wtorek, 27 lutego, 2024
32 220 35 21biuro@omegasoft.pl
spot_img
Strona głównaOmegopediaDobre radyJak się chronić przed kradzieżą tożsamości w internecie?

Jak się chronić przed kradzieżą tożsamości w internecie?

Martwisz się o swoje dane? I słusznie! Kradzież tożsamości to powszechne zjawisko. Przykładowo, co roku dane średnio 9 mln Amerykanów zostają naruszone. W Polsce, dochodzi do co najmniej 1,5 mln fałszerstw rocznie. A liczba ta rośnie z roku na rok.

Kradzież tożsamości pociąga ze sobą różne konsekwencje – od tych stosunkowo niegroźnych, jak posłużenie się czyimś kontem pocztowym do rozsyłania spamu, aż po bardzo poważne, łącznie ze stratami finansowymi. Zdaniem Związku Banków Polskich, przestępcy próbują w ten sposób wyłudzać duże kwoty – łącznie ponad 60 mln złotych rocznie.

Brzmi zatrważająco? Nie popadaj jednak w panikę! Dużo lepszym sposobem będzie głębsze poznanie zagrożenia i sposobów chronienia się przed nim.

Co to jest kradzież tożsamości?

Kradzież tożsamości, zwana również fałszerstwem tożsamości lub defraudacją tożsamości, to przestępstwo polegające na wykorzystaniu czyiś danych – takich jak imię, nazwisko, numer PESEL, adres domowy czy wizerunek, bez pozwolenia ich właściciela. Pozwala przestępcy na podszywanie się pod ofiarę i działanie w jej imieniu.

Celem takiego zabiegu jest zwykle wyłudzenie pieniędzy lub uzyskanie innych korzyści – oszywiście kosztem ofiary.Można więc powiedzieć, że tożsamość osoby nie stanowi celu kradzieży sama w sobie – jest jedynie narzędziem, które przestępcy chcą wykorzystać do osiągnięcia jakiegoś innego celu. Skutki mogą być różne i odbić się na portfelu ofiary, jej reputacji, a nawet przysporzyć kłopotów z prawem.

Kradzież tożsamości online – współczesne zagrożenie

Przestępstwo związane z kradzieżą tożsamości to nie żadna nowinka z epoki internetu, choć aktualnie tak się kojarzy. Jego początki sięgają właściwie początków ludzkości. Dociekliwi znajdą jego przykład już w Biblii, gdzie sprytny Jakub przebiera się za swojego brata Ezawa i kradnie mu ojcowskie błogosławieństwo, co odbija się na całym życiu braci.

Najsłynniejszym zaś oszustem tego typu działającym w realnym świecie był Frank Abagnale, młody chłopak, który naciągnął amerykańskie banki i inne instytucje na setki milionów dolarów. Podszywając się pod pilotów, lekarzy i przedstawicieli innych profesji sprawił, że przed ukończeniem 21 roku życia znalazł się na liście dziesięciu najbardziej poszukiwanych przestępców w USA. Jego historia jest tak wciągająca, że doczekała się ekranizacji w postaci filmu “Złap mnie, jeśli potrafisz” z Leonardo DiCaprio i Tomem Hanksem.

Czasy, gdzie fałszowanie papierowych dokumentów było sposobem na sukces, dawno jednak minęły. Współcześnie, mnóstwo danych osobowych znajduje się w internecie w zasięgu ręki. Konta w mediach społecznościowych, sklepach internetowych, na platformach do gier, maile… wszystkie zawierają poufne informacje, które  przestępcy mogą wykorzystać do kradzieży tożsamości. Czasem imię, nazwisko, data urodzenia i adres wystarczy, by zaciągnąć w czymś imieniu pożyczkę bądź złożyć fałszywe zeznanie. A są to dane, które niejednokrotnie jawnie publikujemy na swoich kontach i nie staramy się specjalnie ich ukryć.

Hakerzy mają różne sposoby, aby dostać się do danych osobowych – i to często wielu osób na raz. Działanie w internecie sprawia, że ryzyko złapania rabusiów i udowodnienia przestępstwa znacznie maleje. Właśnie dlatego kradzież tożsamości odbywa się obecnie głównie w internecie, gdzie przestępcy uzyskują dostęp do danych np. poprzez oszustwa typu phishing i czują się przy tym zupełnie bezkarni.

Kto może stać się ofiarą kradzieży tożsamości?

Wydaje Ci się, że nie masz nic, co można by ukraść, a Twoja tożsamość nikomu się nie przyda? Niektórzy uważają, że nie mają wystarczająco dużo pieniędzy, są za starzy lub po prostu nie są interesującym celem dla przestępców – ich tożsamość “nie jest warta kradzieży”. To jednak bardzo błędne rozumowanie – dla hakera każda okazja do kradzieży tożsamości jest tak samo atrakcyjna.

