keresés

2021. április 23., péntek

Identity theft - Mindig résen kell lenni

Az elmúlt hónapokban több olyan témával foglalkoztam, amelyek arra világítottak rá, hogy védettnek hitt privát szféránkat hány oldalról érheti támadás. Ez leginkább annak köszönhető, hogy magától értetődőnek vesszük, az online térben jelszavaink biztonságot adnak. Elvárjuk, hogy a különböző weboldalak a rájuk bízott adatainkat  a megfelelő gondossággal kezeljék. Sok esetben pedig magunk is elhessegetjük a gondolatot, éppen a mi adatainkra utaznak, hiszen milyen jelentéktelenek is vagyunk a befolyásos emberekhez képest. A következőkben a személyes adatokkal való visszaélés egy fajtáját, a személyiséglopás témáját járom körbe.

Mi az a személyiséglopás?

A személyiséglopás a kiberbűnözés egy formája. Jelenleg ennek a jelenségnek nincs egységes megnevezése. Külföldön leginkább identity theft-nek, azaz identitáslopásnak szokták hívni. Magyarországon elsősorban a személyiséglopás elnevezést használják. A legtöbb szakértő egyetért azzal, hogy a személyes adatok eltulajdonítása csalási szándékkal történik, az elkövető a legtöbbször jogtalan vagyonszerzésre törekszik. (Például bankkártya adataink felhasználásával vásárol.)

Milyen adatokra utaznak?

Ebből a szempontból megkülönböztetik a személyes és az üzleti identitáslopást. Előbbi esetén a név, a lakcím, a telefonszám, a személyi igazolvány szám, a bankkártya-szám és annak PIN-kódja, az email cím, valamint a biometrikus adatok (például ujjlenyomat) megszerzésére törekednek. Ha üzleti identitáslopásról van szó, akkor a cég nevét, székhelyét, telefonszámát, email címét, logóját, védjegyét, bankszámlaszámát és adóazonosító számát akarják megszerezni. 


Mire használják a megszerzett információt?

Vagyoni személyiséglopás: Ebben az esetben az adatainkat megszerző elkövető vagyoni haszonszerzésre törekedve szerzi meg. Ilyenkor legtöbbször a bankszámla és bankkártya adataink kerülnek illetéktelen kezekbe. 

Egészségügyi személyiséglopás: Az elkövetők az áldozatok társadalombiztosítási számát igyekeznek megszerezni. Ehhez általában a kórházak és egészségügyi szolgáltatók hálózatait támadják meg. 

Bűnügyi személyiséglopás: Ezekben az esetekben az elkövető lopott személyigazolvánnyal igazolja magát egy bűnügyi eljárás során. Előfordul, hogy csak évekkel később derül fény a bűncselekményre, így a hatóságok ártatlan emberek (a korábbi áldozatok) ellen indítanak eljárást. 

Identitás klónozás: Az elkövető ilyenkor az összes személyes adat megszerzésére törekszik annak érdekében, hogy leklónozza az áldozatot. Általában bűnözők és illegális bevándorlók folyamodnak ehhez a módszerhez azért, hogy új életet kezdhessenek. 

Az okozott kár többféle lehet: a bankszámla adatok segítségével elkölthetik pénzünket, azonban a probléma a legtöbbször nem ilyen látványos. A megszerzett adatokat sok esetben a Darknet-en árulják, s csak sokkal később derül fény arra, hogy adatain illetéktelen kezekbe kerültek. 

Hogyan jutnak hozzá az adatokhoz?

A személyiséglopáshoz szükséges adatok megszerzésének többféle módja lehet. Ide tartozik az adathalászat (phishing), ha emailekkel történik, ha SMS-sel, akkor smishing-nek nevezik. Előfordul, hogy wifi hálózat segítségével jutottak hozzá illetéktelenek az adatokhoz. A közösségi oldalak szintén jó színterek az érzékeny információk megszerzésére. 

Egy közelmúltbeli példa, amikor Magyarországon is tömegesen küldtek ki SMS-t egy nemzetközi csomagküldő szolgálat nevében. Az üzenetbe ágyazott linkre kattintva egy nagyon is valósnak tűnő weboldalra kerültek az áldozatok, ahol egy - a csomagjuk nyomon követésére alkalmas - alkalmazás telepítésére akarták őket rávenni. Ha telepítették, akkor tulajdonképpen egy adathalász vírus került a készülékükre, amely majd minden szolgáltatáshoz hozzá tudott férni. 

Mit tehetünk?

Egy amerikai felmérés szerint a 20 és 40 év közöttiek körében van a legnagyobb esélyük az elkövetőknek. Az is egyértelműen kitűnik, hogy a közösségi médián aktív felhasználók esetében 30%-kal nagyobb az esély, hogy áldozatokká válnak. Körükben mindenképpen fontos lenne a figyelemfelhívás ezekre a veszélyekre, hiszen a megfelelő tájékozódással sokat tehetünk adataink védelme érdekében. 

Ha mindenképpen szeretnénk használni személyes adatainkat az interneten, fontos, hogy azt biztonságos hálózaton keresztül tegyük, például otthonról vagy mobilinterneten keresztül. Ügyeljünk a gyanús üzenetekre és weboldalakra. Különös figyelmet kell fordítani a jelszavakra, érdemes ún. erős jelszavakat létrehozni, s lehetőség szerint viszonylag gyakran változtatni őket. Mielőtt valamilyen érzékeny adatot tartalmazó dokumentumot kidobnánk tépjük össze vagy valamilyen módon tegyük helyreállíthatatlanná. Ha pedig régi elektronikus eszközünktől szabadulunk meg, győződjünk meg, hogy minden információt töröltünk róla.


Nincsenek megjegyzések:

Megjegyzés küldése