Крадіжка особистості. Що робити, якщо ваше цифрове «Я» викрали

Десятки мільйонів людей по всьому світу щорічно стають жертвами крадіжок особистості. Користувачі мережі втрачають величезні гроші через шахраїв, які використовують їхні дані у незаконний спосіб, і жертвою цього може стати абсолютно будь-яка людина. Розповідаємо, що таке викрадення особистості, які його види бувають і як можна захистити себе від цього.

У сучасному світі наші цифрові дані коштують набагато більше, ніж ми можемо собі уявити. Різні онлайн-платформи і сервіси готові надати нам свої послуги «безкоштовно», аби ми вписали в анкеті реєстрації email, номер телефону та акаунти соцмереж.

Дозволяючи інтернет-компаніям стежити за нами, ми отримуємо натомість доступ до потрібної інформації, розваг, спілкування та інших благ цифрового світу. Але дуже часто доступ до персональних даних людей отримують в односторонньому порядку. За статистикою американської компанії IdentityForce, у 2019-му жертвами крадіжок особистості стали майже 15 млн користувачів, які загалом втратили понад $1,9 млрд.

За допомогою цих даних злочинці отримують доступ до банківських акаунтів клієнтів, здійснюють від їх імені фінансові операції, шантажують своїх жертв, торгують інформацією користувачів у тіньових мережах, — існують навіть бази крадених даних людей, які нічого не підозрюють.

У зв’язку з цим, розберемо основні способи крадіжки особистості і виділимо кілька порад для тих, хто не хоче стати жертвою шахраїв.

 

Що таке «крадіжка особистості»?

Уявіть, що хтось захотів звернутися в будь-яку компанію від вашого імені. Для такої операції «самозванцю» знадобиться доступ до ваших документів. Саме тому з появою всіляких посвідчень, реєстрацій, соціальних номерів та інших документів зловмисники почали їх підробляти, ґрунтуючись на справжній інформації, яку вони про вас роздобули.

В англійській мові термін «крадіжка особистості» з’явився в середині 1960-х. У цей час масового поширення набули віддалені послуги — видавання кредитів, банківських карток, оформлення страховок і проведення платежів різних видів.

Сьогодні, в еру цифрових підписів, доступу до акаунту в банку за даними відбитка пальця або пароля з 8−14 символів, крадіжка особистості — це лише питання рівня кібербезпеки компанії, послугами якої ви користуєтеся, а також вашої особистої інформаційної гігієни.

З огляду на кількість соціальних мереж і персональної інформації, якою ми добровільно ділимося в інтернеті — скласти нашу анкету і підробити запит від нашого імені не становитиме особливих труднощів для будь-якого більш-менш досвідченого користувача. На анонімних торгових майданчиках у даркнеті можна знайти набори даних про людей, за допомогою яких можна буде вкрасти їхні особистості, всього за кілька десятків доларів.

Вдало використавши цю підроблену особистість, зловмисники отримують набагато більший прибуток, опановуючи доступ до фінансових акаунтів жертв навіть на кілька миттєвостей.

 

Які способи крадіжки особистості існують?

Досвідчені зловмисники і хакери постійно винаходять нові техніки крадіжки особистості, з якими намагаються боротися правоохоронні органи і оператори телекомунікацій. Розглянемо найпопулярніші з подібних технік.

 

Порпання в «брудній білизні»

Це один з найпоширеніших методів збору персональних даних, за допомогою яких можна вкрасти особистість користувача. Під «брудною білизною» мається на увазі небажана інформація, яку жертва розміщує про себе у відкритому доступі. Крім телефонних номерів і паспортних даних, люди часто публікують у соцмережах більш ніж достатньо інформації для крадіжки їхньої особистості.

Невинне фото посадкового квитка на літак в аеропорту, наприклад, може стати ключем для злочинця, який знатиме, коли ви не зможете отримати сповіщення про підозрілу активність в одному з ваших акаунтів.

Це ж саме стосується будь-якої особистої інформації в соцмережах, — розповідь про улюблений інтернет-магазин, пост з критикою каршерингового сервісу або, в крайньому разі, фотографія чека за оплату чогось.

