Pokud někdo ukradl vaši identitu, můžete přijít o peníze na svém účtu nebo nést odpovědnost za nezaplacené účty, výdaje, daňové pohledávky a nejrůznější škody způsobené cizí osobou, ale vaším jménem.
Osobní údaje nejsou pouze čísla dokladů nebo rodné číslo. Zjednodušeně řečeno to jsou všechny údaje, na základě kterých by mohl někdo jiný přímo či nepřímo určit vaši osobu.
Krádež (zcizení) identity (identity theft) je nedovolené shromažďování a používání osobních údajů, obvykle za účelem kriminální činnosti.
Zcizení identity může mít mnoho podob a různých scénářů. Největší nebezpečí představuje zneužití ztracených nebo odcizených osobních dokladů. Podvodníci s ukradenými doklady například nakupují na půjčky bez ručitele, půjčují si auta v půjčovnách a nevrací je, nakupují zbraně, ubytovávají se v hotelech a neplatí, uzavírají smlouvy s mobilním operátorem atd.
Pokud vám někdo ukradne papírové doklady, určitě na to za nějaký čas přijdete. Pokud si někdo vaše údaje nepozorovaně zkopíruje nebo je odpozoruje, mohou být zneužitelné a nemusíte na to přijít včas.
Například rodné číslo: je to spolehlivý identifikační znak osoby, který používá řada institucí od finančního úřadu přes banky, pojišťovny až třeba po nemocnice. Potenciální zločinec může o člověku díky znalosti jeho rodného čísla zjistit informace o jeho zdraví, kde a s kým podniká, jaké vlastní nemovitosti aj.
V praxi přetrvává neoprávněné vyžadování rodného čísla a dalších identifikačních údajů bez právní opory či zájmů. Někdy dochází i k neoprávněnému pořizování kopií osobních dokladů, což jen zvyšuje riziko krádeže identity a její využití k páchání trestné činnosti. Ve spojitosti rodného čísla se jménem je znám případ vydání zatykače na nevinnou osobu či leasingové a daňové podvody.
Mezi další zneužitelné citlivé údaje patří PIN. Organizované skupiny zlodějů využívají různé způsoby pro jeho odpozorování a zároveň využívají řadu metod k získání údajů z magnetického proužku karet (tzv. skimming – okopírování údajů na platební kartě) k výrobě jejich padělků.
Online identita
Ve světě Internetu vzrůstá počet podvodů, jejichž cílem je zcizování těchto citlivých osobních informací zejména pro finanční prospěch. Online identita není samozřejmě spojena s osobními doklady, ale může být prezentována jinými zástupnými údaji. Například k ověření totožnosti klienta banky se může používat pro přístup k účtu uživatelské jméno (identifikátor) a heslo nebo při placení kartou číslo kreditní karty a datum expirace.
V USA je krádež identity jeden z nejrychleji rostoucích zločinů. Jen v loňském roce byly zneužity osobní údaje 9,9 miliónů lidí (zdroj).
Nejčastější jsou útoky proti kreditním kartám, protože od nich je k přímému zisku nejblíže. Internetoví podvodníci stále vyvíjejí nové a rafinovanější způsoby, jak vás oklamat online. Mezi tyto podvody patří zejména phishing a pharming. Útoky jsou kombinací technických prostředků a sociálního inženýrství. K vylákání osobních údajů je obvykle používán e-mail, který nasměruje potenciální oběti na falešné webové stránky obsahující formulář, který žádá o potvrzení nebo doplnění bankovních údajů (číslo kreditní karty, přihlašovací údaje, apod.).
Vybrané osobní údaje, které zajímají zloděje identity:
- čísla kreditních karet
- bezpečnostní kódy kreditních karet
- hesla – PIN
- adresa domů
- data narození
- rodné číslo
- číslo řidičského průkazu
- detaily o úvěrech a hypotékách
Dalším podobným typem útoku je tzv. vishing. Místo nasměrování na webovou stránku můžete být požádáni, abyste zavolali na číslo zákaznické podpory a potvrdili požadované údaje. Nahrávací zařízení na tomto druhém čísle pak pro zločince získá všechna data, která potřebují. K tomuto podvodu může být využito levného telefonování po Internetu, kdy automatizovaný systém zavolá oběti, že její kreditní karty byly zneužity, a požádá ji, aby zavolala jiné číslo, kde je možno záležitost potvrdit a osobní údaje aktualizovat.
