Reklama.
Reklama.
Reklama.
I Ty możesz zostać przestępcą. Kradzież tożsamości to nie fikcja, łamie życie ludziom na całym świecie
13 października 2014, 17:54·4 minuty czytania
Publikacja artykułu: 13 października 2014, 17:54Wyobraź sobie dzień, w którym policja zapuka do twoich drzwi. Na przykład za oszukanie kilkuset osób, wyłudzenie od nich pieniędzy lub niespłacanie zaciągniętych w bankach kredytów. Policja ma dowody mimo że nic złego nie zrobiłeś.
Reklama.
Do kradzieży tożsamości dochodzi niemal na całym świecie. Głośna była sprawa policjanta, który ukradł tożsamość kobiecie, aby kontaktować się z nieznanymi kryminalistami. Za pomocą jej danych i zdjęcia stworzył konto na Facebooku i rozpracowywał szajkę narkotykową. Sprawa wyszła na jaw, gdy prawdziwi znajomi Amerykanki zaczęli pytać o dziwne rzeczy pisane na jej tablicy. Tymczasem ona nigdy nie zakładała konta w tym serwisie. Ten przypadek był niebywałym przekroczeniem uprawnień. Jak się okazuje, kradzież tożsamości może być o wiele groźniejsza. Bo dokonywana w jednoznacznie przestępczym celu.
Jak to się robi?
Zjawisko kradzieży tożsamości istnieje już od wielu lat, ale przestępcy mają coraz szersze możliwości. Wszystko dzięki temu, że coraz więcej spraw załatwiamy za pomocą internetu, a przy tym zapominamy nawet o podstawowych zasadach bezpieczeństwa. Zanim jednak sieciowy kabel trafił do naszych domów, przestępcy kradli nasze dane zaglądając do skrzynek pocztowych i przechwytywali naszą pocztę.
Zjawisko kradzieży tożsamości istnieje już od wielu lat, ale przestępcy mają coraz szersze możliwości. Wszystko dzięki temu, że coraz więcej spraw załatwiamy za pomocą internetu, a przy tym zapominamy nawet o podstawowych zasadach bezpieczeństwa. Zanim jednak sieciowy kabel trafił do naszych domów, przestępcy kradli nasze dane zaglądając do skrzynek pocztowych i przechwytywali naszą pocztę.
W Polsce zjawisko to z każdym rokiem przybiera na sile. – O kradzieży tożsamości możemy mówić zarówno w sytuacji, gdy ktoś bez naszej wiedzy uzyska dostęp do naszego konta na portalu społecznościowym i opublikuje wpis w naszym imieniu, jak i wtedy, gdy zapłaci naszą kartą kredytową za zakupy w sieci – mówi w rozmowie z naTemat Kamil Sadkowski, analityk zagrożeń z laboratorium ESET.
Skala zjawiska:
17% z dorosłych Polaków padło ofiarą kradzieży tożsamości, a 46% zostało okradzionych ze środków znajdujących się na rachunkach bankowych.
Dziś złodzieje nie grzebią w śmietnikach, by znaleźć nasze listy. Mają do dyspozycji zdecydowanie bardziej łakome kąski, bo w sieci umieszczamy niemal wszystkie informacje na swój temat. Internet sprawia, że mogą okradać nas z tożsamości na szeroką, globalną wręcz skalę, a my bardzo często im na to pozwalamy, prosząc się o włamanie w nasze życie. Wystarczy wirus, oprogramowanie szpiegujące, czy też włamanie hakera do naszego komputera, abyśmy wpadli w niewyobrażalne kłopoty.
Do kradzieży tożsamości dochodzi już na taką skalę, że machinę tego przestępstwa postanowili zaprezentować filmowcy. "Złodziej tożsamości" z 2013 roku to historia biznesmena, którego spokojne życie zostało zaburzone właśnie przez utratę danych.
Uważaj w CV i restauracji
Przestępcy znają nasze słabości i są dobrze przygotowani do tego, aby osiągać swoje cele. Wykorzystują techniki inżynierii społecznej, które wykorzystują nasze najsłabsze punkty. Nasza niewiedza i naiwność sprawiają, że często dajemy się zmanipulować i na przykłada wypełnić stronę łudząco podobną do tej, która należy do naszego banku. Powinniśmy także zwracać uwagę na ogłoszenia o pracę, na które odpowiadamy wysyłając swoje CV. Może się okazać, że firma nie istnieje a ogłoszenie jest jedynie wędką, która łapie nasze dane osobowe.
Przestępcy znają nasze słabości i są dobrze przygotowani do tego, aby osiągać swoje cele. Wykorzystują techniki inżynierii społecznej, które wykorzystują nasze najsłabsze punkty. Nasza niewiedza i naiwność sprawiają, że często dajemy się zmanipulować i na przykłada wypełnić stronę łudząco podobną do tej, która należy do naszego banku. Powinniśmy także zwracać uwagę na ogłoszenia o pracę, na które odpowiadamy wysyłając swoje CV. Może się okazać, że firma nie istnieje a ogłoszenie jest jedynie wędką, która łapie nasze dane osobowe.
