Logo Tiskovec.cz Tiskovec.cz
Zveřejnit tiskovku
ESET··13 min

Průzkum ESET: Češi stále raději nakupují přes chytrý telefon a v Číně, v přístupu k bezpečnosti se ale příliš nelepší

ESET

ESET

ESET spol. s r.o. je slovenská softwarová firma, která se specializuje na kybernetickou bezpečnost. ESET vyvíjí a poskytuje bezpečnostní software ve více než 200 zemích světa. Společnost vznikla formálně v roce 1992 v Bratislavě v Československu, nicméně první antivirový program vyvinuli její později spoluzakladatelé Miroslav Trnka a Peter Paško již v roce 1987. V současnosti je ESET pravidelně oceňován jako nejúspěšnější slovenská firma roku.

Tisková zpráva

Drtivá většina českých uživatelů a uživatelek dnes nakupuje online (97 %). Oproti minulým letům navíc roste obliba online nákupů prostřednictvím chytrého telefonu a mimo klasické české e‑shopy. Češi stále častěji nakupují online také v zemích EU a v Asii. Na známém čínském tržišti Temu nakoupila podle výsledků průzkumu již třetina dotázaných. Stále častěji také nakupujeme na bazarových platformách, na kterých se však můžeme setkat s propracovanými podvody. Ačkoli již věnujeme větší pozornost bezpečným platbám kartami na internetu, obecně se v přístupu k zabezpečení našich zařízení, hesel a v posuzování bezpečnosti e-shopů meziročně nelepšíme. Vyplývá to z průzkumu společnosti ESET připraveném agenturou Median, který probíhal v období od 18. do 21. listopadu 2024.

Stále raději nakupujeme online mimo Česku republiku. Oproti loňskému roku se zvýšil počet českých uživatelů a uživatelek, kteří častěji nakupují zboží z Asie (z 25 % v roce 2023 na 32 % v roce 2024) nebo z EU (z 27 % v roce 2023 na 35 % v roce 2024), kde nakupuje především nejmladší generace Z ve věku 18-24 let. Kromě klasických obchodů vzrostla také obliba bazarových platforem. Zatímco v roce 2023 uvádělo 39 % dotázaných, že na online bazarech nakupuje, letos využívání těchto nákupních platforem deklarovala téměř polovina dotázaných (45 %), a to včetně nákupu dárků k Vánocům. Na online bazarech nakupují dárky dvě pětiny respondentů (40 %), kteří nakupují k Vánocům také tzv. „z druhé ruky“. Oblíbené mohou být nejen díky úspoře peněz, ale také jako ekologičtější varianta ke standartnímu nakupování.

„Bazarové platformy se pomalu stávají alternativou ke klasickému nakupování. Jak ale dlouhodobě sledujeme, uživatelé se tam mohou také setkat s propracovanými podvody, které kyberzločinci proměnili v organizovanou výdělečnou aktivitu se stamilionovými škodami. Růst obliby bazarových platforem jako míst k online nakupování tak klade stále větší nároky na povědomí o kybernetických hrozbách a zabezpečení našich osobních dat,“ říká Jakub Souček, vedoucího pražského týmu expertů společnosti ESET, kteří monitorují kyberkriminální aktivity.

„Českých uživatelů a uživatelek jsme se letos ptali také na jejich oblibu známého čínského internetového tržiště Temu, které se stalo v posledních měsících předmětem mnoha diskusí o bezpečnosti a o kvalitě zboží, které nabízí,“ pokračuje Souček. „Zkušenost s nákupem na Temu má podle našeho průzkumu zhruba třetina dotázaných (32 %), z nichž 7 % uvedlo, že zde nakupuje často. Je nicméně také zajímavé, že čtvrtina dotázaných uváděla, že jim nakupování na Temu nepřijde bezpečné (23 %), nebo že tam nenakupují kvůli tomu, že jim zboží nepřijde kvalitní (24 %). Především v případě nákupní aplikace Temu vždy uživatele upozorňujeme, aby zvážili její používání. Mnoho lidí je přesvědčeno, že jejich data přece nikoho nebudou zajímat. Bohužel tomu tak není. Data každého z nás mohou dále sloužit například k vytváření agresivní cílené reklamy nebo ke zneužití identity, a to nejen v případě využívání konkrétně této nákupní aplikace. Temu může nicméně údaje o uživateli a o zařízení sdílet se třetími stranami, např. se svými přidruženými společnostmi, a pokud tyto přidružené společnosti sídlí v Číně, bude nakládání s daty uživatelů podléhat tamější legislativě. Nevíme, jak jsou data u těchto společností dále zpracovávaná, a nemusí s nimi být nakládáno v souladu s evropskými principy a standardy zpracování dat,“ vysvětluje Souček.

