Kradzież tożsamości

Przepisy RODO nakazują zwiększanie świadomości pracowników na temat bezpieczeństwa przetwarzania danych osobowych. Czy Ty i Twoi pracownicy jesteście świadomi zagrożeń w Internecie?

Kradzież tożsamości, zwana również fałszerstwem tożsamości lub defraudacją tożsamości, to przestępstwo polegające na wykorzystaniu czyichś danych – takich jak imię, nazwisko, numer PESEL, adres domowy czy wizerunek – bez pozwolenia ich właściciela. Pozwala przestępcy na podszywanie się pod ofiarę i działanie w jej imieniu.

Co roku dane średnio 9 mln Amerykanów dotyka kradzież tożsamości. W Polsce dochodzi do co najmniej 1,5 mln fałszerstw rocznie. Według danych Związku Banków Polskich co sekundę 12 użytkowników internetu staje się ofiarami przestępców działających w sieci. A liczba ta rośnie z roku na rok. Zaczynasz martwić się o swoje dane? I słusznie! Kradzież tożsamości to powszechne zjawisko. Celem takiego zabiegu jest zwykle wyłudzenie pieniędzy lub uzyskanie innych korzyści – oczywiście kosztem ofiary. Można więc powiedzieć, że tożsamość osoby nie stanowi celu kradzieży sama w sobie – jest jedynie narzędziem, które przestępcy chcą wykorzystać do osiągnięcia jakiegoś innego celu. Skutki mogą być różne i odbić się na portfelu ofiary, jej reputacji, a nawet przysporzyć kłopotów z prawem.
Jeżeli Ciebie jeszcze to nie dotknęło, to masz szczęście lub dobrze zabezpieczyłeś swoje dane. Jednak często dowiadujemy się o tym bardzo późno, gdy docierają do nas wezwania do zapłaty za zobowiązania, których nie zaciągaliśmy, lub nie możesz zapłacić w sklepie, bo konto w banku jest wyczyszczone.

Jak chronić swoje dane (tożsamość) w internecie?
1. Zadbaj o bezpieczeństwo swojego maila.
Sprawdź na stronie haveibeenpwned.com czy Twój adres mail został przejęty przez hackerów.
2. Zastosuj silne i unikatowe hasła: długie, min. 8-znakowe. Dobrym sposobem jest używanie generatorów haseł z menadżerów haseł.
3. Włącz uwierzytelnienie dwuskładnikowe. Dwuetapowa weryfikacja logowania znacznie zwiększa bezpieczeństwo konta (aplikacji), uniemożliwiając hakerom zalogowanie się – nawet jeśli znają hasło.
4. Zaktualizuj informacje o zabezpieczeniach: alternatywny adres mail, nr. telefonu
5. Używaj dobrego oprogramowania antywirusowego.
6. Uważaj na podejrzane maile. Nie otwieraj linków i załączników od nieznanych nadawców.
Gdy na Twoją skrzynkę trafi mail z załącznikiem, gdy nie spodziewałeś się spadku lub wygranej, zastanów się dziesięć razy, zanim otworzysz załącznik z takiego maila.
7. Ogranicz udostępnianie informacji o sobie. Bądź podejrzliwy, gdy ktoś prosi Cię o informacje o Tobie, niezależnie czy to znajomy czy nieznajomy. Nigdy nikomu nie podawaj loginów czy haseł dostępowych do serwisów internetowych, w tym do portali społecznościowych. Choć rada ta wydaje się banalna, to zdarza się, że nieświadomi użytkownicy pod presją rozmówcy – hackera, są w stanie podać nieznajomym nawet dane dostępowe do bankowości elektronicznej. Najczęściej o dane do banku proszą hakerzy powołujący się na pracowników banku np. z pomocą techniczną lub z działu bezpieczeństwa.
8. Unikaj sieci publicznych. Publiczne sieci WiFi, szczególnie w krajach egzotycznych, nie dają żadnej gwarancji bezpieczeństwa. Twoje dane logowania, wiadomości , czy dane do bankowości elektronicznej mogą zostać przechwycone przez hackerów, którzy mogą być podłączeni do tej samej sieci. Dobrym rozwiązaniem jest zakup karty SIM lokalnego operatora telefonicznego.

Brzmi zatrważająco? Nie popadaj jednak w panikę! Dużo lepszym sposobem będzie głębsze poznanie zagrożenia i sposobów chronienia się przed nim.
Konsekwencje kradzieży tożsamości mogą być bardzo poważne – nie pozwól, aby hakerzy przejęli Twoją! Stosując powyższe rady, zdecydowanie podnosisz poziom bezpieczeństwa swoich danych.

Artur Majchrzycki – Inspektor Ochrony Danych,
ekspert ds. ochrony danych osobowych,
audytor Wewnętrzny Systemów Zarządzania Bezpieczeństwem Informacji zgodnego z ISO/IEC 27001.

Kontakt do autora:
tel. 501 15 11 15
email: a.majchrzycki@moment24.pl