Czym jest kradzież tożsamości?
Przez kradzież tożsamości należy rozumieć całokształt podjętych czynności, których celem jest uzyskanie informacji oraz danych dotyczących realnie istniejących osób. Personalia te są przywłaszczane przy pomocy rozmaitych metod. Przestępcy wykorzystują w swoich działaniach różnorodne środki, w tym informatyczne, techniczne oraz szeroko pojętą socjotechnikę. Ich cechą wspólną jest fakt, że dane te są pozyskiwane z całą pewnością w sposób bezprawny oraz w celu dalszego naruszania przepisów prawa. Kradzieży tożsamości często towarzyszy cel osiągnięcia korzyści majątkowej. Należy jednak pamiętać, że kradzież tożsamości to przede wszystkim naruszenie naszych dóbr osobistych.
Kradzież tożsamości to przestępstwo. Czyn ten został spenalizowany ustawą z dnia 25 lutego 2011 r. o zmianie ustawy – Kodeks karny (Dz.U.2011 r. nr 72, poz. 381). Z treści art. 190a § 2 kodeksu karnego wynika, że jest to przestępstwo polegające na podszywaniu się pod inną osobę i wykorzystaniu jej wizerunku lub innych jej danych osobowych w celu wyrządzenia jej szkody majątkowej lub osobistej.
Kradzież tożsamości w sieci jest zjawiskiem coraz częstszym i realnie zagrażającym każdemu z nas. Przestępstwo to jest popełniane, gdy ktoś bezprawnie wchodzi w posiadanie naszych danych osobowych. Ale czym są dane osobowe? Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t.j. Dz.U.2014.1182) w art. 6 określa dane osobowe jako „wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej” należy zauważyć, że zgodnie z ust. 2 wskazanego przepisu „osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne”.
W ostatniej dekadzie można zaobserwować niepokojącą tendencję do zamieszczania wielu intymnych szczegółów życia osobistego czy zawodowego w sieci. Dzielimy się z naszymi bliskimi i znajomymi praktycznie wszystkim. Większość użytkowników udostępnia swoje dane bez zachowania odpowiednich środków bezpieczeństwa i bez namysłu, przez co przestępcy z łatwością mogą uzyskiwać interesujące ich informacje. Pamiętajmy, że zamieszczając coś raz w sieci, zostawiamy to w niej na zawsze, a dostęp do informacji z naszego życia może uzyskać praktycznie każdy użytkownik Internetu.
Nie masz konta FB, to tak jaby Cię nie było!
Popularne stało się również pojęcie społeczeństwa informacyjnego. Portale typu facebook czy instagram stają się wszechobecne niemalże w każdej dziedzinie naszego życia. Ilekroć wspominam, że nie mam konta na facebooku, słyszę: „to znaczy, że nie istniejesz” – śmieją się znajomi. Zawsze warto uświadamiać takie osoby z czym może wiązać się udostępnianie zbyt dużej ilości powyższych informacji w sieci. Myślę, że po zapoznaniu się z treścią takich dokumentów jak polityka prywatności obowiązujących w portalach społecznościowych typu facebook, wiele osób usunęłoby profile bez zawahania. Mało kto pojmuje jak istotne i cenne są nasze dane osobowe. Stały się one przedmiotem „obrotu” wśród niektórych przedsiębiorców. To dane potencjalnych klientów, którzy mogą generować dochód. Jest to cenna rzecz, nie tylko w znaczeniu marketingowym, ale również dla oszustów.
Wiele osób uważa, że nie korzystając z portali społecznościach są bezpieczni. Nic bardziej mylnego. Nawet użytkownicy Internetu, którzy chronią swoją prywatność i odpowiednio zabezpieczają swoje dane mogą paść ofiarą ich kradzieży. Miliony z nas korzystają z bankowości internetowej. Swoje systemy informatyczne z naszymi danymi posiadają także instytucje państwowe typu ZUS czy NFZ.
Cyberprzestępcy niejednokrotnie korzystają z zaawansowanych sposobów uzyskiwania poufnych informacji. Przykładem takiego wyłudzania danych jest „phishing”. W skrócie polega on na rozsyłaniu wiadomości elektronicznej łudząco podobnej, niemalże identycznej (przede wszystkich w sposobie doboru sformułowań w treści, a także w wyglądzie szaty graficznej) do oryginalnej korespondencji wysyłanej przykładowo przez banki, portale aukcyjne, administratorów poczty e-mail czy portale społecznościowe. Poprzez kliknięcie linka w przesłanej wiadomości użytkownik zostaje przeniesiony do fałszywej, ale bardzo podobnej do oficjalnej strony internetowej danego podmiotu, która wymagać będzie podania określonych danych, najczęściej loginu i hasła lub numeru konta i PIN-u. Dzięki tej metodzie osoby trzecie mają dostęp do danych, które są przypisane i powinny być znane tylko ich użytkownikom.
Po wejściu w posiadanie naszych danych osobowych, przestępcy mogą je wykorzystać w różnych celach. Od włamania na skrzynkę i wysłania kilku wiadomości w naszym imieniu czy też zamieszczenie obraźliwych wpisów i ośmieszających zdjęć na naszym profilu, poprzez poważne w skutkach „wyczyszczenie” konta bankowego lub karty kredytowej oraz zaciągnięcie zobowiązań finansowych na nasze dane. Kradzież tożsamości może mieć miejsce także w stosunkach z zakresu świadczenia pracy. Podszywanie się pod pracownika mającego dostęp do chronionych prawnie tajemnic przedsiębiorstwa może w konsekwencji prowadzić do wyłudzenia tych informacji, a co się z tym wiąże wyrządzić szkodę przedsiębiorcy.
Lepiej zapobiegać niż leczyć!
Jak możemy przeciwdziałać i zmniejszać zagrożenie kradzieży tożsamości w sieci? Na pewno nie powinno się udostępniać informacji, których podanie nie jest konieczne. Pamiętajmy o zachowaniu szczególnej czujności oraz ignorujmy poprzez usuwanie budzące nasze wątpliwości wiadomości mailowe od osób nieznanych, z podejrzanymi tytułami, a w przede wszystkim absolutnie wystrzegajmy się pokusy pobrania i otwarcia załączników przesłanych e-mailem od niezidentyfikowanego przez nas nadawcy. Należy instalować i korzystać z legalnego oprogramowania antywirusowego. Regularne skanowanie oprogramowania, dysku twardego, aplikacji oraz otrzymywanych wiadomości może uchronić nas przed negatywnymi konsekwencjami. Zwracajmy szczególną uwagę na protokół zabezpieczeń zwłaszcza na stronach bankowych oraz portali aukcyjnych. Tak aby mieć pewność, że nasze dane nie dostaną się w ręce osób trzecich. Bądźmy czujni w trakcie korzystania z sieci WiFi w miejscach publicznych typu dworzec czy centrum handlowe. Są to miejsca szczególnie narażone na działalność cyberprzestępców włamujących się do naszych telefonów i innych urządzeń mobilnych.
Następnym razem gdy sytuacja zmusi nas do podania jakichkolwiek danych osobowych w sieci, zastanówmy się czy wykonujemy wszystkie czynności zgodnie z zasadami bezpieczeństwa i spróbujmy zminimalizować ryzyko kradzieży naszej tożsamości.