Přes telefon nakupujeme stále raději, v jeho zabezpečení se ale nelepšíme

Nejčastěji nakupují online lidé ve věku od 25 do 34 let a velmi často především ženy (36 % oproti 28 % mužů). Nejčastěji nakupujeme online prostřednictvím mobilních telefonů (69 %), přičemž nejoblíbenějším nástrojem k nakupování jsou hlavně u nejmladší generace. Více než polovina dotázaných pak k online nákupům využívá notebooky (53 %), které jsou také nejlépe vybavené bezpečnostním softwarem – kladně na tuto otázku odpovědělo 65 % respondentů. Lidé ve věku 65 a více let zase nejvíce využívají stolní počítače.

„Zatímco obliba notebooků zůstává oproti minulým letům stále stejná, vidíme naopak výrazný nárůst obliby chytrých telefonů. V minulém roce jej k online nakupování využívala polovina dotázaných, letos to bylo již 69 %. Jen polovina dotázaných si však chrání chytrý mobilní telefon nějakým bezpečnostním řešením a 9 % lidí dokonce uvedlo, že neví, zda ho na svém zařízení má nainstalovaný,“ komentuje výsledky Souček. „Opakovaně sledujeme, jak mezi lidmi panuje názor, že mobilní telefon není takovým cílem hackerů jako počítač. Opak je ale pravdou, útočníci jsou mistři v přizpůsobení se vývoji ve společnosti. Obliba využívání telefonů roste a my v nich dnes uchováváme řadu osobních a citlivých údajů. Útočníci na ně mohou zaútočit různými způsoby, například podvodnými SMS zprávami s odkazy na nebezpečné webové stránky. Právě bezpečnostní software dokáže nebezpečný web rozpoznat, uživateli na něj včas zamezit přístup a předejít například finančním škodám,“ říká Souček.

Nejoblíbenějším způsobem platby je stále platba kartou, uvádějí to tři čtvrtiny dotázaných (72 %). Oproti minulým letům se ale těší větší oblibě možnost platby prostřednictvím Google Pay či Apple Pay (45 % v roce 2024 ve srovnání s 29 % v roce 2023). Častější je v Praze a Středních Čechách. Využívají ji také především mladší a vzdělanější uživatelé. Oproti loňskému roku také klesla obliba platby na dobírku nebo převodem na účet.

„Dle výsledků průzkumu vidíme, že se čeští uživatelé již snaží lépe přistupovat k zabezpečení svých online plateb kartami. Více než tři čtvrtiny dotázaných uváděly, že je pro ně důležité doplnění plateb vícefázovým ověřením (77 %) či nastavením limitů na kartě (71 %). V nějaké formě pak 39 % dotázaných využívá také virtuální kartu a pětina dotázaných (21 %) sáhne i po oddělené platební kartě. To jsou všechno postupy, které mohu výrazně snížit kybernetická rizika a finanční škody. Je to ale především vícefázové ověření, které může rovnou zabránit neoprávněné transakci nebo neoprávněnému přístupu k našemu online účtu. Typicky se jedná o dodatečné ověření uživatele, např. kódem zaslaným v SMS, e-mailu nebo ideálně potvrzením přihlášení v ověřovací aplikaci,“ dodává Souček.

Bezpečnost e-shopu hodnotíme podle dobrých zkušeností a recenzí

Třetina českých uživatelů (32 %) stále využívá pro přihlášení do účtů internetových obchodů stejné nebo podobné heslo. Nejčastěji se jedná o uživatele do 34 let.

