Η κλοπή στοιχείων ταυτότητας, γνωστή και ως identity theft, είναι μια αρκετά συνηθισμένη απειλή στον κυβερνοχώρο, καθώς οι άνθρωποι περνούν όλο και περισσότερο χρόνο στο Διαδίκτυο. Απλά καθημερινά πράγματα, όπως ο έλεγχος του υπολοίπου της πιστωτικής σας κάρτας ή η σύνδεση της συσκευής στο Wi-Fi μιας καφετέριας, μπορούν να σας κάνουν ευάλωτους σε τέτοιες επιθέσεις.
Δείτε επίσης: ΗΠΑ: Αυξημένες οι αναφορές για απάτες κλοπής ταυτότητας κατά το 2020
Identity Theft: Tι είναι η κλοπή ταυτότητας;
Το identity theft, γνωστό και ως identity fraud, συμβαίνει όταν κάποιος αποκτά πρόσβαση στα προσωπικά σας δεδομένα (π.χ. στον αριθμό κοινωνικής ασφάλισης, στον αριθμός τηλεφώνου, στην ημερομηνία γέννησης κ.ά.) και τα χρησιμοποιεί χωρίς να το γνωρίζετε.
Ο απατεώνας μπορεί να χρησιμοποιήσει τις πληροφορίες σας για να αδειάσει τους τραπεζικούς σας λογαριασμούς, να ανοίξει νέους με τα δικά σας στοιχεία, να κάνει αγορές στο όνομά σας και πολλά άλλα.
Πολλοί άνθρωποι πέφτουν θύματα κλοπής ταυτότητας, όταν εταιρείες, στις οποίες έχουν δώσει στοιχεία τους, παραβιάζονται από hackers. Σε παραβιάσεις δεδομένων, οι hackers έχουν πρόσβαση παράνομα στη βάση δεδομένων μιας εταιρείας και κλέβουν ευαίσθητες πληροφορίες υπαλλήλων ή πελατών. Οι εγκληματίες, στη συνέχεια, μπορούν να χρησιμοποιήσουν τις κλεμμένες πληροφορίες για να διαπράξουν κλοπή ταυτότητας ή να τις πουλήσουν σε άλλους στο dark web.
Επίσης, συχνά οι εγκληματίες εξαπατούν τους ανθρώπους στέλνοντας phishing emails και μηνύματα τα οποία υποτίθεται ότι προέρχονται από νόμιμες εταιρείες, όπως τράπεζες, ηλεκτρονικά καταστήματα κλπ. Σε αυτές τις περιπτώσεις, οι ίδιοι οι χρήστες δίνουν προσωπικά τους στοιχεία, όπως credentials σε φαινομενικά νόμιμες σελίδες.
Δείτε επίσης: Squid Game app με χιλιάδες λήψεις μόλυνε συσκευές με το Joker malware
Τύποι κλοπής ταυτότητας
Υπάρχουν διάφοροι τύποι identity theft που σχετίζονται με το είδος των δεδομένων που κλέβουν οι απατεώνες και το λόγο για τον οποίο τα κλέβουν:
Financial identity theft
Ο εγκληματίας αποκτά παράνομη πρόσβαση στα δεδομένα σας και τα χρησιμοποιεί για οικονομικό όφελος. Για παράδειγμα, ένας απατεώνας μπορεί να κάνει αίτηση για νέα πιστωτική κάρτα ή δάνειο, να ανοίξει τραπεζικό λογαριασμό ή να χρησιμοποιήσει τη χρεωστική σας κάρτα για να πραγματοποιήσει μια μη εξουσιοδοτημένη αγορά.
Medical identity theft
Ένα μη εξουσιοδοτημένο άτομο ενδέχεται να χρησιμοποιήσει τις πληροφορίες σας για να λάβει υπηρεσίες υγειονομικής περίθαλψης ή για να λάβει πιθανές αποζημιώσεις για ατυχήματα κλπ.
Σε ορισμένες περιπτώσεις, αυτό μπορεί να οδηγήσει σε σύγχυση των αρχείων υγείας του εγκληματία και του θύματος, οδηγώντας σε λανθασμένη διάγνωση ή ανεπαρκή θεραπεία.
Account takeover fraud
Ο εγκληματίας κλέβει στοιχεία και αποκτά πρόσβαση σε τραπεζικούς λογαριασμούς ή σε λογαριασμούς social media.
