Na koje vam sve načine mogu ukrasti identitet?

Ispis
PDF

Scenarij od kojeg mnogi strahuju je krađa identiteta. Provjerili smo na koje se sve načine to može dogoditi.

Kao što je pokazao primjer Slavka Jozića, medicinskog tehničara kojem su identitet ukrali pljačkom stana i krađom putovnice, naši podaci na razne se načine mogu naći u rukama osoba koje nam mogu itekako naškoditi.

Sudski Vještak za računalne tehnologije i kriminal Goran Nagy u svojoj se praksi susreo s raznim vrstama ovog kriminalnog djela. 'Postoji poslovna ili komercijalna krađa identiteta, pri čemu se koristi tuđi poslovni identitet za ostvarivanje zarade. Zatim, kriminalna krađa identiteta. To je kada se netko predstavlja kao druga osoba u počinjenju kriminalnih djela. Kloniranje identiteta je predstavljanje kao druga soba u svakodnevnom životu. Tu je i financijska krađa identiteta kada se tuđi identitet koristi za pribavljanje novca, roba i usluga. I naposljetku, medicinska krađa identiteta u kojoj se tuđi identitet koristi za pribavljanje medicinske njege, lijekove ili droge', objasnio je Nagy.

S potpunim preuzimanjem tuđeg identiteta kakvo se obično prikazuje u filmskim uracima Agencija za zaštitu osobni podataka u RH nije se susrela u svom radu.

'No pojava parcijalnog preuzimanja identiteta može se susresti onda kada je isto usmjereno na stjecanje protupravne imovinske koristi koja jest glavna svrha takve zlouporabe osobnih podataka', rekla je Sanja Vuk iz odjela za pravne poslove Agencije.

Najviše se u zadnje vrijeme identitet krade sa društvenih mreža poput Facebooka. 'Primjerice, krađe identiteta putem Interneta, koje se događaju, mogu se u konačnici iskoristiti u bilo kojoj od gore navedenih nezakonitih radnji', napomenuo je Nagy.

IT stručnjak Krešimir Kokanović kaže kako su krađe identiteta putem socijalnih mreža, 'social hacking' ili socijalni inženjering, veoma česte u posljednje vrijeme. Međutim, napominje kako nema razloga za paniku, potrebno je samo dobro se zaštiti i biti oprezan. Recept je jednostavan.

'Savjetujem ljudima da nikada nikome ne daju svoje podatke. Naročito ih ne davati roditeljima jer će ih većina sigurno zapisati, a moglo bi im se dogoditi i da ih daju prevarantu. Isto tako valja izbjegavati korištenje računala na javnim mjestima, odnosno onih koja nisu osobna', kaže Kokanović.

'Prijatelju, treba mi informacija'

Na pitanje kako se članu neke društvene mreže ili korisniku e-maila može dogoditi da mu netko ukrade identitet i onda se njime koristi u ilegalne svrhe, Kokanović kaže da, posebice e-mailovi imaju 'rupe' pomoću kojih je u adrese korisnika moguće 'upasti'.

A što se tiče društvenih mreža, bilo tko može otvoriti profil s vašim imenom i prezimenom, staviti vašu sliku koja se u velikom broju slučajeva na internetu vrlo lako može pronaći, predstaviti se vašim prijateljima kao vi i doznati o vama veoma osobne stvari.

'Na primjer, ako imate sestru, osoba koja se predstavlja kao vi, javi joj se i kaže: Seko, zaboravio sam PIN od kartice, daj mi ga pošalji. I sestra mu pošalje PIN', rekao je Kokanović te napominje, kao i Nagy, da u socijalnoj krađi identiteta dobivamo informacije pomoću kojih se mogu napraviti više tipova prevare i tako nekome napraviti neprocjenjive štete.

Važno je imati na umu da osobne podatke treba davati samo u onoj mjeri (vrstom i opsegom) koja je potrebna da bi se ispunila svrha u koju se prikupljaju

'Podaci građana najviše su izloženi sve prisutnijom uporabom informacijskih i komunikacijskih tehnologija u prikupljanju, obradi i korištenju te prijenosu osobnih podataka iz razloga što se ugroza i mogućnosti zlouporabe više ne zasnivaju samo na proboju fizičke sigurnosti tj. fizičkog dostupa podacima ili fizičke zlouporabe ili modifikacije već je ugroza sada u novoj široj dimenziji koju možemo grubo nazvati tehnološkom dimenzijom, a koja korištenjem raznolikih tehnoloških rješenja uz olakšavanje, ubrzavanje i povećanje učinkovitosti prikupljanja, obrade i prijenosa ujedno povećava i rizike od neovlaštenog pristupa, izmjene ili prosljeđivanja kao i slučajnog gubitka ili uništenja sadržanih podataka', kaže Vuk.

Prijevara na koju je javnost više puta već bila obaviještena je ona u kojoj se od korisnika e-maila u poruci, koja izgleda poput obavijesti iz službenog izvora, poput banke ili hotela, traži unos osobnih podataka u izmišljenu svrhu, primjerice ažuriranje podataka.

'Primatelja e-mail poruke upućuje se da posjeti lažnu web stranicu na kojoj se od njega obično traži unos osobnih podataka, kao što su broj računa ili lozinka. Ti se podaci tada obično koriste za krađu identiteta', pojasnio je Nagy. 'Ipak, u Hrvatskoj su iz ovog područja najzastupljenije krađe identiteta preko čitača podataka, s bankovnih kartica, koji se ilegalno ugrađuju u bankomate, tzv. skimming', kaže Nagy.