„Pouze čtvrtina dotázaných správně používá unikátní heslo pro přihlášení do svého účtu, přitom používání jedinečného hesla pro každou službu je jednou z nejdůležitějších kyberbezpečnostních zásad. Pokud totiž útočníci prolomí jeden z našich účtů nebo získají hesla z uniklých databází, pokusí se dosazovat stejnou kombinaci přihlašovacího jména a hesla i na jiných místech. Tyto útoky bývají automatizované a riziko dalšího prolomení je tak vysoké. Situace se bohužel nelepší, ani když se podíváme, jak uživatelé svá hesla spravují. Největší část dotázaných (39 %) si svá hesla pamatuje z hlavy. To ale může mít důsledek v tom, že taková hesla nebudou dostatečně složitá a silná. Někam na papír si je zapíše 14 % dotázaných a 9 % dotázaných je uloží do internetového prohlížeče. Ty ale nejsou dostatečně zabezpečené například před infostealery. Řadí se mezi spyware, který je dlouhodobě hrozbou pro počítače s operačním systémem Windows v Česku. Speciálního správce hesel využívá jen 15 % dotázaných. Tento program ale hesla ukládá právě v bezpečné, zašifrované podobě a automaticky je dosazuje při přihlášení do našich účtů. Usnadňuje tak používání unikátních silných hesel pro každou službu a zároveň nenutí uživatele si všechny pamatovat,“ vysvětluje Souček.

Ani v případě posuzování bezpečnosti e-shopu se příliš nespoléháme na skutečné bezpečnostní ukazatele. Pro výběr e-shopu, ve kterém chceme nakupovat, je pro nás sice nejdůležitější důvěra v bezpečnost nákupu, úroveň zabezpečení přitom ale v naprosté většině (83 %) hodnotíme podle dřívější dobré zkušenosti s nákupem, podle dobrých recenzí (57 %) a dle důvěryhodné a známé značky (55 %). Skutečné bezpečnostní prvky jako kritérium pro posouzení bezpečnosti označila méně než čtvrtina dotázaných.

„Známé značky představují dobré reference i s ohledem na bezpečnost nákupu, jsou ale často zneužívány kyberpodvodníky. Ti dokáží vytvořit věrohodnou kopii známého e-shopu i s falešnými recenzemi na produkt nebo službu. Na falešný internetový obchod nás může upozornit několik věcí. Věnovat pozornost bychom měli podivně znějící internetové adrese e-shopu a jeho zabezpečení, které můžeme například zjistit kliknutím na ikonu nastavení na začátku adresního řádku v prohlížeči. Text na webu může být strojově přeložený, některé části nemusí být vůbec přeloženy do češtiny a narazit můžeme i na nekonzistentní formátování textu napříč webem. Některé odkazy se mohou zobrazovat v nestandardním formátu a grafika webu může být na některých místech rozbitá. To všechno jsou ukazatele, které nás mohou upozornit na to, že něco není v pořádku,“ doplňuje Souček z ESETu.

„Z hlediska České obchodní inspekce a jejích dozorových kompetencí v souvislosti s distančními formami prodeje spotřebitele opakovaně upozorňujeme, aby věnovali pozornost tomu, kde nakupují a ještě předtím, než učiní závazné kroky, aby si ověřili důvěryhodnost prodávajícího a věděli, s kým smluvní vztah uzavírají. Kdo je provozovatelem e-shopu, kde sídlí, zda uvádí své kontaktní údaje a obchodní podmínky. Pokud tyto údaje nemá, subjekt je anonymní, neinformuje řádně například o právu na vrácení zboží nebo uplatnění práv z vadného plnění, doporučujeme zvolit jiného prodejce. Smluvní podmínky jsou velmi důležité v případě, kdy spotřebitel využívá služeb on-line tržiště, kde poskytovatel nemusí být jednou ze stran kupní smlouvy a spotřebitelé vůči němu nemohou uplatnit práva, která mají vůči prodávajícím. Protože pouze zákonných nebo smluvně zajištěných práv se může spotřebitel následně dovolávat. A pokud nakoupí u anonymních subjektů nebo u subjektů, které sídlí v zemích s nízkou vymahatelností práva, může být uplatňování spotřebitelských práv obtížné, ne-li nemožné. V souvislosti s platbami doporučujeme spotřebitelům volit platební prostředky s garancí zprostředkovatele platby a platby předem provádět jen u skutečně důvěryhodného obchodníka,” říká mluvčí České obchodní inspekce František Kotrba. ČOI mj. spravuje i seznam rizikových webů, kam prakticky denně přibude jeden nový rizikový web. Seznam najdete na adrese www.rizikove.cz. Při používání bezpečnostního řešení společnosti ESET jste již automaticky i před těmito rizikovými e-shopy chráněni.

