Netia

Kradzież tożsamości w internecie to jedno z najpoważniejszych i najczęściej występujących zagrożeń cyberbezpieczeństwa. Internetowi przestępcy posługują się dziś coraz sprytniejszymi oraz trudniejszymi do wykrycia technikami, w tym opartymi na wykorzystaniu sztucznej inteligencji.

Co to jest kradzież tożsamości?

Kradzież tożsamości jest działaniem przestępczym, które polega na uzyskaniu nieuprawnionego dostępu do danych innej osoby i bezprawnym posługiwaniu się nimi – najczęściej w celu uzyskania korzyści majątkowych. Mogą być to takie informacje jak m.in. imię i nazwisko, miejsce zamieszkania, numer PESEL czy data urodzenia. Przestępca może również wykorzystywać wizerunek swojej ofiary.

Internetowa kradzież tożsamości – przykłady

Kradzież tożsamości w internecie jest niestety powszechnym zjawiskiem, a cyberprzestępcy stosują najróżniejsze metody, aby przejąć dane użytkowników sieci. Następnie wykorzystują je w różnych celach, w tym:

• uzyskania dostępu do konta bankowego – mogą w ten sposób pozbawić ofiarę jej oszczędności,
• zaciągnięcia kredytu na dane ofiary,
• podpisania umowy z operatorem telekomunikacyjnym,
• założenie konta bankowego na dane ofiary,
• nakłonienia do wykonania przelewu pieniędzy – np. opłacenia fałszywej faktury czy dopłaty do przesyłki kurierskiej,
• upokorzenia ofiary w sieci – np. poprzez opublikowanie jej prywatnych zdjęć,
• założenia fikcyjnego konta w mediach społecznościowych czy na portalu randkowym.

Phishing

Phishing polega na wyłudzaniu poufnych danych poprzez podszywanie się pod inne osoby, które wzbudzają zaufanie u ofiary, np. policjanta, kuriera, pracownika poczty czy urzędnika państwowego. Internetowy przestępca często wykorzystuje w tym celu SPAM, czyli wiadomości wysyłane masowo do wielu użytkowników za pośrednictwem poczty e-mail czy komunikatorów. Ofiara podaje poufne dane w zwrotnej wiadomości lub formularzu na stronie, do której prowadzi przesłany w wiadomości link.

Rozpoznanie phishingu staje się coraz trudniejsze wraz z rozwojem sztucznej inteligencji. Cyberprzestępcy mogą wykorzystywać boty do tworzenia wiarygodnych i wolnych od błędów treści w różnych językach. Umożliwiają im to zaawansowane modele językowe, np. chatbot ChatGPT. Jest on w stanie w kilka sekund wygenerować odpowiedź na prawie każde pytanie, co pozwala użyć go do wyłudzania danych osobowych. Przestępca może za jego pomocą przyjąć fałszywą tożsamość, np. osoby poznanej na portalu randkowym.

Wykorzystanie aktywnej sesji użytkownika

Przykładem wyłudzenia danych osobowych jest przejęcie dostępu do konta użytkownika poprzez wykorzystanie aktywnej sesji w przeglądarce. Może do tego dojść, jeśli zapomnisz wylogować się ze strony banku, sklepu internetowego czy serwisu społecznościowego.

Złośliwe oprogramowanie

Kradzież tożsamości w internecie może być również efektem wykorzystania przez cyberprzestępcę złośliwego oprogramowania, np. spyware, konia trojańskiego czy keyloggera.

Deepfake

Internetowi przestępcy mogą też wykradać tożsamość dzięki technice deepfake. Polega ona na tworzeniu przy użyciu sztucznej inteligencji fałszywych zdjęć i filmów – poprzez łączenie wielu zdjęć i głosu, a następnie ich nanoszenie na materiał źródłowy. Deepfake pozwala np. zamienić twarz osoby występującej w filmie na inną, a także wykorzystać jej głos. Przykładem kradzieży tożsamości przy użyciu tej techniki może być posłużenie się wizerunkiem znanej osoby w celu nakłonienia użytkowników do ryzykownych inwestycji, np. w kryptowaluty.

Kradzież tożsamości – jak sprawdzić?

Jeśli podejrzewasz, że padłeś lub padłaś ofiarą kradzieży tożsamości, możesz to sprawdzić na różne sposoby. Świadczą o tym np.:

• nagłe zniknięcie pieniędzy z Twojego rachunku bankowego,
• brak możliwości zalogowania się do serwisów internetowych – cyberprzestępca mógł zmienić dane identyfikacyjne,
• kredyt zaciągnięty na Twoje dane – możesz sprawdzić różne rejestry dłużników czy pobrać raport z Biura Informacji Kredytowej,
• SPAM wysyłany do Twoich znajomych – zapytaj ich, czy nie otrzymują od Ciebie niechcianych wiadomości.

Kradzież tożsamości – co robić w przypadku jej podejrzenia?

Podejrzewasz kradzież tożsamości w internecie i nie wiesz, co robić? Przede wszystkim nie wpadaj w panikę i nie działaj pod wpływem emocji. Kiedy już nieco ochłoniesz:

• wyloguj się ze wszystkich urządzeń i ustaw nowe, bezpieczne hasła,
• zastrzeż kartę płatniczą,
• włącz dwuskładnikowe uwierzytelnianie w serwisach internetowych,
• poinformuj o incydencie swoich znajomych.

Kradzież tożsamości – gdzie zgłosić?

W pierwszej kolejności zgłoś kradzież tożsamości w swoim banku. Następnie udaj się na policję, aby unieważnić dowód osobisty. Zawiadom również o zdarzeniu wszystkie firmy, u których cyberprzestępca posłużył się Twoimi danymi – np. operatora telefonii komórkowej, firmę pożyczkową czy sklep internetowy.

Chroń swoją tożsamość w internecie

Aby nie paść ofiarą kradzieży tożsamości w internecie, warto chronić przed cyberprzestępcami swój komputer i urządzenia mobilne. Pomogą Ci w tym dwie nasze usługi – Bezpieczny internet oraz Bezpieczny Smartfon. Korzystaj z pakietu antywirusowego, który zapewnia skuteczną ochronę przed złośliwym oprogramowaniem, spamem, kradzieżą poufnych danych czy treściami nieodpowiednimi dla nieletnich.

Kradzież tożsamości i inne cyberzagrożenia dotyczą także użytkowników biznesowych – poznaj również usługi cyberbezpieczeństwa dla firm!