Az ESET IT-biztonsági szakemberei elmondták, hogyan ismerhetjük fel a személyiséglopás jeleit, illetve mit tehetünk annak érdekében, hogy minimalizáljuk a ránk leselkedő veszélyeket.
A személyiséglopás nem újkeletű dolog, bőven a világháló megszületése előtt is volt rá példa, ugyanakkor kétségtelen tény, hogy az információtechnológia fejlődésével a bűnözőknek sokkal könnyebb dolguk van, elég csak az interneten megosztott, irdatlan mennyiségű személyes adatra gondolni.
Személyazonosság-lopásról akkor beszélünk, ha valaki megszerzi személyes adatainkat, és valamilyen visszaélést követ el vele, megkárosítva bennünket ezzel. A kibertámadók rendszerint olyan érzékeny adatokat tulajdonítanak el, mint az elektronikus jelszavaink, hitelkártya- és társadalombiztosítási számaink, melyekkel tranzakciókat indíthatnak a nevünkben, online vásárlásokat kezdeményezhetnek, vagy akár tudtunk és beleegyezésünk nélkül hitelt is igényelhetnek különböző platformokon keresztül.
Az identitáslopásnak legtöbbször jó látható jelei vannak, az ESET munkatársai pedig összegyűjtötték ezeket, kiegészítve azzal, mit tehetünk annak érdekében, hogy minimalizáljuk a személyiségünk ellopására irányuló támadások súlyosságát.
Indokolatlan levonások a bankszámlánkról
Az egyenlegünk legkisebb mértékű változása is gyanúra adhat okot, ugyanis a csalók gyakran alacsony értékű próbavásárlásokkal ellenőrzik az ellopott kártyák érvényességét. Ha bármi szokatlant észlelünk, érdemes azonnal felvenni a kapcsolatot a bankunkkal, és letiltani a bankkártyánkat!
Letiltott fiókok
Ha a kibertámadóknak sikerül megszerezniük bejelentkezési adatainkat, fontos tudnunk, hogy első dolguk a jelszóváltoztatás lesz, hogy maximálisan kizárjanak minket a saját fiókjainkból, digitális identitásunkból.
Amennyiben a mobilszolgáltatónknál próbálkoznak, és sikerül megoldaniuk, hogy telefonszámunkat egy másik (a támadók tulajdonában lévő) eszközre irányítsák át, SIM- cserés támadást is végrehajthatnak. Ennek jele, ha váratlanul elnémul a mobilunk, lekapcsolódva a mobilhálózatról.
Ez különösen veszélyes, ugyanis így közvetlen hozzáférésük lesz például a bankok által használt egyszeri SMS hitelesítéshez érkező jelszavakhoz is, melyek segítségével már gond nélkül hozzáférnek számláinkhoz. Gyanú esetén azonnal lépjünk kapcsolatba a mobilszolgáltatónkkal és a bankunkkal.
Fals orvosi számlák
Okkal gyanakodhatunk arra, hogy személyazonosság-tolvajok áldozatává váltunk abban az esetben is, ha olyan orvosi ellátásról kapunk számlát, amit sosem vettünk igénybe. Az ilyen jellegű támadások különösen népszerűek azokban az országokban, amelyekben magánegészségügyi szolgáltatások érhetők el.
Hamis adóvisszatérítési értesítések
Egy másik gyakori módszer a kiberbűnözők körében, hogy adóvisszatérítésre hivatkozva próbálják megszerezni az áldozatok személyes adatait. Hazánkban a Nemzeti Adó- és Vámhivatal (NAV) is figyelmeztetést adott ki hasonló támadásokkal kapcsolatban 2021 novemberében. A kibertámadók sms-ben, e-mailben, de akár telefonon is megkereshetnek bárkit, hogy megszerezzék a bankkártyaadataikat. Soha ne dőljünk be az ilyen próbálkozásoknak, ugyanis a NAV-nak csakis bankszámlaszámra vagy postacímre van szüksége a visszatérítések kiutalásához!
Adósságbehajtók megkeresései
Ha a személyes adataink illetéktelen kezekbe kerültek, és különböző visszaélések áldozatai lettünk, sajnos rövid időn belül számíthatunk arra, hogy adósságbehajtók jelentkeznek nálunk a kiegyenlítetlen számlákkal. Bizonyára ez már a rendőrség hatásköre, így mielőbb vegyük fel velük a kapcsolatot.
Hogyan előzhetjük meg a bajt?
Az alábbi biztonsági lépések betartásával csökkenthetjük a kockázatát annak, hogy identitás lopás áldozatává váljunk:
• Minden online fiók esetében éljünk a többfaktoros hitelesítés lehetőségével
• Használjunk erős és egyedi jelszavakat, a biztonságos tárolásukra pedig alkalmazzunk professzionális jelszókezelő programokat
• Minden eszközünket lássuk el naprakész, megbízható biztonsági szoftverrel, és kapcsoljuk be az automatikus hibajavító frissítéseket
• Csak hivatalos áruházakból töltsünk le alkalmazásokat
• Kerüljük a nyilvános Wi-Fi hotspotok használatát
• Csakis HTTPS (a böngésző címsorában kis lakattal jelzett) webhelyeket látogassunk
• Kidobás előtt semmisítsünk meg minden régi dokumentumot olyan módon, hogy a személyes adataink ne legyenek belőle összerakhatóak
[sc name=”facebook” ][/sc]