До речі, крадіжка фізичних чеків також може бути способом викрадення особистих даних. Деякі види чеків містять велику кількість інформації про відправника та отримувача коштів, зокрема ідентифікатори банків, номери акаунтів, дату і час проведення операції, суму списаних коштів тощо.

 

Соціальна інженерія

Ще один популярний метод для крадіжки особистості, який дозволяє спритним злодіям змушувати людей самостійно видавати дані про себе.

Сюди входять різні SMS-повідомлення від нібито офіційних сервісів з проханням уточнити вашу особисту інформацію, дзвінки фейкових співробітників банків, повідомлення з проханням підтвердити вашу особистість через «загрозу злому» або просто дзвінки шахраїв-вимагачів. Детальніше про методи соціальної інженерії ми писали в цьому матеріалі.

 

Крадіжка банківських карток, ідентифікаційних документів і смартфонів разом з SIM-картами

На відміну від крадіжки чеків, така техніка крадіжки особистості набагато популярніша, і, на жаль, захиститися від кишенькових злодіїв на 100% майже неможливо.

«Якщо у вас вкрали мобільний телефон з SIM-картою (або ви його втратили), зловмисники можуть дзвонити, користуватися банківськими послугами або використовувати переадресацію на міжнародні номери з високою вартістю зв’язку. В результаті є ризик отримати велику заборгованість, особливо якщо втратили телефон за кордоном», — пояснює директор з кібербезпеки телеком-оператора Київстар Юрій Прокопенко.

У більшості випадків у зловмисників є достатньо часу для того, щоб скористатися підробкою вашої особистості, поки ви знайдете пропажу, заблокуєте доступ до акаунтів і повідомите про це в поліцію.

 

Підроблені банкомати

Менш популярний в Україні, але дуже поширений спосіб крадіжки особистості за кордоном — використання підроблених банкоматів або банкоматів із вбудованим шкідливим обладнанням. Таке обладнання може зчитувати всі дані про вашу банківську картку, після чого злочинці використовують їх у своїх цілях.

Небезпека такого типу крадіжки полягає в тому, що користувачі можуть навіть не зрозуміти, в який момент їхні дані стали доступними стороннім особам, і вчасно не заблокувати доступ до картки, змінити пароль і звернутися в банк.

 

Використання баз даних і масових витоків інформації

Накопичення величезної кількості інформації в мережі призвело до її уразливості з боку людей, які цією інформацією володіють і які хочуть її отримати. Співробітники багатьох онлайн-компаній і сервісів можуть продавати бази даних користувачів зловмисникам або робити їх уразливими для атак хакерів.

Під час масових витоків інформації, які в наші дні трапляються мало не щодня, бази даних з номерами телефонів, паспортною інформацією і фінансовою історією швидко опиняються на торгових майданчиках у даркнеті.

Крім того, навіть у відкритих базах даних може існувати цінна для шахраїв особиста інформація про приватних осіб. В Україні поки немає жорсткого контролю та притягнення до відповідальності за розголошування подібної інформації, але в деяких західних країнах можна вимагати компенсацію навіть за розголошення вашого email.

 

Вірусні атаки

І останній за списком, але не менш важливий метод — використання шкідливого програмного забезпечення для отримання доступу до будь-якої інформації. Жертвами такої техніки можуть стати як великі компанії, так і окремі користувачі.

Завантаження підозрілих файлів, перехід за посиланнями з непідтверджених джерел, використання застарілого або піратського ПЗ — все це допомагає хакерам впроваджуватися в гаджети мільйонів користувачів і отримувати доступ до їхньої цінної інформації.

Як і у випадку з кишеньковими злодіями, навіть найдосвідченіші користувачі можуть опинитися без будь-якого захисту проти вірусів, коли йдеться про серйозні атаки на популярні онлайн-платформи.

 

Як захиститися і що робити, якщо ви стали жертвою крадіжки особистості?

1.Стежте за власною інформаційною гігієною. Чим менше особистої інформації ви залишаєте в мережі — тим менше шансів вкрасти або підробити вашу особистість. Онлайн-шахраї охочіше використовують інформацію того користувача, який добровільно залишив більшу кількість особистих даних у мережі, ніж того, який обмежився мінімумом, необхідним для створення облікового запису.

