Kradzież tożsamości – jak można wykorzystać nasze dane w sieci?

Nieprzestrzeganie zasad bezpiecznego funkcjonowania w sieci może nieść ze sobą szereg poważnych konsekwencji. Jednym z najpopularniejszych skutków takiej nieostrożności może być kradzież tożsamości. Jak się okazuje, nie musimy nikomu okazywać dowodu tożsamości czy karty debetowej, by przestępca poznał nasze dane osobowe i mógł dysponować naszym majątkiem. Jak wygląda cyberbezpieczeństwo w zetknięciu z próbą kradzieży tożsamości? Do czego można wykorzystać nasze dane osobowe i skąd je można wykraść?

Aby mówić o kradzieży tożsamości, należy się najpierw zastanowić, co przez to rozumiemy. Pod tym pojęciem kryją się dwie czynności – defraudacja tożsamości (czyli podszywanie się pod daną osobę, dopuszczając możliwość faktycznego „istnienia” ofiary) oraz faktyczną kradzież (czyli przejęcie danych osobowych wraz z „usunięciem” tożsamości ofiary). Zatem kradzieżą tożsamości będzie zabranie dowodu osobistego osobie bezdomnej celem rejestracji spółki „na słupa”, ale upodobnienie się do znanej piosenkarki czy aktora celem osiągnięcia korzyści będzie już defraudacją. Podobnie może być w sieci – przejęcie konta na portalu społecznościowym należącego do celebryty czy polityka daje przestępcom ogromne możliwości. Od zniszczenia reputacji, zniesławienia, aż do podżegania do czynu karalnego – wykorzystując autorytet, można uzyskać szereg nielegalnych korzyści.

Gdzie najczęściej jesteśmy narażeni na ataki? Prawdę mówiąc – wszędzie. Nie istnieje „zabezpieczenie idealne”, którego nikt nie jest w stanie obejść czy złamać. Jeśli nawet mamy do czynienia z wysokim poziomem bezpieczeństwa, w dalszym ciągu istnieje ryzyko, którego nie wyeliminujemy – czynnik ludzki. Tę wiedzę wykorzystują przestępcy, mając świadomość, że po wzbudzeniu zaufania cyberbezpieczeństwo pozostanie bezradne, a nasze dane odsłonięte na ataki. Dlatego złodzieje tożsamości najczęściej będą się upodabniać do instytucji finansowych, których witryny często odwiedzamy (banki, firmy pożyczkowe) oraz do witryn social media, z których korzystamy w sposób bezrefleksyjny, automatyczny (strony społecznościowe, e-maile). Pozyskane dane osobowe nigdy nie przerywają ciągu przestępstw – traktowane są jako „klucz” do bezkarności, swoiste zabezpieczenie gdyby coś poszło nie tak. Fałszywe dane mogą być wykorzystane do bezpośredniego zaszkodzenia osobie, np. podjęcia posiadanej gotówki z konta czy ośmieszenia w mediach społecznościowych. Równie często skradziona tożsamość służy do „autoryzacji” przestępstwa, np. wyłudzenia kredytu czy założenia firmy celem prania brudnych pieniędzy. Dlatego tak istotne jest, by dołożyć wszelkich starań celem zabezpieczenia naszych danych osobowych w internecie. Rozwiązania cyberbezpieczeństwa oferuje PwC.pl