Szczegoly
2020-07-07 | Fellowes Polska SA
W najogólniejszym przypadku kradzież tożsamości oznacza nieuprawnione wykorzystanie czyichś danych osobowych – po ich uzyskaniu sprawca może je wykorzystać do przeprowadzenia nieuczciwych operacji, najczęściej finansowych, np. poprzez zaciągnięcie pożyczki w Twoim imieniu. W najgorszym przypadku oprócz strat finansowych oszust może również popełniać niefinansowe przestępstwa kryminalne, posługując się Twoimi danymi osobowymi.
Kradzież tożsamości jest niezwykle rozpowszechnioną formą nielegalnej działalności – corocznie miliony Polaków padają ofiarą tego typu oszustw, a średnia strata przekracza kwotę 35 tys. zł na poszkodowanego. Najgorsze jest to, że większość ofiar nie ma pojęcia, w jaki sposób przestępcy pozyskali ich dane osobowe.
Jak udaremnić kradzież tożsamości?
Naprawienie szkody po kradzieży tożsamości jest dość problematyczne, dlatego najważniejsza jest profilaktyka i skupienie się na zapobieganiu ich utracie. Generalnie środki zaradcze obejmują dwie kategorie danych: dane wirtualne i dane fizyczne.
DANE WIRTUALNE
Generalna zasada: Unikaj zagrożeń on-line!
- Używaj silnych haseł do logowania
Dobre hasło do konta internetowego powinno mieć co najmniej 10 znaków – tworząc je myśl nieszablonowo! Użyj kombinacji wielkich i małych liter, symboli i cyfr. Aby utrudnić odgadnięcie, nie używaj swojego numeru telefonu, daty urodzenia, imion członków rodziny ani domowych zwierzaków. Nie używaj tego samego hasła do różnych kont internetowych. Rozważ użycie menedżera haseł w celu usprawnienia procedury logowania. Włącz uwierzytelnianie wieloskładnikowe, jeśli jest dostępne. - Uważaj na to, co publikujesz w sieci
Nie publikuj danych umożliwiających identyfikację osób w publicznie dostępnych zasobach, takich jak media społecznościowe lub blog osobisty. Nigdy nie podawaj danych osobowych w swoich postach, prywatnych wiadomościach, komentarzach lub opisach do przesłanych zdjęć. Staraj się nie publikować wprost informacji, które mówią o Twoim życiu prywatnym czy bieżącej lokalizacji. - Identyfikuj oszustwa phishingowe
Phishing to oszustwo typu "old school", ale nadal działa tak samo skutecznie, jak lata temu. Hakerzy stale udoskonalają sposoby działania, więc phishing staje się coraz bardziej subtelny i trudniejszy do zidentyfikowania. Uważaj na oszustwa tego typu dokonując zakupów on-line, korzystając z poczty elektronicznej i mediów społecznościowych. - Zachowaj ostrożność podczas zakupów on-line
Korzystaj z renomowanych witryn e-commerce, które dobrze znasz i którym ufasz. Upewnij się, że połączenie z e-sklepem jest szyfrowane – sprawdź, czy obok paska adresu znajduje się ikona kłódki, a adres URL rozpoczyna się od "https" (zamiast standardowego "http"). Dokonując płatności skorzystaj z uwierzytelnienia dodatkowego, np. za pomocą kodu SMS od banku na swój telefon. Jedną z tzw. "dobrych praktyk" jest używanie osobnej karty płatniczej do zakupów w sieci lub bezpiecznych płatności BLIK-iem. - Rozważnie korzystaj z przeglądarki internetowej
Pamiętaj, aby aktualizować swoją przeglądarkę, gdy tylko taka aktualizacja będzie dostępna – w ten sposób zawsze będziesz korzystać z najnowszych zabezpieczeń. Jeśli łączysz się z Internetem z komputera publicznego, np. w hotelowym lobby, za każdym razem otwórz nowe prywatne okno przeglądarki, a podczas łączenia się z otwartymi sieciami rozważ użycie przeglądarki Tor Browser lub połączenia VPN w celu anonimizacji ruchu internetowego. - Używaj niezawodnego oprogramowania antywirusowego
Wśród palety narzędzi cyberprzestępców znajduje się wiele złośliwego oprogramowania do zdalnej administracji, zestawy exploitów, keyloggery i programy szpiegujące, etc. – za ich pomocą hakerzy mogą uzyskać dostęp do danych poza Twoją świadomością. Wybierz pakiet antywirusowy wystarczająco skuteczny, aby wykryć najpopularniejsze z nich i tym samym unikniesz typowych sposobów utraty danych. - Aktualizuj swój system operacyjny i oprogramowanie
Ta wskazówka może wydawać się prozaiczna, ale ma kluczowe znaczenie dla uniknięcia kradzieży tożsamości. Pamiętaj o uruchomieniu aktualizacji systemu i aktualizacji oprogramowania tak często jak to możliwe – w najnowszych wersjach oprogramowania dostawcy uwzględniają luki w zabezpieczeniach wraz z ulepszeniami funkcjonalnymi, dzięki czemu uzyskasz dodatkową warstwę ochrony.