Pamiętaj, że celem przestępcy nie jest tożsamość sama w sobie, ale inne cele, które chcą z pomocą tej tożsamości uzyskać. Dlatego dane anonimowego, nieznanego użytkownika internetu mogą być równie cenne, jak rozpoznawalnej osoby. A czasem nawet cenniejsze.

Fałszerzy zajmujący się kradzieżą tożsamości zwykle nie mają pojęcia, kim właściwie jest ofiara. Ich działanie nie ma w sobie żadnych osobistych pobudek. Karty kredytowe i pożyczki mogą wziąć w zasadzie na dowolne nazwisko, nawet dzieci i osób starszych. Dlatego właśnie warto ostrzec przed tym przestępstwem swoje pociechy czy rodziców, którzy często nie zdają sobie sprawy z niebezpieczeństwa i podają wszystkie informacje o sobie np. na portalach społecznościowych bez żadnej ochrony.

Zasobność portfela ofiary również nie jest czynnikiem, który znacząco wpływa na ryzyko kradzieży tożsamości. Niestety, osoby o niższych dochodach są tu w znacznie gorszej sytuacji – zwykle jest im o wiele trudniej odzyskać ewentualne koszty kradzieży, niż tym bogatym.

Podsumowując – ofiarą kradzieży tożsamości może być każdy – bez względu na wiek, płeć, miejsce zamieszkania czy zasobność portfela. Pod tym względem przestępcy nie dyskryminują nikogo. Jedyne, co zmniejsza ryzyko kradzieży danych, to stosowanie odpowiednich środków ostrożności i zabezpieczenie swojego sprzętu przed złośliwym oprogramowaniem.

Do czego przestępcy mogą wykorzystać Twoją tożsamość?

Nawiązując do słynnego cytatu Szekspira, można powiedzieć, że… “więcej jest skutków kradzieży tożsamości, niż się ich śniło waszym filozofom”. Złodzieje mogą wykorzystywać Twoje dane osobowe m.in. do:

  • otwierania nowych kart kredytowych,
  • obciążania zakupami istniejących kart kredytowych,
  • brania pożyczek na skradzione dane, np. zakup auta,
  • odebrania Twojego zwrotu podatku,
  • składania fałszywych zeznań podatkowych,
  • otwierania nowych numerów telefonii komórkowej na Twoje nazwisko,
  • zgłaszanie fałszywych roszczeń ubezpieczeniowych,
  • korzystanie z przysługujących Ci profitów, np bonu turystycznego,
  • zakładanie firm na skradzione dane.

Niestety, ta lista nie wyczerpuje wszystkich możliwych działań, jakich przestępca może dokonać po przejęciu Twoich danych. Kradzież tożsamości powoduje nie tylko straty finansowe, ale też stres. Często wiąże się nawet z utratą reputacji. Powstrzymanie oszukańczych działań może zająć miesiące, a nawet lata. Jeśli przestępca użyje Twoich danych do powyższych celów, może się to skończyć negatywnym wpływem na Twoją zdolność kredytową, a nawet spowodować problemy z zatrudnieniem.

Sytuację utrudnia fakt, że przestępcy wykorzystują skradzioną tożsamość tak szybko, jak tylko mogą, aby zmaksymalizować swoje zyski. Działają błyskawicznie, zanim ofiara się zorientuje i zmieni swoje hasła, zablokuje karty lub podejmie inne środki zaradcze. W wielu przypadkach pokrzywdzony nie wie, że jego tożsamość została skradziona, i uświadamia to sobie dopiero, gdy zaczyna otrzymywać rachunki za rzeczy, których nigdy nie kupował lub skontaktują się z nim dłużnicy czy policja.

Taka sytuacja to zwykle długotrwałe problemy osobiste, straty finansowe i ogromny wysiłek, aby naprawić sytuację. Niestety, zadanie to pozostaje w gestii ofiary. Dlatego właśnie warto zawczasu chronić się przed kradzieżą tożsamości, stosując odpowiednie praktyki.

Jak chronić swoją tożsamość w internecie? 9 praktycznych porad

Podejmowanie działań chroniących dane osobowe może zaoszczędzić Twój czas, pieniądze i wiele frustracji. Aby zmniejszyć ryzyko kradzieży tożsamości, postępuj zgodnie z poniższymi wskazówkami:

  1. Dbaj o swojego maila

Twój adres e-mail jest często powiązany z ważnymi danymi osobowymi. Wielu użytkowników przechowuje na nim ważne wiadomości zawierające poufne dane, a nawet maile z danymi logowania do różnych serwisów. Włamanie na skrzynkę pocztową skutkuje przejęciem tych danych, co może prowadzić do kradzieży tożsamości.

