1. decembra 2022), prípadne iné kvalifikované zariadenie na vytvorenie podpisu s NFC rozhraním (napr. kartu Gemalto IDPrime s duálnym rozhraním),
• vydaný kvalifikovaný certifikát pre KEP na danom kvalifikovanom zariadení na vytvorenie podpisu,
• na počítači aktualizovaný balík klientskych aplikácií D.Suite/eIDAS 2.0.0 (OS Windows), alebo nainštalovanú aplikáciu D.Launcher 2 pre príslušný operačný systém pre použitie klientskych komponentov na platforme Java (v sekcii „Na stiahnutie“),
• vo webovom prehliadači na počítači nainštalované a povolené rozšírenie D.Bridge 2:Rozšírenie D.Bridge 2 do prehliadača Chrome,Chromium, Opera, MS Edge,
• Rozšírenie D.Bridge 2 do prehliadača Firefox,
• na mobilnom zariadení nainštalovanú aplikáciu Disig Web Signer Mobile (dostupná v obchodoch Google Play a Apple Store),
• mobilné zariadenie s NFC rozhraním (Na úspešné vykonanie podpisu je dôležité, aby používateľ poznal umiestnenie NFC čipu vo svojom mobilnom zariadení. Podpísanie prebehne priložením čipu v doklade k NFC čipu v mobilnom zariadení.)

Pri vytvorení KEP pomocou mobilu ako čítačky eID kariet cez NFC sa vytvára spojenie medzi aplikáciou D.Signer a mobilnou aplikáciou Disig Web Signer Mobile cez QR kód. Podpisované dokumenty sa však neposielajú na server QES Portal, ktorý zabezpečuje spojenie medzi aplikáciou D.Signer a mobilnou aplikáciou Disig Web Signer Mobile, ani do samotnej mobilnej aplikácie - posielajú sa len meta informácie o názvoch podpisovaných dokumentoch a ich digitálne odtlačky. Pred vytvorením KEP je potrebné oboznámiť sa s obsahom podpisovaných dokumentov v rámci desktopovej aplikácie D.Signer.

V rámci aktualizácie klientskych komponentov pre KEP bola implementovaná aj nasledujúce funkcionality:

• nové grafické používateľské rozhranie aplikácií pre KEP navrhnuté s dôrazom na používateľský zážitok (UX) a vytvorené pomocou najnovších technológií,
• pridaná podpora vytvárania KEP pomocou kryptografických algoritmov ECDSA, RSA-PSS, SHA3 v súlade s aktuálnymi štandardami pre kryptografické mechanizmy (podpora pre tieto algoritmy bude do ÚPVS doplnená až počas roka 2026),
• podpora HiDPI monitorov,
• zapamätanie platformy zvolenej používateľom (.NET, resp. Java) pri spúšťaní komponentov pre KEP z webovej stránky portálu,
• zapamätanie poslednej veľkosti okna aplikácie,
• lokalizácia grafického používateľského rozhrania klientskych komponentov pre KEP aj do nemeckého jazyka,
• špecifické pre D.Signer:zapamätanie posledných troch použitých podpisových certifikátov,
• upozornenie používateľa na blížiacu sa exspiráciu (koniec platnosti) podpisového certifikátu,
• upozornenie používateľa, ak sa na zvolenom kvalifikovanom zariadení na vytvorenie podpisu nenachádzajú žiadne podpisové certifikáty,
• vylepšená konfigurácia poskytovateľov kryptografických služieb (pri výbere podpisového certifikátu),
• pridaná možnosť vložiť dokumentovú časovú pečiatku jednotlivých podpisovaných dokumentov do podpisu (podpora do ÚPVS bude doplnená až počas roka 2026),
• špecifické pre D.Viewer:získavanie vizualizácií e-formulárov registrovaných v Module elektronických formulárov ÚPVS prostredníctvom služby portálu výrobcu (DITEC)
• pridaná možnosť informatívneho overenia platnosti podpisov prostredníctvom služby portálu výrobcu (DITEC) ,
• zobrazenie informácie o legislatívnom type podpisu,
• zobrazenie informácií o dokumentových časových pečiatkach v štruktúre podpisu,
• zobrazenie aj nepodpísaného kontajneru XML údajov a vizualizácia vložených XML dát,
• automatická kontrola aktualizácií balíčkov s vizualizáciami formulárov.

On-line: Nakupovanie nás baví

Záľuba Slovákov nakupovať, a najmä na internete, zostáva naďalej vysoká: deväť z desiatich spotrebiteľov nakupuje on-line v priemere päťkrát až šesťkrát mesačne, čo prevyšuje európsky priemer. Dominantnou platobnou metódou pri týchto nákupoch zostáva platobná karta – platia ňou viac ako dve tretiny zákazníkov, rastie však záujem aj o digitálne peňaženky. Nákupy prostredníctvom mobilných aplikácií obchodníkov využíva 44 percent ľudí.

V medziročnom porovnaní podľa prieskumu Mastercard najviac vzrástol počet zákazníkov, ktorí nakupujú on-line aspoň raz týždenne, a to z 12 na 31 percent. Dva až trikrát mesačne pritom nakupuje 27 percent Slovákov. Väčšina Slovákov oceňuje na on-line nakupovaní komfort, rýchlosť a možnosť zaplatiť kedykoľvek a odkiaľkoľvek. Počet platieb, ktoré prebiehajú prostredníctvom tokenizovaných kariet, sa za posledné tri roky viac ako zdvojnásobil - v roku 2022 to bolo 21 percent on-line platieb, zatiaľčo dnes už ich takto prebieha 49 percent. Medzi bariéry v on-line platení patrí zadávanie údajov o karte, ktoré je časovo náročné, ale aj nutnosť hľadania peňaženky kvôli skopírovaniu údajov z karty. Až polovica ľudí sa taktiež zdráha ukladať číslo platobnej karty u jednotlivých predajcov.

Najviac nakupujeme oblečenie, elektroniku a vybavenie do domácnosti. Ešte pred pätnástimi rokmi nakupovali nábytok na splátky podľa Home Credit ženy a muži približne v pomere 50 na 50. Vlani už na zákazníčky pripadalo vyše 63 percent nákupov a tento rok je to už dokonca skoro 68 percent, pričom na zákazníkov mužského pohlavia ostalo len 32 percent. Za uplynulé roky sa zásadne zvýšila aj priemerná výška jedného nákupu nábytku na splátky. V priebehu rokov rastie tiež priemerná výška jedného nákupu nábytku na splátky. V roku 2011 to bolo v priemere 618 eur, v roku 2016 – 774 eur, v roku 2021 – 1274 eur, v tomto roku je to už 1385 eur. Najčastejšia výška jedného nákupu je v rozmedzí od 500 do 600 eur. Z dostupných dát zároveň vyplýva, že mierne narástol aj priemerný vek kupujúcich, v roku 2010 to bolo 40 rokov, v súčasnosti je to už 42 rokov. A hoci muži realizujú oveľa menší počet nákupov, spravidla sú ich nákupy drahšie. Zrejme kupujú spravidla hodnotnejší nábytok či kuchyne a ženy častejšie robia aj menšie nákupy, kam patria aj doplnky do domácnosti. Keď sa pozrieme na konkrétny tovar, ktorý kupujú u nás Slováci na splátky, tak jeho poradie je nasledovné: na prvom mieste sú sedacie súpravy, nasledujú postele a potom skrine.