Průzkum společnosti ESET se uskutečnil formou online panelu společnosti MEDIAN, s.r.o., který mezi 18. a 21. listopadem 2024 vyplnilo 1020 respondentů ve věku 18 a více let v zastoupení 51 % ženy ku 49 % muži.

Více informací

Více informací o trendech v kyberbezpečnosti pro širokou veřejnost najdete například v online magazínu Dvojklik.cz nebo v online magazínu o IT bezpečnosti pro firmy Digital Security Guide. Nejčastějším rizikům pro děti na internetu se věnuje iniciativa Safer Kids Online, která má za cíl pomoci nejen jejich rodičům, ale také například učitelům či vychovatelům zorientovat se v nástrahách digitálního světa.

Společnost ESET ve spolupráci s kyberbezpečnostními odborníky dále připravuje podcast True Positive. Vysvětlení aktuálních kyberbezpečnostních pojmů a trendů najdete dále na stránkách Slovníku ESET.

O společnosti ESET

Společnost ESET již od roku 1987 vyvíjí bezpečnostní software pro domácí i firemní uživatele. Drží rekordní počet ocenění a díky jejím technologiím může více než miliarda uživatelů bezpečně objevovat možnosti internetu. Široké portfolio řešení od ESET pokrývá všechny populární platformy, včetně mobilních, a poskytuje neustálou proaktivní ochranu při minimálních systémových nárocích.

ESET dlouhodobě investuje do vývoje. Jen v České republice nalezneme tři výzkumná a vývojová centra, a to v Praze, Jablonci nad Nisou a Brně. Společnost ESET má lokální zastoupení v Praze, celosvětovou centrálu v Bratislavě a disponuje rozsáhlou sítí partnerů ve více než 200 zemích světa.

Zdroj: www.eset.com

Další články

Další články od ESET

Hrozby pro macOS: Rizikem byl v prvním čtvrtletí 2025 adware zneužívající SEO, posílil i zloděj kryptoměn

Hrozby pro macOS: Rizikem byl v prvním čtvrtletí 2025 adware zneužívající SEO, posílil i zloděj kryptoměn

Adware MaxOfferDeal se stal v prvním čtvrtletí letošního roku nejčastějším škodlivým kódem pro počítače od firmy Apple. Bezpečnostní experti jej přitom na předních místech pravidelné statistiky v minulém období nezaznamenali. Vyplývá to z detekčních dat společnosti ESET pro platformu macOS v Česku a na Slovensku za období od ledna do března 2025. Výrazněji dále klesaly detekce adwaru Pirrit, nicméně o několik procentních bodů posílil infostealer PSW.Agent. Jedná se v současnosti o výrazné riziko pro tuto platformu. Cílem infostealeru jsou mimo jiné také kryptoměny a kryptoměnové peněženky.
| ESET
ESET odhalil nové vazby mezi konkurenčními ransomwarovými gangy, snaží se vypnout obranné technologie

ESET odhalil nové vazby mezi konkurenčními ransomwarovými gangy, snaží se vypnout obranné technologie

Bezpečnostní experti ze společnosti ESET vydali novou, podrobnou analýzu o významných změnách v ekosystému ransomwarových gangů. Analýza se zaměřuje na nově vzniklý a aktuálně dominantní gang RansomHub, který funguje v modelu ransomware-as-a-service (RaaS). Experti v nové analýze sdílí zatím nepublikované informace o organizační struktuře partnerů tohoto gangu. Odkrývají také dosud nezdokumentované spojení mezi tímto gangem a dalšími, již zavedenými ransomwarovými skupinami Play, Medusa a BianLian. Analýza dále nabízí nový pohled na škodlivý kód EDRKillShifter. Jedná se o vlastní nástroj útočníků určený k vypnutí EDR (Detekce a reakce na hrozby pro koncová zařízení). Jak experti zdůrazňují, hrozby v podobě těchto nástrojů jsou v současnosti na vzestupu.
| ESET
ESET aktualizuje platformu ESET PROTECT, nová funkce pomůže s obnovou po útoku ransomwarem

