Kradzież tożsamości — co cyberprzestępcy mogą zrobić z naszymi danymi?

Czym jest kradzież tożsamości i komu zagraża?

Kradzież tożsamości to proces, w którym cyberprzestępcy zdobywają dane osobowe, takie jak nazwisko, numer identyfikacyjny (np. PESEL) czy dane bankowe, aby podszywać się pod ofiarę i dokonywać oszustw. Może to dotknąć każdego, kto pozostawia swoje dane w internecie lub używa ich w sposób niezabezpieczony. Zagrożeni utratą danych są także użytkownicy mediów społecznościowych, którzy udostępniają zbyt wiele informacji o sobie. Ryzyko dotyczy też klientów firm i usług online. Ich dane mogą być narażone w przypadku wycieku. W sieci krążą informacje udostępnione na skutek incydentów naruszenia danych z przeróżnych instytucji czy np. sklepów internetowych. Cyberprzestępcy nierzadko kupują je w darknecie i mogą wykorzystać do przeprowadzania masowych lub targetowanych kampanii.

Jak utracić dane, czyli co źle robimy?

Codzienne nawyki mogą prowadzić do udostępnienia danych osobowych cyberprzestępcom. Problem to używanie słabych haseł, brak aktualizacji oprogramowania czy ignorowanie podstawowych zasad cyberbezpieczeństwa. Sporym błędem jest udostępnianie wrażliwych danych online w sytuacji, w której nie jest to niezbędne. Na przykład podawanie daty urodzenia, adresu czy innych informacji, które mogą być przydatne dla ludzi o złych intencjach.

Nadal bardzo łatwym sposobem na utratę danych jest bowiem wpadanie w pułapki phishingowe. Cyberprzestępcy często wysyłają fałszywe maile, które wyglądają jak oficjalne wiadomości, prosząc o podanie danych. O ile coraz mniej z nas nabiera się na proste linki zawarte w mailach z błędami ortograficznymi czy składniowymi, o tyle większe niebezpieczeństwo czyha w odpowiednio spreparowanych mailach z wykorzystaniem sztucznej inteligencji. W takich sytuacjach szczególnie przydatne będzie stosowanie oprogramowania zabezpieczającego, które ochroni nas przez niebezpiecznymi załącznikami oraz fałszywymi stronami internetowymi.

Jakie dane są najcenniejsze dla cyberprzestępców?

Nie jest tajemnicą, że cyberprzestępcy najbardziej cenią dane, które można łatwo wykorzystać do oszustw finansowych lub podszywania się pod ofiarę. O ile cel tego phishingu nie jest bardziej spersonalizowany, przygotowany pod konkretną ofiarę. Jeśli nie, to hakerzy z przyjemnością posilą się danymi, jak dostęp do konta e-mail, mediów społecznościowych,  bankowości internetowej oraz numer telefonu. Taki zestaw pozwala na niemal nieograniczony zakres działań przestępczych w sieci.

Jeśli ktoś ukradnie nam numer PESEL, numer paszportu czy dowodu osobistego, może to ułatwić np. uzyskanie pożyczek lub podpisywanie umów w imieniu ofiary. Kradzież numerów kart kredytowych i danych bankowych z łatwością posłuży do dokonywania zakupów online, wypłaty gotówki czy przekazywania środków na inne konta. Natomiast nasze adresy e-mail i dane kontaktowe mogą być wykorzystywane do rozsyłania spamu lub prowadzenia kampanii phishingowych.

Warto też zauważyć, że celem kradzieży danych nie zawsze jest chęć dokonania kolejnego przestępstwa bezpośrednio. Czasem nasze dane mogą trafić na handel w dark webie. Według ekspertów dane ofiar często są sprzedawane na czarnym rynku innym przestępcom.

Jak chronić się przed kradzieżą tożsamości?

Przede wszystkim należy być czujnym w sieci. Jeśli jakaś konwersacja, wymiana wiadomości, prośba od innego użytkownika wyda nam się podejrzana, powinniśmy ją przerwać. Nie otwierajmy podejrzanych maili, nie klikajmy w żadne linki, tak w wiadomościach sms, poprzez komunikatory czy pocztę e-mail.  Phishing nadal ma się dobrze, a zatem powinniśmy unikać otwierania załączników z nieznanych źródeł lub podejrzanych wiadomości. Zawsze też sprawdzajmy adresy e-mail nadawców i autentyczność stron, na których podajemy dane. Ważna jest też edukacja, szczególnie w przypadku firm.

— Przede wszystkim należy regularnie szkolić pracowników. Wiedza i świadomość są często najlepszym rodzajem zabezpieczenia. Działania edukacyjne należy prowadzić stale i powtarzać kursy. Po pierwsze dlatego, że każdy z nas zapomina część tego, czego się nauczył i potrzebuje regularnego odświeżania wiedzy. Po drugie metody cyberprzestępców stale ewoluują, a tylko aktualna wiedza może nas uchronić — przekonuje Kamil Sadkowski, analityk laboratorium antywirusowego ESET.

Należy też chronić swoje dane w mediach społecznościowych. Użytkownicy Facebooka czy innych serwisów powinni dbać o odpowiednie ustawienia prywatności kont i za każdym razem dokładnie się zastanowić przed  udostępnieniem  szczegółowych informacji o sobie, takich jak pełna data urodzenia, miejsce zamieszkania czy prywatne zdjęcia.

Choć brzmi to jak mantra od lat wypowiadana przez ekspertów od cyberbezpieczeństwa, koniecznie używajmy silnych haseł i uwierzytelniania wieloskładnikowego. Hasła powinny być unikalne dla każdego konta, długie i zawierać kombinację liter, cyfr oraz znaków specjalnych. Stosujmy również zasadę – do każdej aktywności inne hasło i skorzystajmy z opcji zastrzeżenia numeru PESEL.

Dobre oprogramowanie kluczem do sukcesu

Bezpieczny użytkownik internetu nie może  obejść się bez skutecznego oprogramowania zabezpieczającego komputery i urządzenia mobilne. Warto wybierać rozwiązania posiadające pełny zestaw narzędzi do ochronny. Jednym z nich jest ESET HOME Security – szczególnie w pakiecie ULTIMATE. Zawiera najważniejsze funkcje jak zabezpieczenie przez phishingiem, VPN, ochronę tożsamości (monitoruje dane osobowe i ostrzega o potencjalnych wyciekach) czy szyfrowanie danych i menadżer haseł.