Jeśli nic nie wiesz o naruszeniu danych, nie masz szans na ochronę przed jego skutkami. Dlatego warto regularnie sprawdzać, czy Twoje konto zostało naruszone. Możesz w tym celu wykorzystać bezpłatne narzędzie online F-Secure Identity Theft Checker. Wystarczy wpisać swój adres e-mail, aby otrzymać na skrzynkę raport z listą związanych z nim naruszeń i informacją, jakie dane wyciekły. To w pełni bezpieczne narzędzie, które nie zapisuje nigdzie Twoich informacji i nie wyświetla danych o naruszeniach w witrynie. Jeśli jakiekolwiek włamania miały miejsce, działaj szybko – zmień hasła i pytania zabezpieczające konto. Jeśli straciłeś dostęp do skrzynki, spróbuj odzyskać dostęp do konta za pomocą pytania zabezpieczającego, dodatkowego adresu e-mail lub numeru telefonu.

Opcję ochrony skrzynki mailowej oferują też niektóre profesjonalne programy antywirusowe – weź to pod uwagę, wybierając antywirusa dla siebie.

  1. Używaj silnych i unikalnych haseł

Twoje dane są ukryte za hasłami – warto mieć tego świadomość i zadbać zawczasu o ich bezpieczeństwo. Jak to zrobić?

Ustawiając hasło, zadbaj, aby było silne i unikatowe. Zrezygnuj z łatwych do odgadnięcia, takich jak np. “123456” albo “hasło1”. Nie zamieszczaj też w haśle żadnych szczegółów o sobie, zwłaszcza tych łatwych do odgadnięcia, np. imion członków rodziny czy daty urodzenia. Nigdy nie udostępniaj nikomu swojego hasła i nie używaj tego samego na kilku serwisach.

Silne hasło to takie, które zawiera minimum 8 dużych i małych liter, cyfr i znaków specjalnych. Aby nie głowić się zbyt długo, do utworzenia hasła możesz użyć narzędzia do tworzenia haseł frazowych, np. Diceware – takie hasło będzie zarazem unikatowe i łatwe do zapamiętania.

Funkcję generowania silnych i bezpiecznych haseł posiadają również programy typu menedżer haseł. Menedżer haseł to również doskonały sposób na zarządzanie swoimi hasłami bez konieczności ich zapamiętywania. Menedżer haseł przechowuje Twoje hasła w zaszyfrowanej bazie danych. Możesz więc mieć silne, skomplikowane hasła dla każdego konta i wcale się nad nimi nie zastanawiać – menedżer zrobi to za Ciebie. Musisz pamiętać tylko jedno hasło do menedżera – ale dopilnuj, aby spełniało one wszystkie kryteria silnego hasła.

  1. Stosuj uwierzytelnianie dwuskładnikowe

Jeśli tylko masz taką możliwość, stosuj uwierzytelnienie dwuskładnikowe na każdym ze swoich kont. Dla wielu usług, np. bankowych, taka praktyka stała się już standardem.

Uwierzytelnienie dwuskładnikowe polega na konieczności wpisania dodatkowego kodu, wysłanego zwykle poprzez SMS-a, przy każdej próbie logowania na nowym urządzeniu. Dzięki temu, nawet jeśli cyberprzestępca przejmie Twoje dane, nie będzie w stanie zalogować się na Twoje konto. Dodatkowa warstwa zabezpieczeń w postaci uwierzytelniania dwuskładnikowego znacznie zmniejsza ryzyko włamania.

  1. Używaj dobrego oprogramowania antywirusowego

Złośliwe oprogramowanie to główna przyczyna wycieku danych osobowych. Tego typu programy potrafią ukraść dane logowania i inne informacje z urządzenia bez Twojej wiedzy. Istnieje wiele typów złośliwych programów, które są zaprojektowane specjalnie w tym celu – np. keyloggery.

Na szczęście, specjaliści od bezpieczeństwa w sieci nieustannie pracują nad doskonaleniem programów skutecznie chroniących przed wszystkimi zagrożeniami internetowymi. Współczesne, profesjonalne programy to nie tylko skanowanie dysku – działają w czasie rzeczywistym w oparciu o chmurę, dzięki czemu odpierają nawet najnowsze ataki bez obciążania i spowalniania Twojego sprzętu. Mają również wiele innych funkcji, które chronią Twoje dane, np. menedżer haseł czy ochrona danych w przypadku kradzieży urządzenia.

Dlatego właśnie nie warto skorzystać z bezpłatnych narzędzi do pobrania z internetu – ich skuteczność jest zwykle znikoma, a źródła, z których je pobierasz pozostawiają wiele do życzenia i niosą ze sobą ryzyko pobrania wirusów. Wybieraj tylko programy sprawdzonych producentów, jak Kaspersky, Norton, McAfee, Panda, ESET czy Bitdefender – wyłącznie ze sprawdzonych źródeł.