Dotazníky
Citlivé informace nejsou získávány jen podvodem. Mnozí uživatelé dobrovolně vyplňují bez váhání všelijaké osobní dotazníky a souhlasí s využitím údajů (obvykle krátká nenápadná věta, uživatel si jí ani nemusí všimnout). Marketingové průzkumy, soutěže, registrační dotazníky… – různé firmy po vás můžou požadovat pod různými záminkami spousty údajů od jména přes adresu až po rodinné či pracovní poměry. Pokud se sami rozhodnete vaše informace poskytnout, při vyplňování formulářů je potřeba si vždy uvědomit, proč jsou dané údaje požadovány.
Na každém důvěryhodném serveru naleznete prohlášení o nakládání s osobními údaji. Pokud nejsou zásady ochrany osobních údajů na komerčním webovém serveru uvedeny, dobře zvažte, zda takovému serveru poskytnete své osobní údaje. Informace o vaší osobě, které putují různými databázemi, se mohou dostat i do rukou těch, kteří je budou chtít zneužít. Některé internetové obchody data zákazníků dostatečně nechrání. Jsou známy případy, kdy byly napadeny servery s databázemi o zákaznících včetně získání čísel kreditních karet.
Google hacking
Údaje, které by měly být chráněny, jsou velmi často veřejně dostupné:
- zpřístupňují je nevědomky, buď z nedbalosti nebo z neznalosti, sami uživatelé, např. ukládají hesla do souborů a umisťují je do svých domovských adresářů, které jsou dosažitelné z Internetu,
- některé informace jsou posílány po Internetu bez správného zabezpečení (např. životopisy),
- ne všechny webové servery jsou zabezpečeny dostatečně, jejich správci často nehledí na správné zabezpečení dat uživatelů.
Stačí jen použít Google a pokročilé možnosti zadávání dotazů.
Získané soubory dat lze velmi dobře prodat, ale také propojit s kteroukoli jinou databází – což může způsobit vytvoření celistvého obrázku o uživateli, jeho zájmech, majetku atd.
Z nedávné doby je známa i kauza sporu Googlu s americkou vládou, která po něm v rámci protiteroristických opatření požadovala některá data o jeho uživatelích. To Google odmítl, následný soudní spor skončil kompromisem: Google musel americkému ministerstvu spravedlnosti předat 50.000 náhodně vybraných webových adres ze své databáze, ale nemusel odevzdávat seznam vyhledávaných výrazů.
CEO Googlu Eric Schmidt se před několika dny také vyjádřil, že skutečným nebezpečím pro soukromí uživatelů nejsou vyhledávače, ale právě vlády.
Viry, červi, trojské koně, spyware…
Osobní údaje lze odcizit pomocí zákeřného kódu: škodlivý software může obsahovat keylogger, program, který běží skrytě a zaznamenává stisknuté klávesy. Získaná data pak posílá útočníkovi. Nejčastěji slouží k získávání přístupových informací k bankovnímu kontu.
Jak se bránit
Klíčovým nástrojem na ochranu před zneužitím osobních údajů je zdravý lidský rozum a dodržování základních pravidel bezpečného chování při práci na Internetu.
Celou řadu doporučení, jak se bránit, můžete najít na následujících stránkách:
- PODLE BT SE UŽIVATELÉ INTERNETU MÁLO CHRÁNÍ PŘED NEBEZPEČÍM ZCIZENÍ SVÝCH OSOBNÍCH ÚDAJŮ ON-LINE,
- stránky Microsoftu: Jak chránit osobní údaje na internetu,
- informační bulletin [PDF, 165 kB] Úřadu pro ochranu osobních údajů,
- portál Ministerstva informatiky ČR,
- zásady tvorby bezpečných hesel: článek Lámání hesel v praxi (1.) na Lupě.
Google také nově varuje před nebezpečnými stránkami.
Nepodceňovat!
Krádež identity je závažným problémem. Nepodceňujte ztrátu nebo krádež vašich dokladů či osobních informací. Můžete pak nést důsledky mnoha trestných činů spáchaných vaším jménem. Dokazovat, že ten, kdo to všechno spáchal, jste nebyli vy, není vůbec jednoduché.