W dzisiejszych czasach, kiedy zdecydowana większość społeczeństwa używa internetu i posiada swoje profile na licznych portalach społecznościowych, zjawisko cyfrowej kradzieży tożsamości jest coraz częstsze.
Czym jest kradzież tożsamości?
Kradzież tożsamości to przywłaszczenie danych osobowych innego człowieka – takich jak imię i nazwisko, adres, numer PESEL, numer dowodu czy adres mailowy – i podszywanie się pod niego. Celem osoby podszywającej się pod kogoś mogą być: kradzież jej oszczędności, zaciągnięcie kredytu/pożyczki, zakupy w sklepach internetowych, zakupy na raty czy wynajem mieszkania na cudze dane osobowe. Ofiarą kradzieży tożsamości może być zarówno osoba fizyczna, jak i przedsiębiorstwo, łatwiejszym celem dla złodzieja jest jednak zwykły człowiek – ze względu na niewiedzę i podatność na sugestie innych osób.
W przypadku przedsiębiorstw, najczęstszymi ofiarami są banki. Sprawca, w celu uzyskania informacji o loginach i hasłach klientów banków, preparuje – zazwyczaj w sposób profesjonalny – stronę internetową lub email. W momencie, kiedy klient nie zauważy, że przebywa na fałszywej stronie i zaloguje się do swojego konta, przestępca jest w stanie pozyskać jego dane do logowania i ukraść pieniądze, które były na koncie. W tym przypadku poszkodowanym jest zarówno klient, jak i bank, któremu większość klientów może przestać ufać i przenieść swoje konto do konkurencji.
Jakie są sposoby wyłudzenia danych osobowych i jak się przed nimi chronić?
Najczęstszym sposobem na wyłudzenie danych osobowych jest tak zwany phishing, czyli użycie fałszywych wiadomości e-mail lub stron internetowych banku w celu wyłudzania danych dostępowych do konta bankowego, sklepu internetowego lub karty kredytowej. Po wejściu ofiary na fałszywą stronę, przestępca przechwytuje informacje wpisywane przez ofiarę – np. login i hasło do konta bankowego. Warto zapamiętać, że podawanie wrażliwych danych przy okazji np. logowania się do banku czy zakupów on-line zawsze powinno odbywać się przy szyfrowanym, bezpiecznym połączeniu internetowym (obecność skrótu „https” przy adresie w pasku przeglądarki i symbol zielonej kłódki).
Innym sposobem na kradzież tożsamości są oszustwa w portalach społecznościowych. Zazwyczaj polegają na tym, że przestępcy włamują się na konto użytkownika, na przykład na Facebooku, i rozsyłają w jego imieniu maile do jego znajomych. Proszą między innymi o przesłanie jakiejś kwoty na podane konto argumentując, że mają problemy. Wiele osób nabiera się na te wiadomości i przesyła środki finansowe, myśląc, że prawdziwy przyjaciel jest w potrzebie. Dlatego, kiedy znajdziemy się w takiej sytuacji, warto zadzwonić do przyjaciela i upewnić się, czy na pewno to on prosi nas o pomoc.
Kolejną metodą wyłudzenia danych osobowych jest metoda „na pracodawcę”. Oszuści rozsyłają bardzo atrakcyjne „oferty pracy” drogą mailową lub za pośrednictwem popularnych portali. Odpowiadając na ogłoszenie i wysyłając im swoje CV, skan dowodu osobistego, czy przelew na niewielką kwotę, rzekomo po to, by potwierdzić swoje dane, ułatwia się przestępcom dostęp do swoich wszystkich poufnych danych. Przestępca, znając twój numer dowodu i inne ważne dane, będzie w stanie wyłudzać pożyczki, kupować na raty lub przyjmować należności za towar, którego nigdy nie przekaże przyszłemu nabywcy. Firmy, które poważnie podchodzą do rekrutacji, nie proszą o zeskanowanie dokumentów, stosują inne metody potwierdzenia tożsamości.
Wart wymienienia jest także Ransomware. Polega na tym, że zarażony przez wirusa komputer wyświetla nagle komunikat na cały ekran, opatrzony zwykle logo policji lub innego organu ścigania. W komunikacie czytamy, że sprzęt został zablokowany z powodu przeglądania przez użytkownika np. pornografii dziecięcej lub nielegalnego ściągania danych. Pierwszą rzeczą, która powinna wzbudzić czujność użytkownika tego komputera jest to, że polskie organy ścigania są tutaj przedstawione jako wyjątkowo pobłażliwe i przekupne – wystarczy wpłacić określoną sumę pieniędzy na podany numer konta, by odblokować dostęp do komputera. Sprzęt w większości przypadków i tak nie zostaje odblokowany. Warto wiedzieć, że wirusa ransomware skutecznie usuwa oprogramowanie antyspyware.
Jeśli już zdarzyło nam się przekazać swoje dane do nieznanego odbiorcy i obawiamy się, że mogły one zostać wykorzystane w nieuczciwy sposób, najlepiej będzie zgłosić tę informację na policję. Możemy również sprawdzić, czy nasze dane nie figurują w Biurze Informacji Kredytowej.
Biorąc pod uwagę skutki, jakie zazwyczaj niesie za sobą kradzież tożsamości, pewnym jest, że trzeba rozszerzać świadomość użytkowników sieci co do zagrożeń i wskazywać im, jak sobie z tymi zagrożeniami radzić. Na polskim rynku działa kilka firm, które prowadzą szkolenia uświadamiające na temat bezpieczeństwa w internecie. Najlepszą ochroną będzie jednak zachowanie szczególnej ostrożności przy podawaniu jakichkolwiek danych – zarówno w sieci, jak i poza nią.
Ostrzegamy.online