Не поспішайте викладати в публічний доступ деталі особистого життя, особливо того, що стосується покупок, поїздок, вашого щоденного розкладу тощо. Краще зробити закритим доступ до ваших сторінок і фільтрувати списки людей, з якими ви ділитеся публікаціями в соцмережах.

2.Ретельно перевіряйте інформацію, з якою стикаєтесь у мережі. Через звичайну неуважність ви можете самостійно надати особисті дані шахраям. І це стосується не тільки входу на підроблені сайти або заповнення анкет на участь у неіснуючих акціях.

Перш ніж відправити резюме з деталями про себе новому роботодавцю — перевіряйте його автентичність, прочитайте відгуки, зв’яжіться з представниками компанії і перевірте, чи все з нею гаразд. Для різних видів фішинг-повідомлень і підозрілих запитів краще одразу налаштувати фільтрацію в спам на своїх поштових скриньках та інших акаунтах.

3.Використовуйте додаткові акаунти і номери телефонів для онлайн-сервісів. Якщо ви завсідник торгових онлайн-платформ, ігрових сервісів і будь-яких інформаційних сайтів, де потрібна реєстрація користувача, — краще використовувати для них додаткові поштові скриньки та номери телефонів. Наприклад, абоненти компанії «Київстар» можуть зареєструвати послугу додаткового номера за цим посиланням.

4.Підвищуйте рівень власної кібербезпеки. Незважаючи на наявність базових систем захисту онлайн-сервісів, якими ви користуєтеся, не забувайте самостійно перевіряти рівень безпеки своїх гаджетів і контролювати можливість стороннього доступу до вашої інформації.

Використовуйте подвійну аутентифікацію і менеджери паролів, уникайте завантаження підозрілих файлів, встановлюйте додатковий захист для розблокування смартфона і SIM-карти в разі їх викрадення, стежте за актуальними оновленнями свого ПЗ і не користуйтеся піратськими сервісами.

В особистому кабінеті якісних онлайн-сервісів можна відстежувати вашу активність і переглядати, які дії ви виконували, коли, в якому місці і навіть з якого гаджета. В разі появи невідомої вам активності — відразу ж зверніться в службу підтримки і поміняйте паролі до акаунту.

5.Слідкуйте за новинами та перевіряйте інформацію в мережі. Як би дивно це не звучало, але банальна допитливість також може захистити вас від крадіжки особистих даних. При масових витоках інформації великі інтернет-платформи і найпопулярніші соцмережі публікують деталі про те, що сталося, хто найбільше вразливий і що потрібно робити, щоб захистити свій акаунт.

Для цього підпишіться на офіційні сторінки сервісів, якими ви користуєтеся, і час від часу перевіряйте спеціалізовані ресурси з повідомленнями про витік даних. Слідкуйте за освітніми програмами, завдання яких — протидія кібершахрайству. Наприклад, проєкт Національного банку України «#ШахрайГудбай», який підтримує Київстар: «Це інформаційна кампанія НБУ з протидії платіжному шахрайству, мета якої — підвищити рівень фінансової грамотності, зокрема, пояснити правила безпеки при роботі з платіжними картками і системами та мобільними рахунками», — каже Юрій Прокопенко.

Також існують деякі сервіси, які дозволяють дізнатися, чи немає вашого e-mail або номера телефону в недавно «злитих» базах даних. Для їх використання, як правило, потрібно оформляти платну підписку, але деякі агрегатори можуть перевіряти таку інформацію безкоштовно.

Якщо жоден з цих методів не спрацював і ви все-таки стали жертвою крадіжки особистості — одразу ж повідомте про це кіберполіцію.

При активному доступі в банківські акаунти й особисті кабінети мобільних операторів слід негайно заблокувати всі картки, заборонити проведення онлайн-платежів і змінити паролі доступу до сервісів. Про проблему слід повідомити телеком-оператору.

На багатьох гаджетах є автоматичне блокування і видалення особистих даних при крадіжці пристроїв. Не нехтуйте додатковими функціями безпеки і налаштовуйте їх заздалегідь. Це може стати останньою перепоною для зловмисника, який вирішив скористатися вашою особистістю для своїх цілей.

Пам’ятайте, якщо ви все-таки стали жертвою крадіжки особистості — відразу ж повідомте про це поліцію.