În 1995, când Sandra Bullock a jucat în filmul „The Net”, furtul de identitate părea o amenințare recentă și greu de crezut. Însă, realitatea s-a schimbat dramatic. Începând cu 2017, anual, aproximativ 17 milioane de cetățeni americani devin victime ale fraudelor de identitate.
Consecințele grave ale furtului de identitate
Fraudele de identitate se manifestă în diverse scenarii, precum un hacker care sustrage datele tale de autentificare pentru a-ți accesa conturile, pentru a-ți asuma identitatea financiară sau o persoană necunoscută, aflată la distanță, care efectuează tranzacții cu cardul tău de credit și contractează împrumuturi în numele tău.
Pentru a ilustra mai bine amploarea pericolului, FTC oferă exemple de furt de identitate, în care un infractor obține un card de credit în numele tău, direcționează facturile către o altă adresă și, bineînțeles, nu achită nicio sumă. De asemenea, acesta poate folosi datele tale personale pentru a-ți sustrage rambursarea taxelor sau se poate prezenta drept tine în cazul unei arestări.
Combaterea furtului de identitate poate fi o provocare complexă, atât din punct de vedere juridic, cât și financiar. Prejudiciul adus istoricului tău de credit poate avea consecințe de lungă durată. Prin urmare, prevenirea este esențială, fiind mult mai avantajoasă decât încercarea de a repara daunele cauzate.
Modalități prin care identitatea ta poate fi furată
Din nefericire, identitatea ta este vulnerabilă și poate fi sustrasă în multiple feluri. În mediul offline, infractorii pot fura corespondența din cutiile poștale sau pot scotoci în gunoi, unde pot găsi oferte de credit și informații despre situația ta financiară personală (motiv pentru care un distrugător de documente este un instrument util). Dispozitivele de skimming atașate la pompele de benzină pot înregistra datele de pe cardul tău de credit, la fel cum o poate face personalul restaurantelor. Un caz recent arată cum o casieră a fost arestată pentru că a memorat și sustras datele a 1300 de carduri de credit.
În mediul online, amenințările sunt și mai mari, deși utilizatorii devin din ce în ce mai conștienți de atacurile flagrante. Din ce în ce mai puține site-uri web de comerț electronic nesecurizate (cele care încep cu „http” în loc de „https”) efectuează tranzacții, dar este important să fim vigilenți în continuare.
Apar tot mai multe campanii de phishing, din ce în ce mai sofisticate, care îi induc în eroare pe utilizatori, determinându-i să divulge datele personale prin e-mailuri false, dar credibile. Și, mereu, se inventează noi metode de înșelătorie.
„O altă formă de înșelătorie răspândită este cea prin intermediul aplicațiilor de întâlniri online”, a declarat Whitney Joy Smith, președinta Agenției de Investigații Smith. „Escrocii vizează persoanele vulnerabile pentru a construi o relație. Ulterior, cer sume de bani sau obțin suficiente informații personale pentru a comite fraude de identitate.”
Nu sunt de neglijat nici metodele clasice de atac, cum ar fi scurgerile de date din bazele de date care conțin informații personale.
Cum te poți proteja împotriva furtului de identitate
„Dacă nu vrei să recurgi la măsuri drastice, cum ar fi renunțarea la tehnologie și mutarea într-o zonă izolată, departe de civilizație, confidențialitatea absolută este greu de atins”, a afirmat Fabian Wosar, director de tehnologie la Emsisoft. Însă, Wosar a recunoscut că există măsuri de precauție rezonabile și practice pe care le putem lua.
Multe dintre aceste măsuri fac parte din igiena obișnuită de securitate cibernetică, despre care am auzit de ani de zile. Însă, pentru a fi cu adevărat protejat, este esențial să le aplici constant. Furtul de identitate este, de obicei, un delict oportunist, așa că scopul este să devii o țintă cât mai puțin atractivă.
Cu cât iei mai multe măsuri de precauție, cu atât mai bine, dar nu toată lumea va fi la fel de diligentă. Din acest motiv, am împărțit măsurile de precauție în trei categorii: bun simț (lucruri pe care ar trebui să le facă toată lumea), securitate sporită (pentru cei mai conștienți) și mentalitate de buncăr (pentru cei dispuși să adopte măsuri extreme).
Precauții de bun simț
Dacă nu aplici aceste măsuri, este ca și cum ai lăsa ușa descuiată și mașina neîncuiată în parcare:
Utilizează parole puternice: Se recomandă folosirea unei combinații de litere mari și mici, cifre și caractere speciale. Cu cât o parolă este mai lungă, cu atât este mai greu de spart. XKCD oferă o explicație detaliată.
Folosește o parolă unică pentru fiecare site și serviciu: Deși pare evident, mulți reutilizează parolele. Dacă datele tale de autentificare sunt compromise pe un site, infractorii pot încerca aceleași date pe mii de alte site-uri. Conform Verizon, 81% din încălcările de date se datorează parolelor compromise, slabe sau reutilizate.
Folosește un manager de parole: Un instrument ca Dashlane sau LastPass este esențial pentru securitatea online. Conform Dashlane, utilizatorul mediu de internet are peste 200 de conturi digitale care necesită parole. Se estimează că acest număr se va dubla, ajungând la 400 în următorii cinci ani. Este practic imposibil să gestionezi un număr atât de mare de parole puternice și unice fără un astfel de instrument.