Za najskuteczniejsze metody zabezpieczeń uważa się te, oparte na naszych cechach biometrycznych, takich jak odcisk palca. O ile instytucje finansowe oferują nam coraz lepsze zabezpieczenia, to często sami ułatwiamy wykradanie naszej tożsamości, podając swoje dane w odpowiedzi na sprytnie przygotowanego maila, choćby dotyczącego "nagłej weryfikacji danych" przez bank. Hasła, zdrapki, tokeny - wszystkie te zabezpieczania potrafią nie zadziałać, jeśli zawiedzie najważniejsze - nasza czujność i rozsądek.
Do kradzieży tożsamości może dojść również w pracy, bo jak pisaliśmy w naTemat, szpiegostwo przemysłowe ma się dobrze, a agenci konkurencji mogą działać niemalże w każdej firmie. Najczęstszym sposobem wykradania danych osobowych z firmy do firmy jest wysłanie sprzątaczki, która przejrzy bezrefleksyjnie wyrzucane do śmietników dokumenty.
Niejednokrotnie bywa, że to co miało ułatwiać nam funkcjonowanie, staje się polem do działalności przestępców. Tak też jest w przypadku sieci Wi Fi, przez którą ktoś może ukraść naszą tożsamość w zaledwie kilku minut. Wystarczy, że w tej samej kawiarni co my będzie siedział haker podłączony do Wi Fi. Dzięki temu, będzie w stanie śledzić nasze ruchy w internecie, pozwać hasła i inne dane wypełnianych przez nas formularzy.
Co dzieje się z naszą tożsamością?
To, co przestępca zrobi z naszą tożsamością, zależy od ilości danych które nam wykradł. Najgorszym zestawem są nasze dane osobowe w połączeniu z dostępem do naszego konta bankowego. Podszywający się pod nas może na przykład założyć konto na serwisie aukcyjnym (może też wykraść nasze) lub nawet założyć sklep internetowy. Pieniądze za sprzedane, lecz nieistniejące przedmioty trafiają na nasze konto, a później są przesyłane dalej, czyli na konta przestępców. O tym, że zrobiono z nas przestępców dowiadujemy już wtedy, gdy do naszych drzwi zapuka policja. Lub windykatorzy.
To, co przestępca zrobi z naszą tożsamością, zależy od ilości danych które nam wykradł. Najgorszym zestawem są nasze dane osobowe w połączeniu z dostępem do naszego konta bankowego. Podszywający się pod nas może na przykład założyć konto na serwisie aukcyjnym (może też wykraść nasze) lub nawet założyć sklep internetowy. Pieniądze za sprzedane, lecz nieistniejące przedmioty trafiają na nasze konto, a później są przesyłane dalej, czyli na konta przestępców. O tym, że zrobiono z nas przestępców dowiadujemy już wtedy, gdy do naszych drzwi zapuka policja. Lub windykatorzy.
Właśnie to spotkało bohaterów naszego tekstu o wyłudzeniach kredytów. Oszuści wzięli na cel osoby szukające pracy. W czasie internetowej "rekrutacji" poprosili o skan dowodu osobistego oraz o przelew minimalnej kwoty na "firmowe" konto. Jak się wkrótce, ale już za późno, okazało, chodziło o założenie konta na odległość w jednym z banków. Kontakt z firmą się oczywiście urwał. Zaczęły za to przychodzić wezwania do zapłaty rat licznych kredytów.
Może wydarzyć się również tak, że nasza tożsamość zostanie sprzedana. Oczywiście nie na Allegro, tylko "po drugiej stronie internetu", choćby za pośrednictwem gwarantującej anonimowość sieci TOR. Przestępcy bez ogródek oferują tam nasze dane niczym towar w sklepie, za pośrednictwem takich ogłoszeń:
– Sam skradziony dowód osobisty może zostać wykorzystany do zaciągnięcia szybkiej pożyczki - takie sytuacje niejednokrotnie miały miejsce w naszym kraju i zdarzają się coraz częściej. Z kolei przechwycone dane karty kredytowej mogą posłużyć do robienia zakupów w sklepach internetowych na nasz koszt – mówi Kamil Sadkowski.
Pamiętajmy zatem, że nasza tożsamość dawno przestała być czymś nieodłączanym i może kusić przestępców niczym pieniądze lub samochód. I tak jak te przedmioty, powinniśmy ją we właściwy sposób zabezpieczyć.
Reklama.
Ernest Zochniak, czytelnik naTemat.plNie raz w swojej branży spotkałem się z próbą wymuszenia takiego przelewu, podczas podpisywania umowy na odległość "jako środka potwierdzającego tożsamość". Dlatego dobrą praktyką użytkowania internetu, jest traktowanie wszystkiego i wszystkich jak potencjalnych oszustów (nawet najlepszych znajomych z Facebooka czy Naszej Klasy).