  1. Bądź ostrożny podczas otwierania linków i załączników

Gdy na Twoją skrzynkę trafi mail z załącznikiem lub przesłanym linkiem, zawsze dwa razy zastanów się, czy go otwierać. Jeśli nie spodziewałeś się tej wiadomości, sprawdź adresata i upewnij się, czy jest wiarygodny. Mogą one zawierać złośliwe oprogramowanie lub prowadzić do witryn phisingowych, które mają na celu nakłonić Cię do podania swoich danych logowania przestępcom.

Fałszywe witryny wyłudzające informacje z reguły wyglądają identycznie jak prawdziwe, a ich adresy URL mogą różnić się tylko jednym znakiem od tych prawdziwych – np. facebok.com zamiast facebook.com. O pomyłkę nietrudno – jeśli wprowadzisz swoje dane uwierzytelniające, cyberprzestępca będący właścicielem witryny phisingowej szybko je wykorzysta.

  1. Unikaj sieci publicznych

Publiczne WiFi nie daje żadnej gwarancji bezpieczeństwa. Twoje loginy, hasła, wiadomości czy dane do bankowości elektronicznej mogą zostać przechwycone przez hakerów, którzy podłączą się do tej samej sieci.

Co więcej, cyberprzestępcy często sami tworzą publiczne hotspoty o nazwach łudząco podobnych do tych oficjalnych (np. “hotel”) licząc, że osoby z nich korzystające zalogują się na swoim koncie i w ten sposób podadzą hakerowi swoje dane na tacy. Właśnie dlatego, unikaj używania publicznych sieci w hotelach, barach, restauracjach czy na dworcu do innych celów, niż przeglądanie internetu.

  1. Używaj VPN

Ma to związek z poprzednim punktem – VPN, czyli wirtualna sieć prywatna, szyfruje Twój ruch internetowy, aby nikt z zewnątrz go nie przechwycił. W ten sposób, możesz korzystać z WiFi bez obaw, że Twoje dane trafią w ręce przestępców.

VPN to dobry sposób na zabezpieczenie swoich danych nawet, jeśli korzystasz z prywatnej i dobrze zabezpieczonej sieci. Dodatkowa warstwa ochronna da Ci pewność, że ograniczyłeś ryzyko kradzieży tożsamości do minimum. Wybierając usługodawcę VPN, bądź jednak ostrożny. Zrezygnuj z bezpłatnych opcji – są zwykle wolne, a ponadto nie zawsze pochodzą ze sprawdzonych źródeł. Bezpieczną opcją jest np. używane VPN będącego jedną z funkcji pakietu antywirusowego, np. firmy Norton, Kaspersky, Panda, ESET, McAfee lub Bitdefender.

  1. Dbaj o czystość i aktualność swoich urządzeń

Pamiętaj o regularnych aktualizacjach oprogramowania i sprzętu, ponieważ często zawierają one ważne poprawki zabezpieczeń. Co jakiś czas czyść pamięć podręczną przeglądarki, aby usuwać pliki cookie. Ustaw przypomnienie w swoim kalendarzu raz lub dwa razy w roku, aby usunąć aplikacje i rozszerzenia, których już nie używasz, a także sprawdzić uprawnienia prywatności na swoich kontach.

Utrzymując urządzenia w czystości i naprawiając problemy z bezpieczeństwem, eliminujesz luki, które cyberprzestępcy mogą wykorzystać do kradzieży Twoich danych osobowych.

  1. Nie udostępniaj zbyt wielu informacji o sobie

Bądź podejrzliwy, gdy ktoś prosi Cię o informacje o sobie – np. poprzez komunikatory internetowe – niezależnie od tego, czy to znajomy, czy nieznajomy. Konto przyjaciela również może zostać zhakowane – miej to na względzie.  Nie podawaj nikomu danych osobowych przez telefon, zwłaszcza jeśli ktoś dzwoni do Ciebie podając się za pomoc techniczną lub bank.

Pamiętaj również, aby ograniczyć ilość podawanych o sobie informacji na portalach społecznościowych. Powściągliwość jest tu wskazana – zarówno jeśli chodzi o dane osobowe, miejsce zamieszkania, pracy, jak i zdjęcia z bliskimi i znajomymi.

Konsekwencje kradzieży tożsamości mogą być bardzo poważne – nie pozwól, aby hakerzy przejęli Twoją! Stosuj powyższe rady, a unikniesz szkód i będziesz mieć wszystko pod kontrolą.

PODOBNE ARTYKUŁY

Popularne artykuły

Recent Comments

komputerowiec z sacza on KTO CHCE NADGRYŹĆ JABŁKO?