Wszystkie dane personalne, bez względu na stan konta lub profesję ich właściciela, mają dla przestępców istotną wartość, ponieważ są cennym towarem na czarnym rynku. Złodziej może też wykorzystać skradzioną tożsamość we własnych celach, dokonując zakupów w imieniu ofiary lub podszywając się pod nią.
Kradzież danych osobowych to zagrożenie, z którym należy się liczyć zarówno podczas poruszania się w przestrzeni cyfrowej, jak i świecie rzeczywistym, podkreślają eksperci Fortinet. Przestępca może wejść w posiadanie informacji dotyczących ofiary np. poprzez fizyczne przejęcie jej telefonu komórkowego lub dokumentów. Sprzęt mobilny nierzadko umożliwia automatyczne logowanie się do witryn bez konieczności wprowadzania danych uwierzytelniających. Złodziej posiadający dostęp do telefonu swojej ofiary może więc liczyć na wgląd do jej poczty elektronicznej, a nawet konta bankowego. Urządzenie często jest także wykorzystywane do pomyślnego przejścia dwuskładnikowej weryfikacji (odbiera SMS-y z kodami lub zawiera umożliwiające poprawne uwierzytelnienie aplikacje).
Innym przedmiotem pozwalającym na uzyskanie dostępu do danych osobowych jego właściciela jest karta kredytowa. Kolejnym, cennym dla przestępców źródłem informacji, są firmowe bazy danych.
Jednym z głównych celów złodziei danych osobowych są informacje dotyczące rachunków bankowych, a podejrzana aktywność na koncie nierzadko świadczy o tym, że doszło do ich kradzieży.
Odpowiednio szybkie wykrycie kradzieży danych osobowych bywa trudne – jej skutki nie zawsze są odczuwalne natychmiast. Istnieją jednak pewne znaki, których występowanie często oznacza, że doszło do kradzieży. Eksperci Fortinet wskazują na kilka z nich:
- rozbieżności w sprawozdaniach finansowych;
- otrzymywanie rachunków za usługi, z których nigdy nie korzystano;
- nieautoryzowane płatności na wyciągach bankowych;
- brak rachunków za wykorzystywane usługi (złodziej, który doprowadził do wzrostu ich wysokości, mógł zmienić docelowy adres ich wysyłki, aby nie wzbudzać podejrzeń);
- niemożliwość otrzymania kredytu pomimo wysokiej dotychczas zdolności kredytowej.
– Nie istnieje przepis na stuprocentową ochronę przeciwko kradzieży danych osobowych. Wynika to z mnogości rozwiązań wykorzystywanych przez przestępców. Część z ich metod, takich jak wycieki informacji z firmowych baz, nie jest zależna od podejścia do bezpieczeństwa prezentowanego przez osoby fizyczne. Możliwa jest jednak minimalizacja ryzyka – tłumaczy Robert Dąbrowski, szef zespołu inżynierów Fortinet w Polsce.
Użytkownicy sieci mogą zwiększyć swoją odporność na kradzież danych osobowych m.in. poprzez używanie złożonych, unikalnych dla każdego konta haseł, radzi ekspert Fortinet. Warto także włączyć w aplikacji bankowej powiadomienia informujące o wypłatach z rachunku bankowego. Dodatkowo należy regularnie sprawdzać swoje konto w celu uzyskania pewności, że nie mają na nim miejsca żadne podejrzane aktywności.
