Szczegoly

Ponieważ liczba przypadków naruszenia bezpieczeństwa danych gwałtownie rośnie na całym świecie, ważne jest, aby wiedzieć, jak zapobiegać kradzieży tożsamości i chronić dane przed ich utratą. Tylko w Wielkiej Brytanii oszustwa tożsamościowe kosztują brytyjską gospodarkę ok. 193 mld funtów rocznie. Kradzież tożsamości stanowi rosnące zagrożenie – liczba jej ofiar wzrosła w ubiegłym roku o 57%, wynika z danych Agencji Zapobiegania Oszustwom CIFAS.

Z badania przeprowadzonego wśród 261 przedsiębiorstw w UK wynika, że oszuści coraz częściej uzyskują dane osobowe z serwisów społecznościowych, choć tak popularne media społecznościowe jak Facebook, Twitter czy LinkedIn starają się przeciwdziałać wszelkim próbom pozyskania danych osobowych przez hackerów. CIFAS wykazał, że złodzieje tożsamości w dalszym ciągu pozyskują dane telefonicznie, za pośrednictwem poczty czy też osobiście, ale jednocześnie coraz popularniejsze stają się oszustwa za pośrednictwem Internetu. Z raportu wynika, że w 2018 r. stanowiły one aż 86% wśród oszustw z wykorzystaniem skradzionej tożsamości.

W ogólnym przypadku kradzież tożsamości polega na gromadzeniu danych osobowych innych osób w celach przestępczych. Oszustwo tożsamości to faktycznie podszywanie się pod inne osoby, wykorzystanie danych cudzej karty płatniczej lub wykorzystanie wszelkich danych w celach przestępczych.

Wśród wielu grup wiekowych najbardziej narażeni na oszustwa tożsamościowe są osoby starsze oraz dzieci, choć nie oznacza to, że świadomość zagrożeń jest gwarancją uniknięcia kradzieży tożsamości.

Oto 10 sposobów zapobiegania kradzieży tożsamości:

1. Uporządkuj swoje biurko.
   Zasada czystego biurka w pracy i w domu zmniejsza ryzyko ujawnienia poufnych informacji. Odpowiednie zabezpieczenie posegregowanych dokumentów zapewnia nie tylko ich bezpieczeństwo, ale również chroni przed dostępem osób nieuprawnionych.
2. Nie pozostawiaj bez nadzoru kart dostępowych.
   Pozostawianie bez nadzoru kart dostępowych, kluczy czy dokumentów stwarza ryzyko ich kradzieży lub skopiowania przez osoby postronne. Opuszczając pomieszczenie upewnij się, że nikt nie będzie miał do niego dostępu.
3. Chroń urządzenia elektroniczne.
   Odpowiednio zabezpieczone laptopy czy urządzenia mobile – zarówno cyfrowo za pomocą zapór ogniowych, oprogramowania antyszpiegowskiego czy antywirusowego, jak również fizycznego poprzez blokady antykradzieżowe – znacząco utrudniają utratę poufnych danych i przeciwdziałają kradzieżom.
4. Zachowaj ostrożność w mediach społecznościowych.
   Udostępnianie danych osobowych na platformach cyfrowych stwarza wysokie ryzyko ich nielegalnego wykorzystania. Unikaj publikowania poufnych informacji, dbaj o częstą aktualizację oprogramowania antywirusowego i nigdy nie akceptuj zaproszeń od nieznanych osób.
5. Sprawdzaj stan swoich rachunków bankowych.
   Obserwowanie kont bankowych pod kątem nieautoryzowanych zmian, obciążeń lub wypłat gotówki nie jest gwarancją ich zabezpieczenia, ale umożliwia natychmiastową reakcję i blokadę przed dostępem innych osób. Jeśli to możliwe zapytaj o alerty finansowe w swoim banku.
6. Chroń PIN-y i hasła.
   Dokonując transakcji w bankomatach, kasach i urządzeniach przenośnych, upewnij się, że nie jesteś podglądany przez ramię. Sprawdź czy dokonując transakcji on-line strona internetowa jest zabezpieczona protokołem SSL, szyfrującym dane.
7. Uważaj na naciągaczy.
   Nigdy nie odpowiadaj na zaczepki innych osób oferujących towary w super promocjach lub prośby o podanie danych osobowych przez telefon, za pośrednictwem poczty lub przez Internet. Mogą to być oszustwa phishingowe. Weryfikacja danych osobowych powinna odbywać się jedynie poprzez zaufanych operatorów.
8. Zachowaj roztropność podczas zakupów on-line.
   Badanie CIFAS jednoznacznie wskazuje na to, że najwięcej oszustw związanych oszustwami finansowymi w Internecie dokonywanych jest po uprzednim pozyskaniu danych ze sklepów e-commerce. Dokonując płatności on-line zadbaj o 2-etapowe uwierzytelnienie transakcji, używaj silnych haseł do logowania i korzystaj z bezpiecznego dostępu do sieci Internet.
9. Chroń swoje dokumenty.
   Wszelkie niepotrzebne dokumenty papierowe powinny być skutecznie i bezpiecznie zniszczone w niszczarce, a następnie poddane recyklingowi. Zadbaj o zapewnienie odpowiedniego poziomu bezpieczeństwa niszczonych dokumentów zgodnie ich stopniem poufności.
10. Pozbądź się przestarzałej technologii.
    Nie składuj "starych" komputerów i urządzeń mobilnych bez uprzedniego, całkowitego odłączenia dysków lub kart pamięci. Zadbaj o to, aby na urządzeniach mobilnych przywrócić ustawienia fabryczne przez odsprzedażą lub przekazaniem innym osobom. Pamięci masowe (dyski twarde, nośniki optyczne, karty pamięci czy pendrive’wy) zniszcz mechanicznie lub oddaj je do utylizacji przez certyfikowaną firmę outsource’ingową.

Właściwa ochrona miejsca pracy, systematyczne niszczenie niepotrzebnych dokumentów i nośników danych oraz odpowiednia polityka prywatności i kontroli dostępu do danych są kluczowe w każdym przedsiębiorstwie, jednostkach administracji publicznej czy organizacjach non-profit. Wobec obowiązującego od maja ubiegłego roku unijnego rozporządzenia RODO o ochronie danych osobowych, każdy wyciek danych czy przypadkowa ich utrata może spowodować wysokie kary finansowe.

źródło: Raport CIFAS "Tackling first-party fraud" (WPI Economics 2019)