DANE FIZYCZNE
Generalna zasada: Chroń swoje dane!
- Uważaj na podglądanie przez ramię
Zawsze upewnij się, że osoby wokół nie mają bezpośredniego dostępu do danych wyświetlanych na Twoim smartfonie, laptopie czy podczas wprowadzania kodu PIN przy wypłacie gotówki z bankomatu lub płatności w sklepach – zadbaj o to, aby nikt, kto jest wystarczająco blisko, nie mógł dostrzec szczegółów. - Zwracaj uwagę na to, co masz przy sobie
Gdy wychodzisz z domu zwracaj uwagę na to, co ze sobą zabierasz! Po prostu weź to, czego potrzebujesz i nic więcej. Nie zostawiaj torby, plecaka lub portfela bez opieki w miejscu publicznym. Zaplanuj scenariusz postępowania w przypadku utraty dokumentów lub kart płatniczych. Upewnij się, że masz numer telefonu, pod który można zadzwonić, aby w razie potrzeby zablokować kartę i zgłosić utratę dokumentów. - Pozbądź się niepotrzebnych dokumentów
Nie przechowuj żadnych poufnych dokumentów, których już nie potrzebujesz – przed ich wyrzuceniem zniszcz je w niszczarce, aby nikt nie mógł odczytać zawartych na nich informacji. - Zrezygnuj z korespondencji tradycyjnej na rzecz e-dokumentów
Zwykła skrzynka na korespondencję pocztową również stanowi zagrożenie, gdy wysyłane są na nią różne dokumenty, rachunki za usługi komunalne i inne pisma zawierające dane osobowe. Tam gdzie to możliwe korzystaj z elektronicznej faktury czy konta internetowego – oprócz utrudnionego dostępu do danych rezygnacja z korespondencji papierowej stanowi również troskę o zasoby naturalne. - Uważaj na oszustów
Oszuści często mogą korzystać z połączeń telefonicznych, podszywając się pod pracownika banku lub przedstawiciela dostawcy mediów lub reprezentantów administracji, aby wyłudzić Twoje dane osobowe. Nie podawaj żadnych poufnych informacji przez telefon, chyba, że jesteś pewien, że prowadzisz rozmowę z wiarygodnym rozmówcą. Zawsze zwracaj uwagę na dane, które udostępniasz telefonicznie. - Pozbądź się niepotrzebnych danych cyfrowych
Chociaż obecnie większość danych znajduje się tzw. chmurze, większość z nas prawdopodobnie nadal posiada nośniki danych takie, jak płyty CD-ROM, pamięci pen-drive czy dyski zewnętrzne, które zawierają sporo cennych informacji. Jeśli chcesz pozbyć się tych artefaktów, pamiętaj o ich trwałym zniszczeniu – dotyczy to również uszkodzonych dysków twardych, których nie można odczytać. Techniki odzyskiwania danych umożliwiają odczytanie informacji nawet z wadliwego sprzętu. - Zabezpiecz swój smartfon i tablet
Smartfon czy tablet zawiera tak wiele danych osobowych, że można dosłownie stworzyć kopię tożsamości, jeśli wpadnie w niepowołane ręce. Dlatego ważne jest, aby chronić je pod każdym możliwym kątem: zarówno podczas instalowania aplikacji jak i fizycznego dostępu do urządzenia – chroń te urządzenia silnymi hasłami lub uwierzytelnianiem biometrycznym. - Bądź na bieżąco z transakcjami bankowymi
Jeśli chodzi o ochronę konta bankowego, bardzo przydatne jest włączenie powiadomień z banku, w których odbierasz wiadomości, ilekroć pieniądze są wydawane lub wypłacane. Upewnij się, że wiesz, co zrobić i gdzie zastrzec kartę, jeśli złoczyńca zdobędzie dane Twojej karty kredytowej i spróbuje kupić coś przy jej użyciu.
Niewiele jest oszustw tak szkodliwych jak skutki kradzieży tożsamości, w której ofiary tracą środki i wpadają nieświadomie w konflikt z prawem. Powyższe wskazówki podkreślają różne aspekty złośliwej aktywności przestępców – zarówno w sieci, jak i w życiu realnym – z perspektywy profilaktyki i zapobiegania. Świadomość zagrożeń i przygotowanie planu postępowania w przypadku utraty tożsamości może w znacznym stopniu zminimalizować jej skutki, ale przede wszystkim oszczędza wiele nieprzyjemnych doznań, wpływających na zdrowie. Pozytywne myślenie i plan działania jest zatem w takich sytuacjach absolutną koniecznością.