Ako sa chrániť pred krádežou identity v online prostredí

Pre kriminálnikov v kybernetickom priestore sú vaše osobné údaje rovnako cenné ako údaje o vašej kreditnej karte a v mnohých prípadoch dokonca cennejšie, pretože banky čoraz sofistikovanejšie a viacstupňovo overujú platby kreditkami na internete. Veľa ľudí si dôležitosť ochrany osobných údajov, ako je meno, adresa, rodné číslo, číslo občianskeho preukazu či pasu, neuvedomuje a bez problémov tieto údaje poskytnú komukoľvek, kto ich o to požiada. Neuvedomujú si ani problémy, ktoré im krádež identity môže spôsobiť.

Snaha o získanie osobných údajov nie je nič nové a bola tu už aj pred érou internetu. Určite ste si v rôznych časopisoch všimli celostránkové inzeráty s ponukou niečoho zaujímavého, napríklad veštenia zadarmo od „renomovanej“ veštice. Kto ponuke neodolal, zistil, že inzerát neklamal a dostal list s veštbou a nemusel nič platiť. V skutočnosti však za to zaplatil, často veľmi draho. Zadávateľ za cenu inzercie a nákladov na poštovné získal osobné údaje od tisícov, možno až desiatok tisícov ľudí, a nielen to. Zároveň vedel, že sú to ľudia, ktorí majú tendenciu na takéto veci naletieť. No a adresy takýchto ľudí radi kúpia rôzne firmy typu „šmejdi“, prípadne firmy, ktoré ich plánujú inak zneužiť. Táto analógia je výborná aj v inom ohľade. V žiadnom prípade nešlo o krádež údajov, tie ste predsa vo vidine získania niečoho lákavého predsa poskytli sami.

Vaše údaje môžu kriminálnici zneužiť na rôzne nezákonné účely vrátane žiadostí o pôžičky, nákupov na internete alebo prístupu k lekárskym a finančným údajom obete. Alebo ich len jednoducho predajú ďalej na čiernom trhu. Napríklad za ukradnutý lekársky záznam sa na čiernom trhu platí 50 dolárov. Krádeže identity sa uskutočňujú prostredníctvom internetu, cez podvodné hovory, poštou, ale aj na ulici, kde vás niekto môže osloviť pre vymyslený prieskum alebo výhodný nákup s podmienkou odovzdania údajov. Pri krádeži identity v online prostredí zohráva dôležitú rolu aj vaša digitálna stopa, vytvorená z informácií, ktoré po sebe zanecháva každý používateľ pri každom prístupe na internet alebo pri použití elektronických zariadení. Kybernetickí útočníci si prostredníctvom nej vedia vytvoriť takmer dokonalý obraz o tom, čo preferujete, ktoré stránky navštevujete, ktoré seriály pozeráte, kam sa chodíte prechádzať, čo jedávate, akú politickú stranu volíte, ale aj to, aké máte zdravotné problémy či ktoré lieky užívate. Často im na zistenie všetkých spomínaných informácií stačí váš verejný profil na sociálnej sieti.

Údaje súvisiace s vašou identitou sa dajú získať rôznymi metódami sociálneho inžinierstva, cez formuláre na podvodných stránkach, prípadne útočník môže využiť vaše slabo zabezpečené sieťové pripojenie alebo malvér. Napríklad programy na zaznamenávanie klávesov zhromažďujú heslá, čísla účtov, čísla PIN, ale napríklad aj údaje o vašich kryptopeňaženkách. Vaša identita môže byť ohrozená aj v prípade únikov dát zo sociálnych sietí či online služieb. Vaše údaje môžu poslúžiť napríklad na naklonovanie vášho profilu, pomocou ktorého budú útočníci vykonávať rôznu nekalú činnosť zameranú na vaše kontakty, prípadne prevezmú kontrolu priamo nad vaším reálnym profilom. Vaše údaje takisto môžu použiť na pôžičky, nákupy tovaru či právne úkony vo vašom mene.

Najlepšia obrana je zabezpečené pripojenie a kvalitné bezpečnostné riešenie. Ak je to možné, vyhnite sa verejným sieťam Wi-Fi, ktoré nie sú chránené heslom. Respektíve ich využite len v prípade bežného surfovania po webe. Ďalší krok je ochrana vašich zariadení (vrátane smartfónov) bezpečnostným produktom s viacerými vrstvami zabezpečenia, ktoré ochránia vaše zariadenie, osobné informácie a ďalšie údaje v ňom. Zabezpečiť treba aj vašu domácu sieť. Pre Wi-Fi nastavte silné heslo a skontrolujte, či váš router má aktualizovaný firmvér. 

