Hlavní navigace

Bojíte se krádeže své identity?

16. 8. 2006
Doba čtení: 6 minut

Sdílet

 Autor: 29
Dostanou-li se vaše osobní údaje do nepovolaných rukou, může se za vás vydávat jiná osoba a poškodit vás. Tento typ kriminální činnosti se nazývá "krádež identity" nebo také "krádež totožnosti" a v technologicky vyspělých zemích je stále častějším jevem.

Pokud někdo ukradl vaši identitu, můžete přijít o peníze na svém účtu nebo nést odpovědnost za nezaplacené účty, výdaje, daňové pohledávky a nejrůznější škody způsobené cizí osobou, ale vaším jménem.

Osobní údaje nejsou pouze čísla dokladů nebo rodné číslo. Zjednodušeně řečeno to jsou všechny údaje, na základě kterých by mohl někdo jiný přímo či nepřímo určit vaši osobu.

Krádež (zcizení) identity (identity theft) je nedovolené shromažďování a používání osobních údajů, obvykle za účelem kriminální činnosti.

Zcizení identity může mít mnoho podob a různých scénářů. Největší nebezpečí představuje zneužití ztracených nebo odcizených osobních dokladů. Podvodníci s ukradenými doklady například nakupují na půjčky bez ručitele, půjčují si auta v půjčovnách a nevrací je, nakupují zbraně, ubytovávají se v hotelech a neplatí, uzavírají smlouvy s mobilním operátorem atd.

Pokud vám někdo ukradne papírové doklady, určitě na to za nějaký čas přijdete. Pokud si někdo vaše údaje nepozorovaně zkopíruje nebo je odpozoruje, mohou být zneužitelné a nemusíte na to přijít včas.

Například rodné číslo: je to spolehlivý identifikační znak osoby, který používá řada institucí od finančního úřadu přes banky, pojišťovny až třeba po nemocnice. Potenciální zločinec může o člověku díky znalosti jeho rodného čísla zjistit informace o jeho zdraví, kde a s kým podniká, jaké vlastní nemovitosti aj.

V praxi přetrvává neoprávněné vyžadování rodného čísla a dalších identifikačních údajů bez právní opory či zájmů. Někdy dochází i k neoprávněnému pořizování kopií osobních dokladů, což jen zvyšuje riziko krádeže identity a její využití k páchání trestné činnosti. Ve spojitosti rodného čísla se jménem je znám případ vydání zatykače na nevinnou osobu či leasingové a daňové podvody.

Mezi další zneužitelné citlivé údaje patří PIN. Organizované skupiny zlodějů využívají různé způsoby pro jeho odpozorování a zároveň využívají řadu metod k získání údajů z magnetického proužku karet (tzv. skimming – okopírování údajů na platební kartě) k výrobě jejich padělků.

Online identita

Ve světě Internetu vzrůstá počet podvodů, jejichž cílem je zcizování těchto citlivých osobních informací zejména pro finanční prospěch. Online identita není samozřejmě spojena s osobními doklady, ale může být prezentována jinými zástupnými údaji. Například k ověření totožnosti klienta banky se může používat pro přístup k účtu uživatelské jméno (identifikátor) a heslo nebo při placení kartou číslo kreditní karty a datum expirace.

V USA je krádež identity jeden z nejrychleji rostoucích zločinů. Jen v loňském roce byly zneužity osobní údaje 9,9 miliónů lidí (zdroj).

Nejčastější jsou útoky proti kreditním kartám, protože od nich je k přímému zisku nejblíže. Internetoví podvodníci stále vyvíjejí nové a rafinovanější způsoby, jak vás oklamat online. Mezi tyto podvody patří zejména phishing a pharming. Útoky jsou kombinací technických prostředků a sociálního inženýrství. K vylákání osobních údajů je obvykle používán e-mail, který nasměruje potenciální oběti na falešné webové stránky obsahující formulář, který žádá o potvrzení nebo doplnění bankovních údajů (číslo kreditní karty, přihlašovací údaje, apod.).

Vybrané osobní údaje, které zajímají zloděje identity:

  • čísla kreditních karet
  • bezpečnostní kódy kreditních karet
  • hesla – PIN
  • adresa domů
  • data narození
  • rodné číslo
  • číslo řidičského průkazu
  • detaily o úvěrech a hypotékách

Dalším podobným typem útoku je tzv. vishing. Místo nasměrování na webovou stránku můžete být požádáni, abyste zavolali na číslo zákaznické podpory a potvrdili požadované údaje. Nahrávací zařízení na tomto druhém čísle pak pro zločince získá všechna data, která potřebují. K tomuto podvodu může být využito levného telefonování po Internetu, kdy automatizovaný systém zavolá oběti, že její kreditní karty byly zneužity, a požádá ji, aby zavolala jiné číslo, kde je možno záležitost potvrdit a osobní údaje aktualizovat.