ESET aktualizuje platformu ESET PROTECT, nová funkce pomůže s obnovou po útoku ransomwarem

Společnost ESET, přední světový poskytovatel řešení v oblasti kybernetické bezpečnosti, aktualizovala svou platformu ESET PROTECT, která je součástí nabídky pro zákazníky z řad firem, organizací a institucí. Aktualizovaná nabídka nově obsahuje funkci Obnova po útoku ransomwarem. ESET tak svým zákazníkům poskytne nový způsob řešení této globální kybernetické hrozby. Mimo to aktualizace obsahuje také nové funkcionality pro řešení ESET Cloud Office Security s cílem posílit zabezpečení e-mailové komunikace – ochranu proti spoofingu (technika, při které se útočníci vydávají za jinou osobu nebo zařízení) a před útoky využívajícími tzv. homoglyfy (znaky, které pochází z jiných abeced, ale jsou zaměnitelné s latinským písmem). Aktualizace přináší vylepšení stability a výkonu také pro AI asistenta ESET AI Advisor.
| ESET
Hrozby pro Android: V únoru útočníci lákali své oběti na získání prémiové verze Spotify

Hrozby pro Android: V únoru útočníci lákali své oběti na získání prémiové verze Spotify

Také únorová statistika kybernetických hrozeb potvrdila, že adware Andreed má zatím dobře nakročeno stát se i letos hlavním kybernetickým rizikem pro platformu Android. Vyplývá to z pravidelné analýzy detekčních dat pro tuto platformu v zemích EU od společnosti ESET. Skladba a pořadí nejčastěji detekovaných škodlivých kódů se zatím nemění, útočníci se však v případě trojského koně Agent.GKE rozhodli vyzkoušet novou strategii. Škodlivý kód v únoru maskovali za falešnou modifikaci k získání placené služby Spotify Premium. Desetina všech zachycených případů v Evropě se týkala také České republiky. Bezpečnostní experti varují, že s tím, jak uživatelé a uživatelky hledají cesty k úspoře svých peněz a poohlížejí se po možnostech jak obcházet standardní poplatky u aplikací, může počet případů škodlivého kódu dále růst.
| ESET
ESET: Nejoblíbenější zbraní kyberútočníků byl v únoru keylogger, zaznamenává stisky kláves na klávesnici

ESET: Nejoblíbenější zbraní kyberútočníků byl v únoru keylogger, zaznamenává stisky kláves na klávesnici

Nejčastějším škodlivým kódem pro operační systém Windows v Česku byl v únoru infostealer Agent.AES. Bezpečnostní experti jej detekovali ve čtvrtině všech zachycených případů. V bezpečnostní komunitě je tento malware známý také jako Snake Keylogger, který zaznamenává stisky kláves na klávesnici napadeného počítače. Jak však bezpečnostní experti varují, Snake Keylogger dokáže také odcizit přihlašovací údaje, hesla a uživatelská data stejně jako řada dalších infostealerů. Posilování tohoto škodlivého kódu potvrzuje očekávání expertů, kteří jej označují za jednoho z možných nástupců slábnoucího spywaru Agent Tesla. Vyplývá to z pravidelné statistiky kybernetických hrozeb pro operační systém Windows v České republice od společnosti ESET.
| ESET
Hrozby pro Android: Zdrojem škodlivého kódu byly v lednu verze populárních her a falešná VPN

Hrozby pro Android: Zdrojem škodlivého kódu byly v lednu verze populárních her a falešná VPN

