Krádež digitálnej identity môže spôsobiť obrovské problémy v skutočnom živote

Krádež identity a riziká

Súkromné údaje, ako napríklad vaše meno, adresa či rodné číslo, sú pre kybernetických zločincov rovnako cenné ako informácie o kreditnej karte alebo vaše heslá, s ktorými v online priestore narábame pomerne často.

Poznanie vášho mena alebo adresy trvalého bydliska dáva zločincom možnosť ukradnúť a zneužiť vašu identitu nielen offline, ale aj online. Ľudia pritom nemajú problém tieto údaje zdieľať s hocikým a hocikedy. Ako sa nestať obeťou krádeže identity?

Čo je to krádež identity?

Krádež identity je trestný čin, pri ktorom niekto získa a použije vaše osobné údaje podvodom. Páchatelia sa od ľudí snažia vymámiť predovšetkým osobné údaje, ako sú mená a informácie o adrese trvalého bydliska, heslá, čísla občianskych preukazov, čísla kreditných kariet alebo rodné číslo.

Získané údaje následne zneužívajú na rôzne nezákonné účely vrátane žiadostí o pôžičky, nákupy na internete alebo prístup k lekárskym a finančným údajom obete. Alebo ich jednoducho použijú pre vlastné finančné obohatenie, napríklad ich predajú ďalej na čiernom trhu.

Krádeže identity sa uskutočňujú prostredníctvom internetu, cez podvodné hovory, poštou, ale aj na ulici, kde vás niekto môže osloviť pre vymyslený prieskum alebo výhodný nákup s podmienkou odovzdania údajov. Internet sa však vďaka svojej popularite, rýchlosti, jednoduchému používaniu a bezpečnostným chybám stal skvelým nástrojom pre masovú verziu tohto podvodu.

Čo je identita na internete?

Ak sa bavíme o krádeži identity, zločinci sa často snažia zneužiť skutočnú identitu inej osoby, či už online alebo offline. Páchatelia preto vyhľadávajú údaje, ktoré obsahujú vaše meno, dátum narodenia, adresu, číslo kreditnej karty, číslo občianskeho preukazu alebo rodné číslo.

Na internete človek môže používať aj viacero identít, ktoré nie vždy odzrkadľujú skutočnosť. Niektoré z nich sa môžu zhodovať s vaším skutočným ja, napríklad profil na LinkedIne, iné zase môžu byť vytvorené so zámerne upravenými údajmi, aby tak znemožnili vystopovanie originálneho majiteľa. V tomto prípade hovoríme o tzv. podvode s identitou, konceptu, ktorý zahŕňa aj použitie falošnej alebo pozmenenej identity.

Pri krádeži identity v online prostredí zohráva dôležitú rolu aj vaša digitálna stopa, ktorá je vytvorená z dát a informácií, ktoré po sebe zanecháva každý používateľ pri každom prístupe na internet alebo pri použití elektronických zariadení. Kybernetickí útočníci si prostredníctvom nej vedia vytvoriť takmer dokonalý obraz o tom, čo máte radi, ktoré stránky navštevujete, ktoré seriály pozeráte, kam sa chodíte prechádzať, čo jedávate, akú politickú stranu volíte, ale aj to, aké máte zdravotné problémy či ktoré lieky užívate.

Možno si myslíte, že na získanie všetkých týchto informácií potrebujú množstvo času, no nie je to celkom tak. Niekedy im na takmer všetko z toho stačí váš verejný profil na sociálnej sieti. Výsledkom takejto nekalej aktivity pritom nemusí byť len zneužitie vášho mena, ale aj úplné „ukradnutie“ vášho života.

Získajte aktuálne informácie o bezpečnosti na internete. Prihláste sa na odber nášho newslettra.

Spôsoby krádeže identity prostredníctvom internetu

Krádež identity prostredníctvom internetu je úzko spätá najčastejšie s phishingom a inými technikami sociálneho inžinierstva, ktoré sa často používajú na vymámenie citlivých údajov od obete. Príkladom sú phishingové e-maily, ktoré obsahujú odkaz na podvodný web či online formulár, ktorého cieľom je zhromažďovať citlivé údaje používateľa (čísla účtov, heslá, čísla PIN).

