Czy spotkaliście się kiedyś z przypadkiem, że otrzymaliście rachunek za usługę, z której nigdy nie skorzystaliście? A może nastąpiła nagła przerwa w otrzymywaniu pokwitowań płatności? Robert Dąbrowski, szef zespołu inżynierów Fortinet, uważa, że takie sytuacje powinny zapalić czerwoną lampkę w naszej głowie, bo mogą być oznaką popełnienia poważnego przestępstwa. A co jest głównym celem złodziei danych osobowych? Wszelkie informacje dotyczące naszych rachunków bankowych.
Wszystkie dane personalne, bez względu na stan konta lub profesję ich właściciela, mają dla przestępców istotną wartość, ponieważ są cennym towarem na czarnym rynku. Złodziej może też wykorzystać skradzioną tożsamość we własnych celach, dokonując zakupów w imieniu ofiary lub podszywając się pod nią. Jest to niezwykle niebezpieczne zjawisko.
Metody na kradzież danych osobowych
Kradzież danych osobowych to zagrożenie, z którym należy się liczyć zarówno podczas poruszania się w przestrzeni cyfrowej, jak i świecie rzeczywistym. Przestępca może wejść w posiadanie informacji dotyczących ofiary np. poprzez fizyczne przejęcie jej telefonu komórkowego lub dokumentów.
Oto niektóre metody na kradzież danych:
- Sprzęt mobilny nierzadko umożliwia automatyczne logowanie się do witryn bez konieczności wprowadzania danych uwierzytelniających. Złodziej posiadający dostęp do telefonu swojej ofiary może więc liczyć na wgląd do jej poczty elektronicznej, a nawet konta bankowego. Urządzenie często jest także wykorzystywane do pomyślnego przejścia dwuskładnikowej weryfikacji, czyli odbiera SMS-y z kodami lub zawiera umożliwiające poprawne uwierzytelnienie aplikacje, czego przestępcy również są świadomi.
- Karta kredytowa to kolejny przedmiot pozwalający na uzyskanie dostępu do danych osobowych jego właściciela. Jej przejęcie pozwala przestępcy na dokonywanie zakupów w imieniu ofiary. Nabyte w ten sposób towary trafiają do złodzieja, podczas gdy rzeczywisty właściciel karty ponosi wszystkie koszty. Szczególnie niebezpieczna jest jednak sytuacja, w której przestępca wykorzystuje zakupione przedmioty do nielegalnych działań. Po zbadaniu historii transakcji zainteresowanie służb może powędrować w kierunku niczego nieświadomej ofiary, czyniąc ją potencjalnym podejrzanym w sprawie.
- Firmowe bazy danych też są cennym źródłem informacji dla przestępców. Mogą one zawierać numery wspomnianych kart kredytowych oraz nazwiska ich właścicieli. Istotne dla złodzieja są także dane o miejscu zamieszkania ofiary, numerze telefonu, a nawet nazwisku panieńskim jej matki, które w przyszłości mogą pomóc w wiarygodnym podszywaniu się pod ich właściciela. Zdarza się też, że przestępcy podają się za ofiarę dzięki wejściu w posiadanie jej dowodu osobistego. Dokument ten otwiera im drzwi m.in. do zawierania w jej imieniu umów oraz zaciągania kredytów. Inną, wartą wspomnienia metodą kradzieży danych, jest tworzenie fałszywych stron internetowych.
Fałszywe witryny są łudząco podobne do ich rzeczywistych odpowiedników, co często usypia czujność użytkownika. Gdy ten zostanie poproszony o podanie informacji chroniących dostęp do jego konta na odwiedzanej sfalsyfikowanej stronie, dane te trafią w ręce złodzieja – wyjaśnia Robert Dąbrowski, szef zespołu inżynierów Fortinet w Polsce.
Dąbrowski twierdzi też, że linki do takich witryn mogą być rozpowszechniane pocztą elektroniczną, wraz z wiarygodnie napisaną wiadomością.
Wówczas mamy do czynienia z atakiem phishingowym. W jego wyniku nieświadomi zagrożenia użytkownicy sami dzielą się wrażliwymi informacjami z napastnikiem - komentuje szef zespołu inżynierów Fortinet.
Więcej wiadomości na temat danych osobowych można przeczytać poniżej:
Symptomy, które wskazują na kradzież danych
Odpowiednio szybkie wykrycie kradzieży danych osobowych bywa trudne, a jej skutki nie zawsze są odczuwalne natychmiast. Istnieją jednak pewne znaki, których występowanie często oznacza, że doszło do kradzieży. Wśród nich można wymienić:
- rozbieżności w sprawozdaniach finansowych;
- otrzymywanie rachunków za usługi, z których nigdy nie korzystano;
- nieautoryzowane płatności na wyciągach bankowych;
- brak rachunków za wykorzystywane usługi (złodziej, który doprowadził do wzrostu ich wysokości, mógł zmienić docelowy adres ich wysyłki, aby nie wzbudzać podejrzeń);
- niemożliwość otrzymania kredytu pomimo wysokiej dotychczas zdolności kredytowej.
W przypadku doświadczenia powyższych sytuacji należy skontaktować się ze swoim bankiem w celu zablokowania kart kredytowych i debetowych. Konieczne jest także powiadomienie organów ścigania.
Nie istnieje przepis na stuprocentową ochronę przeciwko kradzieży danych osobowych. Wynika to z mnogości rozwiązań wykorzystywanych przez przestępców – tłumaczy Robert Dąbrowski.
I wskazuje, że część z ich metod, takich jak wycieki informacji z firmowych baz, nie jest zależna od podejścia do bezpieczeństwa prezentowanego przez osoby fizyczne. Możliwa jest jednak minimalizacja ryzyka.
Ekspert Fortinet zwraca też uwagę na fakt, że użytkownicy sieci mogą zwiększyć swoją odporność na kradzież danych osobowych m.in. poprzez używanie złożonych, unikalnych dla każdego konta haseł. Warto także włączyć w aplikacji bankowej powiadomienia informujące o wypłatach z rachunku bankowego.
Karty kredytowe i debetowe powinny być przechowywane w bezpiecznym miejscu np. w domu, ponieważ rezygnacja znoszenia ich przy sobie zmniejsza ryzyko ich kradzieży. Dodatkowo należy regularnie sprawdzać swoje konto w celu uzyskania pewności, że nie mają na nim miejsca żadne podejrzane aktywności - podsumowuje Robert Dąbrowski.