Tapatybės vagystė nebėra vien filmų siužetas. Šiandien tai viena dažniausių kibernetinių nusikalstamų veikų, kuri gali paveikti bet kurį žmogų, nepriklausomai nuo amžiaus ar technologinio išprusimo. Skirtumas nuo to, kas vyko prieš dešimtmetį, yra esminis: nusikaltėliai nebereikalauja fizinio dokumento. Pakanka nuotraukos, balso įrašo ar el. pašto adreso.
Naujausios tapatybės vagystės formos internete
Tapatybės vagystės metodai keičiasi greičiau, nei daugelis spėja pastebėti. Šiuo metu labiausiai paplitusios formos yra susijusios su technologijomis, kurias dar prieš kelerius metus laikėme egzotiškomis.
Biometrinių duomenų panaudojimas sukčiavimui. Veido atpažinimo sistemos, piršto antspaudai ir balso biometrija tapo įprastu autentifikavimo įrankiu bankuose ir valstybinėse platformose. Tačiau tą patį veido atpažinimą nusikaltėliai naudoja ir priešingai: iš socialinių tinklų nuotraukų generuoja trimatį veido modelį, kuris apgauna tam tikras sistemas. Balso klonai, sukurti iš kelių sekundžių garso įrašo, jau buvo panaudoti apgaudinėjant bankų klientų aptarnavimo tarnybas.
Socialinių tinklų profilių klonavimas. Sukčiai nukopijuoja jūsų viešą profilį, nuotraukas ir informaciją, tada susisiekia su jūsų draugais ar kolegomis apsimesdami jumis. Dažniausiai prašoma pinigų, asmeninės informacijos arba paspausti nuorodą. Tokios atakos veikia todėl, kad žmonės pasitiki tuo, ką mato, o tikrinti, ar profilis tikras, daugelis tiesiog neįpratę.
Netikros e. paslaugų paskyros. Nusikaltėliai jūsų vardu registruoja paskyras valstybinėse ar komercinėse platformose, naudodami nutekėjusius asmens duomenis. Tokios paskyros gali būti naudojamos paskoloms gauti, paslaugoms užsakyti ar net nusikalstamoms operacijoms vykdyti. Problema ta, kad auka apie tai sužino tik tada, kai pradeda gauti skolų išieškojimo pranešimus.
Deepfake technologijų taikymas. Dirbtinio intelekto generuoti vaizdo įrašai, kuriuose jūsų veidas ir balsas naudojami be jūsų žinios, tapo prieinami net ir neturintiems specialių techninių žinių. Tokie vaizdo įrašai naudojami šantažui, reputacijos griovimui arba finansiniam sukčiavimui, kai apsimetama vadovais ar viešomis asmenybėmis.
Kaip atpažinti tapatybės vagystės požymius?
Dažniausiai pirmieji signalai yra subtilūs ir lengvai praleidžiami pro akis. Tačiau jei žinote, ko ieškoti, galite reaguoti laiku.
Netikėti prisijungimai prie paskyrų. Jei el. pašto ar banko paskyra praneša apie prisijungimą iš nežinomos vietos ar įrenginio, tai nėra klaida ar atsitiktinumas. Tai signalas, kad kažkas bando arba jau bandė patekti į jūsų paskyrą. Tokius pranešimus reikia tikrinti iš karto, ne kitą dieną.
Pranešimai apie paskolų ar paslaugų užsakymą. Jei gaunate SMS ar el. laišką apie paskolą, kurią neprašėte, arba paslaugą, kurios neužsakėte, greičiausiai kažkas jūsų vardu jau atliko veiksmus. Tai vienas aiškiausių tapatybės vagystės požymių ir reikalauja nedelsiant reaguoti.
Socialinių tinklų žinutės ar įrašai, kurių nerašėte. Jei draugai klausia, kodėl jiems siuntėte keistą nuorodą arba prašėte pinigų, tai reiškia, kad jūsų paskyra buvo perimta arba sukurtas klonas. Patikrinkite savo paskyrą ir perspėkite kontaktus.
Staigūs pokyčiai kredito istorijoje. Netikėtai pablogėjęs kredito reitingas arba kreditoriaus kreipimasis dėl skolos, apie kurią nieko nežinote, gali reikšti, kad kažkas jūsų vardu yra paėmęs paskolą. Reguliarus kredito istorijos tikrinimas leidžia tai pastebėti anksčiau.
Prevencijos žingsniai: kaip apsaugoti savo tapatybę
Geriausia apsauga yra ta, kurią sukuriate dar prieš įvykstant incidentui. Keletas konkrečių veiksmų gerokai sumažina riziką.
Stiprūs slaptažodžiai ir dviejų faktorių autentifikavimas. Kiekviena paskyra turėtų turėti unikalų slaptažodį, kurį sudaro bent 12 simbolių derinys. Slaptažodžių tvarkyklė, pavyzdžiui, „Bitwarden" ar „1Password", padeda tai valdyti be papildomų pastangų. Dviejų faktorių autentifikavimas, ypač naudojant autentifikavimo programėlę, o ne SMS, yra vienas efektyviausių barjerų prieš neteisėtą prieigą.
Biometrinių duomenų apsauga. Venkite dalytis aukštos kokybės nuotraukomis, kuriose aiškiai matomas jūsų veidas, viešose platformose be reikalo. Balso įrašų viešinimas taip pat kelia riziką. Jei naudojate biometrinį autentifikavimą, įsitikinkite, kad platforma, kuriai suteikiate šiuos duomenis, yra patikima ir turi aiškią duomenų saugojimo politiką.