Nejčastěji detekovaným škodlivým kódem pro platformu Android zůstal v lednu adware Andreed. Vyplývá to z pravidelné analýzy detekčních dat pro platformu Android v zemích EU od společnosti ESET. Stejným rizikem jako pro Českou republiku je také pro uživatele a uživatelky v Německu nebo ve Švédsku. V lednu jej útočníci nejvíce šířili prostřednictvím nebezpečných verzí her Vector, Spider Solitaire či Bike Race Pro. Kromě škodlivého kódu Agent.GKE, který se vydával například za Spotify, Minecraft či aplikaci Flightradar, na sebe v lednu upozornil i trojský kůň Agent.EQD. Útočníci jej šířili jako falešnou VPN aplikaci a jeho úkolem bylo zapojit napadené uživatele do DDoS útoku.
| ESET
ESET: Severokorejští útočníci se zaměřili na IT vývojáře, nabízejí falešné pracovní nabídky a cílí na kryptoměny

ESET: Severokorejští útočníci se zaměřili na IT vývojáře, nabízejí falešné pracovní nabídky a cílí na kryptoměny

Výzkumní analytici kyberbezpečnostní společnosti ESET nově popsali aktivity skupiny útočníků, kterou nazvali DeceptiveDevelopment. Útočníci se v těchto případech vydávají za náboráře a své oběti z řad vývojářů softwaru lákají na falešné pracovní nabídky. Obětem se snaží „podstrčit“ soubory s projektem k vypracování v rámci domnělého výběrového řízení, ty ale obsahují škodlivé kódy určené ke krádežím informací a kyberšpionáži. Cílem útočníků je finanční zisk, a to konkrétně získání přístupových údajů do kryptoměnových peněženek obětí. Aktivity skupiny se po technické stránce podobají operacím, za kterými stojí útočné skupiny napojené na Severní Koreu, v tuto chvíli však nejsou připisovány žádné známé skupině útočníků. Své oběti si útočníci vybírají globálně s účelem okrást co nejvíce lidí. Odhalené aktivity pozorovali experti z ESETu také v Česku.
| ESET
ESET: Více než polovina lednových útoků na Česko měla za cíl naše přihlašovací údaje

ESET: Více než polovina lednových útoků na Česko měla za cíl naše přihlašovací údaje

Na základě lednové statistiky kybernetických hrozeb pro operační systém Windows v Česku opět stoupla aktivita škodlivých kódů Formbook a Agent.AES. Oba jsou přitom v posledních měsících v bezpečnostní komunitě skloňovány jako pokračovatelé a nástupci spywaru Agent Tesla, jehož detekční čísla nadále klesají. V lednu se v Česku objevovaly spíše globálně cílené kampaně a české překlady názvů nebezpečných e-mailových příloh byly spíše výjimkou. Vyplývá to z detekčních dat společnosti ESET. Bezpečnostní experti kromě profesionální ochrany v podobě moderního bezpečnostního řešení doporučují pečlivě kontrolovat přípony názvů příloh v e-mailové komunikaci. Uživatele mohou upozornit na to, že otevírají nějaký spustitelný soubor, a ne dokument ve formátu PDF či soubor programu MS Word nebo Excel.
| ESET
Průzkum ESET: Třetina Čechů nemá přehled o obsahu smartphonu, pětina si není jistá jeho zabezpečením

Průzkum ESET: Třetina Čechů nemá přehled o obsahu smartphonu, pětina si není jistá jeho zabezpečením

Třetina českých uživatelů a uživatelek nemá přehled o nainstalovaných aplikacích ve svém chytrém telefonu a pětina z nich nijak neomezuje jejich oprávnění. Vyplývá to z nového průzkumu společnosti ESET. Bezpečnostní řešení pro ochranu svých dat využívá necelá polovina dotázaných. Pětina přitom vůbec netuší, zda je takový program v jejich mobilních telefonech nainstalovaný. Nejčastěji se při stahování aplikací setkáváme s jejich nefunkčností a s příliš velkým množstvím reklam. I škodlivá reklama přitom může podle kyberbezpečnostních expertů představovat rizika pro naše soukromí a data.
| ESET
Michal Červenka marketingovým ředitelem české pobočky ESET

Michal Červenka marketingovým ředitelem české pobočky ESET

Novým ředitelem marketingu v české pobočce společnosti ESET, předního poskytovatele kyberbezpečnostních řešení pro firmy a domácnosti, se stal Michal Červenka. Ze své pozice bude zodpovědný za marketingovou komunikaci, podporu online i offline prodejních kanálů či Public Relations a vedení jednotlivých týmů marketingového oddělení společnosti ESET v Praze.
| ESET