Fii atent la rețelele Wi-Fi publice: Nu te conecta la rețele Wi-Fi publice gratuite decât dacă ești sigur că sunt de încredere. Te poți conecta la o rețea configurată special pentru a monitoriza traficul. Dacă utilizezi un calculator public sau partajat (de exemplu, pentru a imprima un bilet de îmbarcare în vacanță), nu permite browserului să-ți rețină datele de autentificare – șterge memoria cache după ce ai terminat.
Securitate sporită
Nu trebuie să alergi mai repede decât un urs, ci doar mai repede decât prietenul tău. Dacă aplici aceste măsuri de securitate, vei fi cu mult înaintea majorității utilizatorilor online:
Nu folosi profilul de rețea socială pentru a te conecta la alte site-uri: Când te înregistrezi pe un site nou, ai adesea opțiunea de „autentificare unică” prin contul tău de Facebook sau Google. Deși e convenabil, o încălcare a datelor te expune mai mult. „Riști să oferi site-ului acces la datele personale din contul tău de autentificare”, avertizează Pankaj Srivastava, director de operațiuni la compania de confidențialitate Figleaf. Cel mai bine este să te înregistrezi cu o adresă de e-mail.
Activează autentificarea cu doi factori: Această măsură împiedică infractorii să folosească resetarea parolei pentru a prelua controlul asupra conturilor tale. Pentru a accesa conturile, vor avea nevoie nu doar de acces la adresa ta de e-mail, ci și la telefon. Poți utiliza o metodă de autentificare și mai sigură (vezi sfatul din categoria „Buncăr”).
Minimizează prezența pe rețelele sociale: Rețelele sociale sunt tot mai periculoase. Nu accepta cereri de conectare sau de prietenie de la persoane necunoscute. Infractorii le folosesc pentru a planifica atacuri de tip phishing sau pentru a-ți ataca contactele.
Fii prudent cu ceea ce distribui pe rețelele sociale: „Cu cât postezi mai multe detalii despre tine, cu atât un hacker poate afla mai multe despre tine”, a declarat Otavio Friere, director de tehnologie la SafeGuard Cyber. „Astfel, poți deveni o țintă mai ușoară.” Profilul tău de Facebook poate conține informații suficiente (adresă de e-mail, școală, oraș natal, situație sentimentală, ocupație, interese, orientare politică etc.) pentru ca un infractor să apeleze banca, să se prezinte drept tine și să convingă un reprezentant să-ți reseteze parola. Simon Fogg, expert în protecția datelor la Termly, a afirmat: „Pe lângă faptul că eviți să folosești numele complet și data de naștere în profil, ține cont de modul în care se corelează toate informațiile. Chiar dacă nu divulgi adresa de domiciliu, numărul de telefon ar putea fi folosit pentru a o afla. Combinând aceste informații cu fotografii etichetate geografic, te vei mira cât de multe date personale dezvălui unor străini și cât de vulnerabil te-ai făcut în fața amenințărilor.”
Măsuri extreme (nivel buncăr)
Măsurile de securitate pe care le poți lua sunt nelimitate – nu am menționat utilizarea browserului TOR sau asigurarea confidențialității informațiilor WHOIS pentru site-ul tău (dacă ai unul). Dacă aplici deja măsurile menționate anterior, aceste măsuri suplimentare te vor plasa în top 1% al utilizatorilor de internet care acordă importanță securității:
Nu folosi numărul de telefon pentru autentificarea cu doi factori: „Telefoanele pot fi clonate”, a declarat consultantul ICO, Steve Good. Acest lucru face ca autentificarea cu doi factori prin intermediul numărului de telefon să fie mai puțin sigură. Din fericire, este simplu să configurezi Google Authenticator sau Authy pentru a-ți consolida nevoile de autentificare cu doi factori.
Criptează unitățile flash USB: Cum transferi fișiere între computere? Cu unități flash, bineînțeles. Aceste dispozitive sunt, deseori, veriga slabă în sistemul tău de securitate. Dacă pierzi un astfel de dispozitiv, oricine îl poate găsi și citi informațiile stocate. Poți cripta fișierele individuale, dar o soluție mai eficientă este criptarea întregului dispozitiv. Kingston oferă o gamă de unități flash – DT2000 – cu capacități între 8 și 64 GB. Acestea au tastatură numerică încorporată și îți protejează datele printr-o criptare hardware completă, pe 256 de biți (AES), fără a necesita software suplimentar.
Utilizează o rețea privată virtuală (VPN): Când folosești o rețea de acest tip, te conectezi la internet (cel puțin parțial) anonim. Este util în special când te conectezi la o rețea Wi-Fi publică, dar poate fi avantajos să o folosești și acasă. „Un VPN îți maschează adresa IP și locația”, a afirmat Srivastava. „Astfel, pare că navighezi dintr-o locație complet diferită. Ai putea fi într-o cafenea din Boston, dar alții vor crede că te conectezi din Sydney, Australia sau din orice altă locație aleasă virtual.” Totuși, este recomandat să alegi un VPN care nu stochează jurnale, deoarece te pot identifica, pe tine și activitatea ta online.
Monitorizează-te: „Verificarea periodică a prezenței tale online te ajută să afli cât de multe informații personale sunt publice”, a spus Fogg. Este ușor să creezi alerte Google pentru tine, astfel încât să înțelegi ce știe internetul despre tine.