Asmeninės informacijos ribojimas socialiniuose tinkluose. Gimimo data, telefono numeris, gyvenamoji vieta ir darbovietė, visa tai yra informacija, kurią nusikaltėliai naudoja tapatybei atkurti. Peržiūrėkite savo profilių privatumo nustatymus ir palikite viešai tik tai, kas būtina. Draugų sąrašo viešinimas taip pat suteikia nusikaltėliams galimybę efektyviau vykdyti socialinę inžineriją.
Reguliarus paskyrų saugumo tikrinimas. Kartą per kelis mėnesius peržiūrėkite, kurie įrenginiai ir programos turi prieigą prie jūsų paskyrų. Pašalinkite tai, ko nebesinaudojate. Patikrinkite, ar jūsų el. paštas nėra nutekėjęs duomenų bazėse, tai galite padaryti naudodami tokias priemones kaip „Have I Been Pwned".
Ką daryti pastebėjus tapatybės vagystės požymius?
Greitis čia yra esminis. Kuo anksčiau reaguojate, tuo mažesnė žala.
Nedelsiant keiskite slaptažodžius ir užrakinkite paskyras. Pradėkite nuo el. pašto, nes per jį dažniausiai atkuriamos visos kitos paskyros. Tada pereikite prie bankininkystės, socialinių tinklų ir kitų svarbių platformų. Jei įmanoma, atsijunkite nuo visų aktyvių sesijų.
Pranešite policijai ir CERT-LT. Lietuvos policija priima pranešimus apie kibernetinius nusikaltimus elektroniniu būdu per e. policija platformą. CERT-LT, tai Nacionalinis kibernetinio saugumo centras, priima pranešimus apie kibernetinius incidentus ir gali padėti nustatyti pažeidimo mastą. Šie pranešimai svarbūs ne tik jūsų atveju, bet ir siekiant sustabdyti platesnę nusikalstamą veiklą.
Kreipkitės į banką ar kredito įstaigą. Jei įtariate, kad jūsų vardu buvo bandyta gauti paskolą ar atlikti finansinių operacijų, nedelsdami susisiekite su savo banku. Dauguma bankų turi specialias procedūras tokiems atvejams ir gali laikinai užblokuoti naujus kredito užklausimus jūsų vardu.
Stebėkite kredito istoriją. Po incidento reguliariai tikrinkite savo kredito ataskaitą. Lietuvoje veikia kredito biurai, kurie teikia šią informaciją. Jei pastebite neaiškių įrašų, juos galima ginčyti oficialiu keliu.
Teisėsaugos ir kibernetinio saugumo institucijų pagalba
Daugelis žmonių nežino, kad institucijų pagalba yra realiai prieinama ir nebūtinai reikalauja sudėtingų procedūrų.
Kaip pateikti pranešimą policijai ar CERT-LT. Pranešimą policijai galima pateikti internetu per e. policija sistemą arba atvykus į artimiausią komisariatą. CERT-LT pranešimus priima per savo oficialią svetainę. Abiem atvejais nereikia turėti viso įrodymo paketo, pakanka aprašyti situaciją ir pateikti turimus duomenis.
Kokios informacijos reikia tyrimui pradėti. Kuo daugiau konkrečių detalių pateiksite, tuo greičiau galės prasidėti tyrimas. Naudinga turėti: ekrano kopijas, el. laiškus ar žinutes, susijusias su incidentu, prisijungimų žurnalus, jei platforma juos teikia, ir tikslų įvykių laiko aprašymą.
Pagalbos galimybės anonimiškai. Jei bijote viešumo ar nesate tikri, ar situacija rimta, galite kreiptis į CERT-LT anonimiškai. Policija taip pat priima anoniminius pranešimus apie nusikalstamą veiklą, nors tokiu atveju tyrimo galimybės gali būti ribotos.
Reagavimo terminai ir eiga. CERT-LT į pranešimus apie aktyvius incidentus reaguoja per kelias valandas. Policijos tyrimas gali užtrukti ilgiau, priklausomai nuo bylos sudėtingumo, tačiau pirminį atsakymą turėtumėte gauti per kelias darbo dienas. Europolo kibernetinio saugumo rekomendacijos pabrėžia, kad ankstyvas pranešimas žymiai padidina sėkmingo tyrimo tikimybę.
Dažniausiai užduodami klausimai apie savo tapatybės apsaugojimą
Kaip sužinoti, ar mano tapatybė buvo panaudota neteisėtai?
Dažniausiai tai atskleidžia netikėti pranešimai: apie paskolą, kurią neprašėte, apie prisijungimą iš nežinomo įrenginio arba draugų klausimai apie keistas žinutes. Reguliarus kredito istorijos tikrinimas ir el. pašto paskyrų saugumo peržiūra padeda tai pastebėti anksčiau.
Ką daryti, jei gavau pranešimą apie paskolą savo vardu?
Pirmiausia susisiekite su kredito įstaiga, kuri išsiuntė pranešimą, ir paaiškinkite situaciją. Tada kreipkitės į savo banką dėl galimų apsaugos priemonių ir pateikite pranešimą policijai. Saugokite visus dokumentus ir susirašinėjimą kaip įrodymus.
Ar galima atgauti prarastus pinigus po tapatybės vagystės?
Tai priklauso nuo aplinkybių. Jei bankas nustatys, kad operacija buvo neteisėta ir jūs neveikėte neatsargiai, dalis lėšų gali būti grąžinta. Greitas pranešimas bankui ir policijai žymiai padidina tokią tikimybę. Kiekvienas atvejis nagrinėjamas individualiai.
Kaip apsaugoti biometrinius duomenis internete?
Ribokite aukštos kokybės nuotraukų ir balso įrašų viešinimą. Naudokite biometrinį autentifikavimą tik patikimose platformose. Reguliariai peržiūrėkite, kurioms programoms suteikėte prieigą prie kameros ar mikrofono, ir panaikinkite nereikalingas teises.