Lopovima je s obzirom na to najprivlačnija upravo takva vrsta krađe. Kradu se najčešće brojevi kreditnih kartica, podaci o bankovnim računima, PIN brojevi i šifre za ulaz u sustav internet bankarstva i to metodom keystock.

Dodatno obučavanje osoblja u institucijama

Kao i Jozićevom primjeru, nije rijetkost ni korištenje podataka s izgubljenih ili ukradenih dokumenata. 'Temeljem njih, lopovi su podizali gotov novac, pa čak i kredite u poslovnim bankama, na teret vlasnika ukradenih dokumenata. Čitava oprema potrebna za falsificiranje dokumenata i krađu identiteta svodi se zapravo na obično osobno računalo sa sve jeftinijom dodatnom opremom', objašnjava Nagy.

On savjetuje da se u bankama i javnim ustanovama 'dodatno osvijesti i obuči osoblje koje radi na osjetljivim poslovima vezanima uz utvrđivanje identiteta. Također sve te institucije trebale bi razmjenjivati podatke o izgubljenim, odjavljenim ili ukradenim dokumentima te o njima voditi računa u svakodnevnom poslovanju'.

Podatke ne davati nikome

S obzirom na znatna financijska sredstva kojima raspolažu osobe koje se organizirano bave ovom vrstom kriminaliteta, uočeno je da posjedovanje i korištenje tehnološki visoko razvijenih sredstava rezultira krivotvorinama koje su iznimno visoke kvalitete, te ih je rutinskim pregledom teško otkriti, kažu u MUP-u. No, postoji način da se od prijevare, iako su perfidne i teško ih je otkriti, obranimo. Do velikog broja krađe identiteta dolazi većinom zbog nedovoljno razvijene svijesti o potrebi zaštite osobnih podataka koje građani olako daju neovlaštenim osobama', kazala je Vuk.

'Vrlo je bitno da bilo kakav gubitak osobnih dokumenata ili bankovnih kartica što prije prijavite policiji i matičnim kućama koje su ih izdale. Ne nasjedajte na sumnjive poruke s Interneta u kojima se od vas traže osobni podaci. Vodite vlastitu evidenciju potrošnje novca sa svojih bankovnih računa, a PIN brojeve i važne šifre ne držite zapisane i ne šaljite e-mailom, ili već ih nastojte zapamtiti. Ukoliko baš morate razmjenjivati osobne podatke, koristite više medija za komunikaciju. Npr. korisničko ime pošaljite e-mailom, a šifru SMSom, faxom ili sl.', zaključuje Nagy.

Upute MUP-a u svrhu preveniranja i otklanjanja mogućnosti zlouporabe osobnih podataka i isprava vrlo su jasne:

- svaki gubitak osobnih dokumenata (osobne iskaznice, putovnice, vozačke iskaznice) na kojima se nalazi osobni potpis i matični broj građana odmah prijaviti nadležnim službama, proglasiti ih nevažećim i pokrenuti postupak dobivanja novih dokumenata, kako ukradene (izgubljene) dokumente netko ne bi zlorabio;

- uz kreditne kartice, te kartice žiro ili tekućega računa ne držati brojeve PIN-ova;

- prilikom podizanja novca na bankomatima pridržavati se sigurnosnih naputaka koji se nalaze na svakome bankomatu (rukom obvezno pokriti tipkovnicu prilikom unosa PIN-a);

- voditi evidenciju podizanja gotovine na bankomatima i pratiti stanje računa, a na svako odstupanje od poznatoga stanja na računu odmah se obratiti banci preko koje se vodi financijsko poslovanje;

- u slučaju gubitka kreditne karticu, kartice žiro ili tekućeg računa odmah je potrebno javite se svojoj matičnoj banci i zatražiti blokadu računa;

- korisnici usluga e-bankarstva posebnu pozornost trebaju voditi o sigurnosti identiteta svoga TOKEN-a (PIN i zaporka) prigodom aktiviranja procesa financijske transakcije e-putem;

- internet korisnici koji na svoje e-mail adrese dobivaju različite poruke sumnjivog sadržaja u kojima ih se obavještava kako su ušli u uži izbor za dobivanje jack pot nagrade visokog novčanog iznosa, također su modusi kradljivaca identiteta, pa se stoga preporučuje da se sa pošiljateljem poruke ne stupa u kontakt, a poruka odmah briše.

U ministarstvu kažu da je otkrivanje i suzbijanje kriminaliteta u svezi krivotvorenja isprava, od izuzetne važnosti zbog povezanosti sa drugim oblicima kriminaliteta. Manje opasan, ali jednako uvredljiv bio je slučaj 17-godišnjeg Lane Newa iz SAD-a. Ranije ove godine tinejdžer je tužio majku da mu je provalila u Facebook profil i ondje mijenjala statuse. Slučaj je na sudu vrlo brzo riješen, već joj je za otprilike mjesec sud naredio da mora platiti 435 dolara, a određeno joj je i 30 dana uvjetne zatvorske kazne.

 

Izvor: www.dnevnik.hr

Online?

Trenutno aktivnih Gostiju: 28 

Partneri

  • Microsoft
  • Trend Micro
  • Metronet
  • Asbis
  • Dell
  • CARNET
  • Olympic International
  • Dubrovnik Telekom
  • RECRO
  • ...