Ako sa chrániť pred krádežou identity

Krádež identity sa stáva jedným z najväčších problémov používateľov internetu. A niet sa čomu čudovať. Všetci poznáme niekoho (pravdepodobnejšie viac ľudí), kto sa stal obeťou krádeže identity. Toto je, bohužiaľ, trend, ktorý sa len zhoršuje.

Medzi osobnými hororovými príbehmi okolo jedálenského stola a nekonečnými správami o narušení údajov, ktoré vystavujú naše osobné údaje podvodníkom z celého sveta, vás neprekvapí, keď zistíte, že krádež identity je rýchlo rastúcim problémom. A s väčším počtom ľudí, ktorí nakupujú online, pribúdajú aj ďalšie správy o rizikách krádeže identity spojené s online platbami a zdieľanými údajmi.

Čo je to krádež identity?

Jedná sa o krádež niečích osobných, súkromných alebo finančných údajov. Zločinec môže tieto údaje použiť na odcudzenie identity za účelom spáchania nejakého druhu podvodu alebo trestného činu.

Problém krádeže identity sa stal natoľko rozšíreným, že dokonca aj americké ministerstvo spravodlivosti sa zaoberalo prípadmi po celom svete.

Podvod s identitou predstavuje použitie identity niekoho iného podvodným alebo klamlivým spôsobom, zvyčajne na účely finančného zisku. Nie všetky obete krádeže identity sa stávajú obeťami podvodu s identitou.

Vystavenie údajov totožnosti je miesto, kde sú údaje totožnosti v nezabezpečenom stave. Dobrým príkladom je prípad, keď stratíte peňaženku. Všetky osobné, súkromné ​​alebo finančné údaje vo vašej peňaženke nie sú zabezpečené, pretože vôbec netušíte, kto k nim má prístup. Z rovnakého dôvodu neviete, či boli vaše údaje odcudzené alebo jednoducho stratené. Bez ohľadu na to, aká je realita situácie, bezpečnou možnosťou je predpokladať, že ste obeťou krádeže identity.

Štatistický úrad (BJS), ktorý je súčasťou Ministerstva spravodlivosti Spojených štátov amerických (DOJ) v apríli 2021 uviedol štúdiu, podľa ktorej asi 9% ľudí vo veku 16 a viac rokov v USA uviedlo, že boli obeťou krádeže identity v priebehu predchádzajúcich 12 mesiacov. To zodpovedá približne 23 miliónom ľudí.

Federálna obchodná komisia (FTC) zverejňuje výročnú správu o štatistikách krádeží identity – a minulý rok bol prekonaný ďalší negatívny rekord. Za rok 2020 bolo hlásených 1 387 615 správ o krádeži identity, čo je v porovnaní s predchádzajúcim rokom nárast o 113%.

Ako dochádza ku krádeži identity?

Zlodeji používajú rôzne techniky na ukradnutie vašej identity online aj offline.

Tu uvádzame niektoré z najbežnejších:

Techniky offline

Offline techniky sú v mnohých ohľadoch krádežou identity zo starej školy. To znamená, že veľa z týchto postupov predchádza rozšíreniu internetu a spolieha sa na triky, ako je napríklad jednoduché pozeranie cez rameno.

Pozeranie cez rameno

Zlodej vás bude sledovať alebo počúvať na verejnom mieste, aby sa dozvedel číslo vašej kreditnej karty, heslo, PIN alebo ďalšie informácie. Niekedy vám budú pozerať doslova cez rameno. Častejšie sú prípady, že útočník sleduje svoje obete z diaľky napríklad pomocou skrytých kamier, ktoré mu umožnia získať vaše informácie s malým rizikom odhalenia.

Krádež vašej zahodenej pošty

Ak dostanete e-mailom „vopred schválené“ ponuky kreditných kariet a zahodíte ich bez toho, aby ste rozrezali karty a súvisiace informácie, zlodej môže získať materiál priamo z vášho koša a pokúsiť sa otvoriť si účet na vaše meno. Toto sa často označuje ako „kontajnerové potápanie“ (dumpster diving).

Kopírovanie kariet (skimming)

Metóda kopírovania platobných kariet, kde niekto vytvorí elektronickú kópiu informácií z vašej kreditnej alebo debetnej karty pri spracovaní bežnej transakcie. Po skopírovaní vašich informácií môžu na vašej karte vykonávať transakcie. Skimming zahŕňa nielen kopírovanie viditeľných informácií na karte. Na zaznamenanie údajov na magnetický prúžok karty je potrebné elektronické zariadenie.

