Személyazonosság-lopásról akkor beszélünk, ha valaki megszerzi a személyes adatainkat, és valamilyen visszaélést követ el vele, ezzel akár komoly károkat is okozva. Az adathalász támadásokat végrehajtó kibertámadók rendszerint olyan érzékeny adatokat tulajdonítanak el, mint az elektronikus jelszavaink, hitelkártya- és társadalombiztosítási számaink, melyekkel tranzakciókat indíthatnak a nevünkben, online vásárlásokat kezdeményezhetnek, vagy akár tudtunk és beleegyezésünk nélkül hitelt is igényelhetnek különböző platformokon keresztül. Az ESET kiberbiztonsági szakértői összegyűjtötték, hogyan ismerhetjük fel az identitás lopás jeleit, illetve mit tehetünk annak érdekében, hogy minimalizáljuk a ránk leselkedő veszélyeket.
Indokolatlan levonások a bankszámlánkról
Az egyenlegünk legkisebb mértékű változása is gyanús lehet: a csalók gyakran alacsony értékű próbavásárlásokkal ellenőrzik az ellopott kártyák érvényességét. Ha bármi szokatlant észlelünk, érdemes azonnal kapcsolatba lépni a bankunkkal, és letiltani a bankkártyánkat.
Letiltott fiókok
Ha a kibertámadóknak sikerül megszerezniük bejelentkezési adatainkat, első dolguk a jelszóváltoztatás lesz, hogy kizárjanak minket a saját fiókjainkból, digitális identitásunkból. Amennyiben a mobilszolgáltatónknál próbálkoznak, és sikerül megoldaniuk, hogy telefonszámunkat egy másik (a támadók tulajdonában lévő) eszközre irányítsák át, SIM- cserés támadást is végrehajthatnak. Ennek jele, ha váratlanul elnémul a mobilunk, lekapcsolódva a mobilhálózatról. Ez különösen veszélyes, ugyanis így közvetlen hozzáférésük lesz pl. a bankok által használt SMS hitelesítéshez érkező jelszavakhoz, melyekkel hozzáférnek a számláinkhoz. Gyanú esetén azonnal lépjünk kapcsolatba a mobilszolgáltatónkkal és a bankunkkal.
Hamis adóvisszatérítési értesítések
Egy másik gyakori módszer a kiberbűnözők körében, hogy adóvisszatérítésre hivatkozva próbálják megszerezni az áldozatok személyes adatait. Hazánkban a Nemzeti Adó- és Vámhivatal (NAV) is figyelmeztetést adott ki hasonló támadásokkal kapcsolatban 2021 novemberében. A kibertámadók SMS-ben, e-mailben, de akár telefonon is megkereshetnek bárkit, hogy megszerezzék a bankkártyaadataikat. Soha ne dőljünk be az ilyen próbálkozásoknak, ugyanis a NAV-nak csakis bankszámlaszámra vagy postacímre van szüksége a visszatérítések kiutalásához!
Fals orvosi számlák
Okkal gyanakodhatunk, hogy személyazonosság-tolvajok áldozatává váltunk, ha olyan orvosi ellátásról kapunk számlát, amit sosem vettünk igénybe. Az ilyen jellegű támadások különösen népszerűek azon országokban, ahol magánegészségügyi szolgáltatások érhetők el.
Adósságbehajtók megkeresései
Ha a személyes adataink illetéktelen kezekbe kerültek, és visszaélés áldozatává váltunk, rövid időn belül számíthatunk arra, hogy adósságbehajtók jelentkeznek nálunk a kiegyenlítetlen számlákkal. Bizonyára ez már a rendőrség hatásköre, így mielőbb vegyük fel velük a kapcsolatot.
Hogyan védekezzünk?
Szakértők szerint az alábbi biztonsági lépések betartásával nagyban csökkenthető annak kockázata, hogy valaki identitás lopás áldozatává váljon:
- Minden online fiók esetében éljünk a többfaktoros hitelesítés lehetőségével.
- Használjunk erős és egyedi jelszavakat, a biztonságos tárolásukra pedig alkalmazzunk professzionális jelszókezelő programokat.
- Minden eszközünket lássuk el naprakész, megbízható biztonsági szoftverrel, és kapcsoljuk be az automatikus hibajavító frissítéseket.
- Csak hivatalos áruházakból töltsünk le alkalmazásokat.
- Kerüljük a nyilvános wi-fi hotspotok használatát.
- Csakis https (a böngésző címsorában kis lakattal jelzett) webhelyeket látogassunk.
- Kidobás előtt semmisítsünk meg minden régi dokumentumot olyan módon, hogy a személyes adataink ne legyenek belőle összerakhatóak.
