Noćna mora krađe identiteta

Prema najnovijem istraživanju američke kompanije Javelin Strategy and Research u prošloj godini oko 16 milijuna Amerikanaca doživjelo je neku vrstu povrede osobnih podataka, što je porast od 13% u odnosu na prethodnu godinu. Više od četvrtine bilo je žrtva krađe identiteta. Najgore su pritom prošle osobe koje su izgubile broj socijalnog osiguranja ili kreditnu, odnosno debitnu karticu. Oni su pretrpjeli goleme štete u tri najvažnija sektora - maloprodajnom, financijskom i zdravstvenom.

Kad je riječ o zloporabama kreditnih kartica, u SAD su kompromitirani osobni podaci čak 4,4 milijuna osoba. Dodatno, oko 1,26 milijuna Amerikanaca je pretrpjelo zloporabe po osnovi brojeva socijalnog osiguranja (SSN) zbog čega su postali meta krađe identiteta.

Masovna krađa podataka poput one koja se dogodila tvrtki Adobe,  pojačala je bojazan o mogućnosti krađe velikih količina osobnih podataka. Podsjećamo, njihov šef sigurnosti objavio je kako je tvrtka pretrpjela sofisticirani cyber napad, što je rezultiralo krađom izvornog koda i podataka o 2,9 milijuna korisnika. Kriminalci su pokrali korisničke ID-eve, enkriptirane passworde, imena, enkriptirane podatke s debitnih i kreditnih kartica uključujući datume isteka, te narudžbe kupaca. Tvrtka je počela obavještavati korisnike nešto više od mjesec dana nakon  incidenta, a obavijestila je i financijske institucije koje procesiraju plaćanja, kako bi pokušala spriječiti da se korisnicima nanese još veća šteta.

Proteklih deset godina tvrtka Javelin analizira podatke i provodi istraživanja o krađama identiteta, koje obično završavaju otvaranjem novih računa na ime oštećenih. Premda je povećan broj prevarenih korisnika kreditnih kartica nije porastao broj krađa novčanih iznosa s njihovih računa.

Porastu krađe identiteta potpomogao je sve veći broj neopreznih korisnika pametnih telefona i društvenih mreža. Korisnici pametnih telefona su za 1/3 u većoj opasnosti da postanu žrtve krađe identiteta u odnosu na druge korisnike, jer skidanjem aplikacija mogu skinuti program koji sakuplja i distribuira njihove osobne podatke. Uz to, mnogi korisnici društvenih mreža otkrivaju previše osobnih podataka kao što su datum rođenja, koju su školu pohađali, broj telefona i druge informacije.

Savjeti tvrtke Javelin kako se možete zaštititi od krađe identiteta:

• Zaštitite šifrom svoja osobna računala i mobilne uređaje. Izbjegavajte odavati osobne podatke koje netko može iskoristiti za potvrdu identiteta;

• Pripazite kakve aplikacije skidate. Preuzimajte aplikacije samo putem provjerenih servisa koji nadziru aplikacije;

• Oprezno dijelite podatke kada ste spojeni na javnu Wi-Fi mrežu;

• Redovito pratite online transakcije na vašoj kreditnoj kartici. Ako primijetite sumnjivu transakciju odmah o tome obavijestite svoju banku;

• Ozbiljno shvatite obavijesti o krađi identiteta. Ako je netko pristupio vašim osobnim podacima razmislite o aktiviranju usluge koja vodi računa o vašoj sigurnosti.

Ne znamo da li se u Hrvatskoj vodi statistika o krađama identiteta, ali sjećamo se slučaja građana koji vraća kredit koji nije podigao. Ni bankovno osoblje ni bilježnik nisu primijetili da kredit diže osoba koja se lažno predstavlja, a ni sud ga nije zaštitio kao žrtvu prijevare, tako da je prisiljen vraćati kredit da izbjegne zapljenu imovine.

Sistemci brinu o serverima na kojima se nalaze osobni podaci i moraju brinuti o njihovoj zaštiti, kako ne bi postali nehotični suučesnici u takvoj vrsti kriminala. Naravno, sistemac može brinuti o zaštiti samo na tehničkoj razini. Svaka ustanova mora imati imenovanu osobu koja je na organizacijskoj razini zadužena za osobne podatke, a ta bi osoba, načelno, trebala inicirati provjere sigurnosti informacijskog sustava, odrediti učestalost izrade sigurnosnih kopija i slično, jer je formalno ona "vlasnik" tih podataka, odnosno odgovorna je za njih.