Αφού έχει τον έλεγχο του λογαριασμού, ο απατεώνας μπορεί να πραγματοποιήσει μη εξουσιοδοτημένες συναλλαγές, όπως ανάληψη χρημάτων, άνοιγμα πιστωτικής κάρτας ή να διαχειρίζεται τους λογαριασμούς στα social media.
Θα μπορούσε επίσης να συγκεντρώσει περισσότερες πληροφορίες για να αποκτήσει πρόσβαση και σε άλλους λογαριασμούς.
Tax identity theft
Αυτός ο τύπος κλοπής συμβαίνει όταν κάποιος χρησιμοποιεί τα στοιχεία σας για να υποβάλει μια φορολογική δήλωση και να εισπράξει επιστροφές χρημάτων.
Οι περισσότεροι άνθρωποι συνειδητοποιούν ότι είναι θύματα αυτής της απάτης όταν η αρμόδια υπηρεσία τους ειδοποιεί ότι έχουν υποβληθεί περισσότερες από μία φορολογικές δηλώσεις.
Synthetic identity theft
Κατά το Synthetic identity theft, οι εγκληματίες συνδυάζουν πραγματικές και ψεύτικες πληροφορίες για να δημιουργήσουν μια εντελώς νέα ταυτότητα. Για παράδειγμα, χρησιμοποιούν τον πραγματικό αριθμό Κοινωνικής Ασφάλισης κάποιου αλλά σε συνδυασμό με ένα ψεύτικο όνομα, ημερομηνία γέννησης και διεύθυνση.
Επίσης, πολλές φορές οι απατεώνες συνδυάζουν στοιχεία πολλών διαφορετικών θυμάτων για να δημιουργήσουν μια νέα ταυτότητα.
Child identity theft
Τα παιδιά κινδυνεύουν επίσης από κλοπή στοιχείων ταυτότητας. Οι απατεώνες μπορεί να λάβουν τις πληροφορίες ενός παιδιού από σχολικά ή ιατρικά έγγραφα και να τις χρησιμοποιήσουν για να λάβουν μια πιστωτική κάρτα ή να διεκδικήσουν κρατικά οφέλη.
Criminal identity theft
Αυτός ο τύπος αναφέρεται στην περίπτωση που ένα άτομο παρέχει προσωπικά στοιχεία κάποιου άσχετου, αντί να δώσει τα δικά του στις αρχές επιβολής του νόμου, όταν ανακρίνεται ή συλλαμβάνεται.
Αυτή είναι μια πιο σπάνια περίσταση, αλλά μπορεί να οδηγήσει σε ένταλμα σύλληψης ενός αθώου ανθρώπου ή στη δημιουργία ποινικού μητρώου.
Δείτε επίσης: Google: Hackers στοχεύουν YouTubers με cookie theft malware
Identity Theft: Πώς να αποτρέψετε την κλοπή στοιχείων ταυτότητας;
Η πρόληψη της κλοπής στοιχείων ταυτότητας είναι αρκετά δύσκολη, δεδομένου ότι πολλές προσωπικές πληροφορίες αποθηκεύονται και μοιράζονται ψηφιακά.
Μόλις κοινοποιήσετε τις πληροφορίες σας με μια εταιρεία ή μια κρατική υπηρεσία, είναι ευθύνη τους να τις προστατεύουν από εγκληματίες του κυβερνοχώρου.
Η πλήρης πρόληψη είναι αδύνατη, αλλά υπάρχουν ορισμένα βήματα που μπορούν να ακολουθήσουν οι χρήστες και οι οργανισμοί για να μειώσουν τον κίνδυνο:
Ασφαλίστε έγγραφα με ευαίσθητα δεδομένα
Καλό είναι να μην έχετε μαζί σας έγγραφα με προσωπικά στοιχεία, όπως πιστοποιητικό γέννησης ή διαβατήριο, καθώς θα μπορούσε κάποιος να σας τα κλέψει. Αν χρειάζεται να τα έχετε μαζί σας, φροντίστε ώστε να βρίσκονται πάντα υπό επίβλεψη.
Επίσης, όταν είστε στο σπίτι, αποθηκεύστε τα έγγραφα σε χρηματοκιβώτιο ή κάποιο άλλο ασφαλές μέρος.
Αν τα έγγραφα είναι αποθηκευμένα ψηφιακά, προφυλάξτε τα συστήματά σας (δείτε περισσότερα παρακάτω).
Μην μοιράζεστε ευαίσθητες πληροφορίες εκτός εάν είναι απολύτως απαραίτητο
Μην κοινοποιείτε τον αριθμό κοινωνικής ασφάλισης, στοιχεία τραπεζικών καρτών και άλλες ευαίσθητες πληροφορίες μέσω τηλεφωνικών κλήσεων, μηνυμάτων, email ή μέσων κοινωνικής δικτύωσης.