Nebezpečné môže byť aj slabo zabezpečené sieťové pripojenie. Medzi techniky, ktoré sa zameriavajú na sieťovú komunikáciu, patrí aj tzv. forma man-in-the-middle. Útočník sa pri tomto útoku „potajomky“ nabúra do komunikácie medzi vaším mobilom a internetovou stránkou, ktorú chcete navštíviť. Snaží sa pritom napadnúť ich spojenie a vložiť doň vlastné prvky, ktoré mu umožňujú odpočúvať, prípadne pozmeniť komunikáciu. Je teda aktívnym „prostredníkom“ a zachytáva dáta odosielané pri prenose. Útočníci sa môžu taktiež pokúsiť aj o prelomenie šifrovanej komunikácie.

Ďalším spôsobom, ako získať vaše údaje, je ukradnúť vám ich pomocou malvéru. Ten si môžete stiahnuť prostredníctvom škodlivých súborov, infikovanej prílohy v e-maile alebo cez nebezpečnú webovú stránku. Napríklad spyvér a programy na zaznamenávanie klávesov zhromažďujú heslá, čísla účtov, čísla PIN, ale napríklad aj údaje o vašich kryptomenách či kryptopeňaženkách. Takýto škodlivý softvér pritom často dokáže vyhľadať a následne vyťažiť z vášho počítača všetky možné osobné informácie a odosielať ich na vzdialený server útočníka.

ESET Internet Security banner

Vaša identita môže byť ohrozená aj v prípade únikov dát z online služieb, ktoré používate na dennej báze. Nedávno sa podobný prípad stal sociálnej sieti Facebook. História tohto úniku dát sa podľa predstaviteľov firmy začala písať ešte v roku 2018. Vtedy vyšlo najavo, že útočníci zneužívali na sociálnej sieti funkciu, ktorá používateľom umožňovala vyhľadať ostatných pomocou telefónneho čísla. Pomocou automatizácie a skriptov z tohto nástroja vydolovali zoznam, v ktorom k používateľom priradili prinajmenšom ich telefónne čísla. Osobné informácie o používateľoch sa tak ocitli v nechránenej online databáze a mohli byť zneužité či predané.

Okrem phishingu a malvéru môžu ako cenný zdroj informácií o obeti poslúžiť zločincom aj verejné profily na sociálnych sieťach alebo na iných populárnych online službách. Aktívnym používateľom na Instagrame, Facebooku či Snapchate hrozí o 46 % vyššie riziko krádeže identity. Kriminálnici môžu získať cenné informácie z verejne dostupných profilov používateľov a ďalej ich zneužiť na nekalú činnosť, napríklad na klonovanie profilov.

Podvodníci pri klonovaní profilov odcudzia fotografie, mená a iné špecifické osobné informácie z legitímnych profilov, ktoré sú verejne dostupné. Tie následne použijú na vytvorenie takmer identického profilu a najčastejšie aj na kontaktovanie priateľov a známych obete. Falošné profily sú pritom takmer na nerozoznanie od originálnej predlohy. Získané kontakty následne útočníci využívajú na zasielanie podvodných správ. Šanca, že si adresáti všimnú, že ide o duplicitný profil, je veľmi malá, a preto obsah týchto správ často nepovažujú za bezpečnostné riziko.


Ukradnúť identitu na sociálnych sieťach je veľmi jednoduché. Ako sa brániť falošným profilom? Čítať viac


Aké následky má krádež identity?

Bez ohľadu na to, akým spôsobom zločinci vaše dáta získajú, v momente keď sa im podarí dostať k potrebným informáciám, môžu ich použiť na objednanie tovaru, prevzatie kontroly nad online účtami obete alebo podniknúť určité právne kroky v ich mene. V krátkodobom horizonte môže obeť krádeže identity utrpieť finančnú stratu spôsobenú neoprávnenými výbermi peňazí a nákupmi vykonanými v jej mene.

V strednodobom horizonte však obeti krádeže identity môže byť pripísaná zodpovednosť za konanie páchateľa a môže byť vyšetrovaná orgánmi činnými v trestnom konaní. Môže tiež čeliť rôznym následkom, akými sú právne poplatky, horší úverový status (tzv. bonita), ako aj poškodenie dobrého mena.


Autor: ESET tím