Tzv. skimmer môže použiť vreckové zariadenie, ktoré sa tajne pridáva do bankomatov alebo iných zariadení, ktoré čítajú vašu kartu. Podľa NBC News tajná služba Spojených štátov nachádzala 20 až 30 skimmerov týždenne na benzínových pumpách po celej krajine. V priemere malo každé skimmerové zariadenie uložené informácie o 80 kreditných kartách. Toto je pretrvávajúci problém, ktorý ako sa zdá, neustupuje.

Krádež vašej peňaženky alebo kabelky

Zlodeji identity môžu získať vaše informácie aj tým, že vám ich fyzicky ukradnú. Zlodej vezme vašu peňaženku alebo kabelku a získa prístup k obrovskému množstvu osobných a finančných informácií, ktoré môžu byť použité na spáchanie podvodu s identitou.

Online techniky

V súčasnosti sú online techniky najbežnejším prostriedkom krádeže identity. Napokon, podvodník môže poslať záludný alebo infikovaný e-mail tisíckam potenciálnych obetí v priebehu niekoľkých sekúnd, a to zadarmo. Porovnajte to s tým, že sa o polnoci vkradnete do dvora niekoho, aby ste sa mu prehrabali v koši a hľadali nevyžiadané ponuky kreditných kariet. Pre každého útočníka, ktorý chce zasiahnuť veľa cieľov naraz, sú online techniky ideálnou cestou.

Tu uvádzame niektoré z najbežnejších techník krádeže online identity:

Phishing (niekedy prekladané do slovenčiny ako rybárčenie) – je falošná technika využívajúca informačné a komunikačné technológie k získavaniu citlivých údajov – prihlasovacích údajov k rôznym webovým službám a aplikáciám, hesiel, čísiel kreditných kariet a podobne. Princíp celého podvodu spočíva vo veľmi dôveryhodnom napodobení žiadosti (napr. z banky) či upozornenia od prevádzkovateľa emailovej schránky alebo sociálnej siete tak, aby užívateľ bol „nútený“ zadať svoje prihlasovacie údaje. Tieto správy a žiadosti sú šírené prevažne emailom. Ten takisto obsahuje odkaz, na ktorý je potrebné kliknúť pre následné prihlásenie. Po odkliknutí odkazu sa však užívateľ neocitne na webových stránkach inštitúcie, ktorá je v emailu uvádzaná, ale na podvrhnutých webových stránkach útočníka. Zadaním prihlasovacích údajov do formulára na takto podvrhnutých webových stránkach používateľ „odovzdáva“ útočníkovi informácie a ten ich potom využije k svojmu prospechu.

Pharming (niekedy prekladané do slovenčiny ako farmárčenie) – je falošná technika používaná na internete na získavanie citlivých údajov od obetí útoku. Princípom je napadnutie DNS a prepísanie IP adresy, čo spôsobí presmerovanie klienta na falošné stránky internetbankingu po napísaní URL banky do prehliadača. Tieto stránky sú obvykle na nerozoznanie od skutočných stránok banky. Ani skúsení používatelia nemusia poznať rozdiel (na rozdiel od príbuznej techniky phishingu).

Malvér – slovo malvér vzniklo zložením anglických slov Malicious a Software, teda škodlivý softvér. V slovenčine sa niekedy označuje ako počítačová háveď. Jedná sa o počítačový program alebo akýkoľvek kus programového kódu vytvorený na napadnutie – vniknutie do systému (jeho infikovanie) za účelom jeho poškodenia, ovládnutia, odcudzenia dát, sledovania používateľa a podobne. Pod malvér spadajú počítačové vírusy, červy, trójske kone, spyware, adware, rootkity, keyloggery, ransomware, atď. Napríklad keylogger zaznamenáva všetko, čo píšete na svojom počítači, a následne odošle útočníkovi na použitie pri podvode s identitou.

Hacking – hackerské útoky využívajú slabé stránky v zabezpečení vášho počítača na odcudzenie údajov. Je to vlastne činnosť spočívajúca v hľadaní a využívaní bezpečnostných dier v počítačových systémoch. Motivácia hackerov nemusí byť finančná, ide aj o reputáciu, zábavu či prekonávanie výziev. Toto je osobitný problém vo verejných WiFi sieťach, ktoré majú často malé alebo žiadne zebezpečenie.