Dotazníky

Citlivé informace nejsou získávány jen podvodem. Mnozí uživatelé dobrovolně vyplňují bez váhání všelijaké osobní dotazníky a souhlasí s využitím údajů (obvykle krátká nenápadná věta, uživatel si jí ani nemusí všimnout). Marketingové průzkumy, soutěže, registrační dotazníky… – různé firmy po vás můžou požadovat pod různými záminkami spousty údajů od jména přes adresu až po rodinné či pracovní poměry. Pokud se sami rozhodnete vaše informace poskytnout, při vyplňování formulářů je potřeba si vždy uvědomit, proč jsou dané údaje požadovány.

Prodali byste své heslo za kelímek kávy? Podle terénních průzkumů v USA a Velké Británii jsou k tomu ochotné až dvě třetiny lidí! 

Na každém důvěryhodném serveru naleznete prohlášení o nakládání s osobními údaji. Pokud nejsou zásady ochrany osobních údajů na komerčním webovém serveru uvedeny, dobře zvažte, zda takovému serveru poskytnete své osobní údaje. Informace o vaší osobě, které putují různými databázemi, se mohou dostat i do rukou těch, kteří je budou chtít zneužít. Některé internetové obchody data zákazníků dostatečně nechrání. Jsou známy případy, kdy byly napadeny servery s databázemi o zákaznících včetně získání čísel kreditních karet.

Google hacking

Údaje, které by měly být chráněny, jsou velmi často veřejně dostupné:

  • zpřístupňují je nevědomky, buď z nedbalosti nebo z neznalosti, sami uživatelé, např. ukládají hesla do souborů a umisťují je do svých domovských adresářů, které jsou dosažitelné z Internetu,
  • některé informace jsou posílány po Internetu bez správného zabezpečení (např. životopisy),
  • ne všechny webové servery jsou zabezpečeny dostatečně, jejich správci často nehledí na správné zabezpečení dat uživatelů.

Stačí jen použít Google a pokročilé možnosti zadávání dotazů.

Získané soubory dat lze velmi dobře prodat, ale také propojit s kteroukoli jinou databází – což může způsobit vytvoření celistvého obrázku o uživateli, jeho zájmech, majetku atd.

Z nedávné doby je známa i kauza sporu Googlu s americkou vládou, která po něm v rámci protiteroristických opatření požadovala některá data o jeho uživatelích. To Google odmítl, následný soudní spor skončil kompromisem: Google musel americkému ministerstvu spravedlnosti předat 50.000 náhodně vybraných webových adres ze své databáze, ale nemusel odevzdávat seznam vyhledávaných výrazů.
CEO Googlu Eric Schmidt se před několika dny také vyjádřil, že skutečným nebezpečím pro soukromí uživatelů nejsou vyhledávače, ale právě vlády.

Viry, červi, trojské koně, spyware…

Osobní údaje lze odcizit pomocí zákeřného kódu: škodlivý software může obsahovat keylogger, program, který běží skrytě a zaznamenává stisknuté klávesy. Získaná data pak posílá útočníkovi. Nejčastěji slouží k získávání přístupových informací k bankovnímu kontu.

Jak se bránit

Klíčovým nástrojem na ochranu před zneužitím osobních údajů je zdravý lidský rozum a dodržování základních pravidel bezpečného chování při práci na Internetu.

Celou řadu doporučení, jak se bránit, můžete najít na následujících stránkách:

BRAND24

Základní doporučení a popis nejčastějších hrozeb na Internetu najdete také v tutoriálu Jak zabezpečit počítač s Windows.

Google také nově varuje před nebezpečnými stránkami.

Nepodceňovat!

Krádež identity je závažným problémem. Nepodceňujte ztrátu nebo krádež vašich dokladů či osobních informací. Můžete pak nést důsledky mnoha trestných činů spáchaných vaším jménem. Dokazovat, že ten, kdo to všechno spáchal, jste nebyli vy, není vůbec jednoduché.

Obáváte se zneužití své identity?

Byl pro vás článek přínosný?

Autor článku

Autorka se zabývá informační bezpečností v oblasti zpracování utajovaných informací v informačních systémech. Specializuje se na certifikaci IS, zpracování bezpečnostní dokumentace a návrhu opatření.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).