Nenaleťte podozrivým správam a stránkam. Na webe Bezpečne na nete nájdete celú kategóriu, ktorá obsahuje informácie o tom, ako rozpoznať útoky sociálneho inžinierstva, ktorých cieľom je získať vaše citlivé údaje.

Pri heslách dodržiavajte potrebné opatrenia, ktoré zabezpečia, že vaše heslá budú dlhé, ťažko uhádnuteľné a jedinečné. Môžete použiť aj bezpečnostné frázy, ktorých zapamätanie môže byť pre vás jednoduchšie. Nikdy nepoužívajte jedno heslo pre viacero účtov alebo služieb. Ak si všetky svoje heslá neviete zapamätať, môžete si ich bezpečne uložiť v programe na správu hesiel. Používajte aj dvojfaktorové overenie všade tam, kde je to možné. Dobrý pomocník pri zabezpečení vašich online účtov je dvojfaktorová autentifikácia. Je bezpečnostnou vrstvou v prípade, ak sa útočníkom podarí získať vaše heslo. Odporúčame ju používať pri každej službe, ktorá to umožňuje. Ako napovedá názov, na splnenie požiadavky autentifikácie sa vyžadujú odpovede z dvoch rôznych faktorov. Môže to byť kód PIN a skenovanie odtlačkov prstov alebo sietnice, po ktorom nasleduje zadanie kódu z bezpečnostného tokenu alebo overenie kódom z SMS správy.

Podvody s krádežami identity sa často spoliehajú práve na to, že informácie odovzdáte dobrovoľne, napríklad e-mailom ako odpoveď na správu od vašej banky. V týchto situáciách nezabúdajte, že banky ani iné inštitúcie či služby takýmto spôsobom zvyčajne nekonajú. Preto si odosielateľa vždy preverte. Ak sa niekto bude tváriť ako vaša banka a bude od vás vyžadovať, aby ste odovzdali prihlasovacie alebo osobné identifikačné údaje, je to jasný znak toho, že ide o podvod. Nepreháňajte to ani s nadmerným zdieľaním informácií v online priestore. S citlivými údajmi zaobchádzajte obozretne aj vo fyzickej podobe. Dokumenty, ktoré obsahujú osobné údaje, nevyhadzujte do koša, ale zvoľte bezpečnejší spôsob ich odstránenia – môžete ich napríklad znehodnotiť tak, aby boli nečitateľné, alebo ich skartovať.

Sledujte svoje bankové a úverové účty a pravidelne kontrolujte, či nedochádza k podozrivej aktivite. Môžete tak útok odhaliť ešte v zárodku a predísť tak väčším finančným škodám, poškodeniu reputácie alebo krádeži identity. Pri prevencii odcudzenia peňazí môže pomôcť nastavenie limitov na finančné transakcie alebo SMS upozornenia, ktoré prichádzajú pri pohybe na účte.

Ako zistíte, že ste sa stali obeťou krádeže identity? Na výpise z účtu máte nákupy alebo výbery, ktoré ste nikdy neuskutočnili, dostávate hovory a SMS správy z neznámych čísel so žiadosťou napríklad o zmenu hesla v niektorej službe, dostávate faktúry za služby a tovar, ktorý ste si nikdy nekúpili, prípadne vás priatelia upozornia, že začali z vášho profilu dostávať zvláštne správy. Príznakom krádeže identity je aj to, že sa nemôžete prihlásiť na stránku pomocou svojho bežného hesla.

Majte na pamäti, že krádež identity je trestný čin. Ak máte akékoľvek podozrenie, že vaša identita bola ukradnutá, konajte okamžite a kontaktuje orgány činné v trestnom konaní. Pretože inak za niektoré aktivity môžu začať stíhať vás. Ak bola ukradnutá vaša identita na sociálnej sieti, môžete sa obrátiť na jej centrum pomoci. Upozornite priateľov na sociálnej sieti, že daný profil je falošný. Ak si myslíte, že boli ohrozené vaše osobné informácie, platobné údaje a financie, okamžite sa spojte s vašou bankou.