Εάν λάβετε ένα τηλεφώνημα ή ένα email από μια τράπεζα ή άλλο χρηματοπιστωτικό ίδρυμα, βεβαιωθείτε ότι δεν πρόκειται για απάτη, πριν δώσετε στοιχεία σας. Για παράδειγμα, εάν λάβετε ένα email από την τράπεζά σας, ελέγξτε για στοιχεία που μαρτυρούν απάτη, όπως διαφορετικό όνομα, τυπογραφικά ή γραμματικά λάθη, περίεργα συνημμένα και άλλα.
Ιδανικά, τηλεφωνήσετε στην τράπεζα για να βεβαιωθείτε ότι το email έχει σταλεί όντως από τους υπαλλήλους της.
Επιπλέον, μην ανοίγετε συνδέσμους που υπάρχουν μέσα στα emails. Ανοίξτε τη σελίδα που σας ενδιαφέρει στον browser σας.
Τέλος, σκεφτείτε ότι οι νόμιμες υπηρεσίες δεν ζητούν ποτέ προσωπικά σας στοιχεία μέσω emails και μηνυμάτων.
Παρακολούθηση λογαριασμών
Ελέγξτε τις κινήσεις στους τραπεζικούς σας λογαριασμούς για να εντοπίσετε πιθανές ύποπτες δραστηριότητες. Εάν εντοπίσετε κάτι περίεργο, επικοινωνήστε αμέσως με την τράπεζά σας ή την εταιρεία της πιστωτικής σας κάρτας.
Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης και password manager
Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης για να προστατεύσετε τους λογαριασμούς σας. Οι ισχυροί κωδικοί συνήθως είναι μεγάλοι και περιλαμβάνουν ένα συνδυασμό γραμμάτων, αριθμών και συμβόλων.
Επίσης, είναι ζωτικής σημασίας να μην χρησιμοποιείτε τους ίδιους κωδικούς πρόσβασης σε διαφορετικούς λογαριασμούς, ώστε αν κάποιος αποκτήσει πρόσβαση σε έναν λογαριασμό, να μην μπορεί να παραβιάσει και τους υπόλοιπους.
Για να γίνει πιο εύκολη η διαδικασία προστασίας των λογαριασμών με διαφορετικούς κωδικούς, χρησιμοποιήστε έναν password manager.
Ενεργοποιήστε έλεγχο ταυτότητας δύο παραγόντων
Ο έλεγχος ταυτότητας δύο παραγόντων παρέχει πρόσθετη ασφάλεια, αφού πέρα από τον κανονικό κωδικό, απαιτεί και ένα δεύτερο, ο οποίος είναι διαφορετικός κάθε φορά και τον λαμβάνετε μέσω email, κλήσης, μηνύματος ή ειδικής εφαρμογής.
Εάν κάποιος προσπαθήσει να αποκτήσει πρόσβαση στον λογαριασμό σας, δεν θα μπορέσει να το κάνει χωρίς αυτό τον δεύτερο μοναδικό κωδικό.
Εγκαταστήστε ένα λογισμικό προστασίας από ιούς
Οι κλέφτες ταυτότητας μπορεί να προσπαθήσουν να παραβιάσουν το δίκτυο Wi-Fi, τον υπολογιστή ή το smartphone σας.
Ένα λογισμικό προστασίας από ιούς μπορεί να εντοπίσει και να αφαιρέσει κακόβουλο λογισμικό που έχει σχεδιαστεί για την κλοπή δεδομένων.
Αυτό το λογισμικό σαρώνει επίσης συνημμένα email, εφαρμογές και άλλα αρχεία για πιθανούς ιούς.
Εξετάστε το ενδεχόμενο χρήσης εικονικού ιδιωτικού δικτύου (VPN)
Τα δημόσια δίκτυα Wi-Fi μπορεί να είναι επικίνδυνα, καθώς γενικά προσφέρουν λίγη προστασία και οι hackers θα μπορούσαν να παραβιάσουν τη διαδικτυακή σας δραστηριότητα.
Ένα VPN μπορεί να προστατεύσει τις ευαίσθητες πληροφορίες, ενώ είστε συνδεδεμένοι σε δημόσια wifi. Όταν συνδέεστε σε ένα VPN, το λογισμικό κρυπτογραφεί και προστατεύει τη διαδικτυακή δραστηριότητα της συσκευής σας.