Czy kiedykolwiek padłeś ofiarą kradzieży tożsamości? Jeśli tak, wiesz, jak może to skomplikować Twoje życie. Jeśli nie, powinieneś uważać się za szczęściarza. Reperkusje kradzieży tożsamości mogą trwać od kilku dni do kilku lat, w zależności od rodzaju kradzieży i szybkości jej zgłoszenia. Według raportu Javelina 49 milionów ludzi padło ofiarą kradzieży tożsamości w samych Stanach Zjednoczonych i straciło 43 miliardy dolarów. Ale co dzieje się z danymi, które zostały skradzione podczas tych incydentów?
Naruszenia danych stały się niemal codziennością, a co roku kradzione są miliardy informacji. Wszyscy możemy się zgodzić, że rok 2020 był najgorszym rokiem, biorąc pod uwagę pandemię, kryzys finansowy i katastrofy ekologiczne, ale rok 2020 był również jednym z najgorszych pod względem cyberataków. Wynikające z nich straty finansowe przekroczyły 4,2 miliarda dolarów.
W zależności od motywów hakerów istnieje kilka opcji działania. Mogą ujawnić Twoje dane, aby Cię zawstydzić, szantażować, aby wyłudzić pieniądze, sprzedać je na dark webie lub po prostu oddać za darmo. Co gorsza, skradzione dane można wykorzystać do szpiegostwa. Tak było w przypadku 500 milionów skradzionych informacji o gościach hoteli Marriott.
Przedmiotami sprzedawanymi w dark webie mogą być fizyczne paszporty i dowody osobiste, skany dokumentów, paczki zawierające dokumenty tożsamości i selfie, zhakowane konta w mediach społecznościowych, e-maile, konta kryptowalutowe, konta usług przetwarzania płatności, lista jest długa i w zależności od popularności ich ceny różnią się.
Według indeksu cen Dark Web 2021 przeprowadzonym przez Privacy Affairs skradzione dane konta PayPal bez salda kosztują tylko 14 USD, jednak przy saldzie minimum 1000 USD cena wzrasta do 120 USD. Wraz ze wzrostem popularności platform wymiany kryptowalut i wzrostu cen kryptowalut dostęp do platform stał się bardzo popularny. Zweryfikowane konto na największej na świecie giełdzie kryptowalut, Binance, kosztuje tylko 410 USD.
Skradzione konta w mediach społecznościowych kosztują od 35 do 65 dolarów, ale tysiąc obserwujących na Instagramie kosztuje tylko 5 dolarów. Zhakowane konto Gmail można kupić za jedyne 80 USD. Konto Netflix z płatną roczną subskrypcją ma średnią cenę 44 USD.
A jeśli chodzi o dokumenty skradzione lub sfałszowane, ceny różnią się w zależności od kraju, oraz tego czy jest to dokument fizyczny czy skan. Skany dokumentów wydanych w USA są sprzedawane za mniej niż 100 USD. Fizyczny polski paszport kosztuje średnio 4000 dolarów, a litewski tylko 1500 dolarów. Najdroższym dokumentem jest paszport maltański, który jest sprzedawany za 6500 USD. Dowód osobisty Unii Europejskiej można kupić za średnio 120 USD.
Dane mogą być wykorzystywane na kilka sposobów, w zależności od ich rodzaju. Informacje te mogą zostać wykorzystane w ataku złośliwego oprogramowania za pomocą socjotechniki. Skradzione karty kredytowe lub kody zabezpieczające mogą zostać użyte do dokonywania nieuczciwych transakcji. Dane osobowe mogą zostać wykorzystane do kradzieży tożsamości. Osoba, która zakupiła dane, może ubiegać się o pożyczki, zakładać nowe rachunki bankowe oraz wnioskować o karty kredytowe. Może być również wykorzystywany przez firmy marketingowe do kampanii spamowych. Najbardziej popularne jest proste wymuszenie, hakerzy mogą szantażować swoje ofiary i grozić wyciekiem danych osobowych, jeśli nie otrzymają okupu. Skradzione konta w mediach społecznościowych mogą przejąć followersów. Dostęp do zweryfikowanych kont na różnych platformach płatniczych lub giełdach może służyć do prania pieniędzy.
Ponadto, skradziona tożsamość może zostać użyta przez oszustów na platformach sprzedażowych do tworzenia fałszywych ofert nieistniejących produktów lub usług. Co więcej, poprzez interakcje z uczciwymi kupującymi mogą pozyskać ich dane osobowe lub finansowe, wykorzystując je do kolejnych nielegalnych procederów. Zadaniem operatorów platform jest ochrona swoich użytkowników, czemu służy usługa weryfikacji tożsamości dla rynków internetowych. Więcej informacji na ten temat można znaleźć w naszym artykule dotyczącym procedur KYC dla platform sprzedażowych.
Podczas gdy dla zwykłej osoby te informacje mogą być w ogóle nieprzydatne, możemy zobaczyć, jak cenne mogą być nasze dane osobowe dla hakera. Już teraz dzielimy się tak dużą częścią naszego życia w Internecie, a czasami możemy nawet udostępniać dane osobowe, nie wiedząc o tym. Przestępcy wykorzystują transformacje online, którą narzuciła nam pandemia. Miliony ludzi padły ofiarą kradzieży tożsamości lub oszustw związanych z tożsamością, a ich doprowadzenie życia do porządku po ataku zajmuje dużo czasu.
Zależy to od rodzaju popełnionego oszustwa. Czasami może się to skończyć, gdy zgłosisz przestępstwo i na przykład zablokujesz kartę kredytową. Ale poważniejsze przypadki mogą zająć miesiące, a nawet lata. Ofiara musi udowodnić w sądzie, że przestępstwa lub inne naruszenia nie zostały przez nią popełnione.
Nie podawaj swoich danych osobowych każdemu, kto o to poprosi. Uważaj na ataki phishingowe, używaj różnych haseł do każdej aplikacji, oraz menedżera haseł. Używaj uwierzytelniania dwustopniowego, gdy jest to możliwe. Nie używaj publicznej sieci Wi-Fi do żadnych działań, które wymagają Twoich danych osobowych. Sprawdzaj wyciągi bankowe i wyciągi z karty kredytowej i szukaj nieautoryzowanych transakcji. Skorzystaj z usług powiadamiania o naruszeniu danych, aby dowiedzieć się, czy Twoje dane zostały skradzione. Upewnij się, że wszystkie środki bezpieczeństwa są aktualne. Możesz także sprawdzić, czy nie ma naruszeń, które mogą obejmować Twoje dane.
Fully-Verified was created as answer to its founders collectively losing over $150 000 to various types of fraud in their eCommerce businesses.