Falošný profil – útočník sa snaží získať vašu dôveru na sociálnych sieťach alebo na zoznamkách. Keď si zlodej získa vašu dôveru, pokúsi sa vás oklamať, aby ste mu poskytli informácie, ktoré môže použiť na podvod s identitou.

Vyhľadávanie starého hardvéru – keď ľudia predajú alebo vyhodia staré počítače alebo smartfóny, málokedy z nich bezpečne vymažú pevné disky a pamäť. Zlodeji identity môžu prehľadať tento starý hardvér a vyhľadať informácie, pomocou ktorých sa môžu vydávať za vás.

Krádeže z dôveryhodných tretích strán

Zlodeji identity sa na nás ako na jednotlivcov nemusia vôbec zameriavať, aby nám ukradli informácie. Všetky druhy tretích strán majú kópie niektorých alebo všetkých vašich údajov o totožnosti.

Od obchodov, kde používate svoju kreditnú kartu, cez lekárske inštitúce, úverové spoločnosti, správu sociálneho zabezpečenia a desiatok ďalších vládnych organizácií. Tieto obrovské databázy (mnohé obsahujú záznamy o miliónoch ľudí) sú hlavným cieľom krádeží identity.

Ochrana proti krádeži identity

Teraz viete, že existuje neuveriteľná škála techník, ktoré môžu zlodeji použiť na získanie vašich údajov. Otázka znie: Ako sa môžete chrániť?

Aj keď v skutočnosti nemôžete s porušením ochrany údajov vo veľkých spoločnostiach a vládnych agentúrach nič urobiť (okrem obmedzenia údajov, ktoré s nimi zdieľate), môžete sa chrániť proti krádeži identity online i offline.

Pozrite sa na tento zoznam:

Nikdy nezdieľajte svoje heslá. Hneď ako zdieľate heslo s niekým iným, výrazne zvyšujete riziko, že sa nejakému podvodníkovi dostane do rúk.

Nikdy nezdieľajte PIN kódy a iné prihlasovacie údaje. Tento tip súvisí s predchádzajúcim. Rovnako ako by ste nikdy nemali zdieľať svoje heslá, nikdy by ste nemali zdieľať ani PIN kódy alebo iné prihlasovacie údaje.

Pre každú stránku použite iné heslo. Ak pre každý účet používate rovnaké heslo, zlodejovi identity uľahčíte život. Môžete sa staviť, že keď má zlodej jedno z vašich hesiel, vyskúša to na každom vašom inom účte, ktorý nájde.

Na sledovanie všetkých svojich hesiel použite správcu hesiel. Správca hesiel môže ukladať všetky vaše heslá v bezpečnom trezore. (Tip: Odporúčame vám aplikáciu NordPass.)

Pri použití verejnej siete WiFi používajte VPN. Vďaka svojej všeobecne slabej bezpečnosti sú verejné WiFi siete obľúbeným cieľom zlodejov identity. Ak použijete kvalitnú sieť VPN kedykoľvek sa pripojíte k niektorej z týchto služieb, vaše dáta budú v bezpečí, aj keď WiFi sieť nie je bezpečná. (Tip: Pozrite si naše recenzie najlepších služieb VPN alebo príručku VPN pre začiatočníkov.)

Nikdy neotvárajte e-maily od cudzích ľudí. S množstvom phishingových útokov a e-mailov s infikovanými dokumentami by ste nikdy nemali otvárať e-mailové správy od cudzích ľudí.

Neotvárajte neočakávané prílohy e-mailov, ani keď pochádzajú od niekoho, koho poznáte. Pred otvorením sa uistite u odosielateľa správy, či je príloha legitímna.

Pred likvidáciou finančné dokumenty vždy skartujte. Pred vyhodením všetkých ponúk alebo kópií starých účtovných výkazov by ste ich mali skartovať alebo bezpečne zlikvidovať iným spôsobom.

Použite program na mazanie súborov na vojenskej úrovni. Podvodníci môžu obnoviť súbory zo starých diskových jednotiek, aj keď ste ich odstránili. Vojenský program na mazanie súborov, ako je Eraser alebo BleachBit, zabezpečí, že dáta nebude možné obnoviť. Môžete tiež zvážiť fyzické zničenie diskových jednotiek, ktoré už nebudete používať.

VPN OCHRANA PRE KAŽDÉHO
Logo