מהי גניבת זהות ומהן הדרכים הטובות ביותר להגן על עצמכם

גניבת זהות מתרחשת כאשר אדם משתלט על המידע האישי שלכם ומשתמש בו לצרכיו. מידע זה עשוי לכלול את שמכם, מספר תעודת הזהות, פרטי חשבון בנק או כל מידע אישי רגיש אחר. המטרה של הגנב היא לבצע פעולות הונאה שונות תוך התחזות אליכם.

לדוגמה, גנב זהות עלול להשתמש בכרטיס האשראי שלכם לרכישות, להגיש בקשה למשכנתא על שמכם, לחתום על חוזה שכירות או אפילו להנפיק דרכון תוך שימוש בזהותכם. פעולות אלה עלולות לגרום נזק משמעותי לדירוג האשראי שלכם, ותיקון המצב ושיקום המוניטין שלכם עלולים להימשך זמן רב.

הדרך היעילה ביותר להגן על עצמכם מפני גניבת זהות היא לנקוט משנה זהירות בעת ביצוע הפעולות היומיומיות שלכם ולהשתמש בכמה כלים לאבטחת סייבר. אמנם תמצאו פתרונות ושירותים המספקים מענה במיוחד להגנה מפני גניבת זהות באינטרנט, אך בדרך כלל מדובר במתן מענה תגובתי לאירועי גניבת זהות לאחר שהתרחשו, ולא במניעה שלהם מלכתחילה.

דוגמאות להגנה יעילה מפני גניבת זהות כוללות אבטחת חיבור האינטרנט שלכם באמצעות VPN מהימן, שימוש באנטי וירוס במכשירים שלכם, בחירת סיסמאות חזקות ואולי בחירה בביטוח נגד גניבת זהות שיעזור לכם בתרחיש הגרוע ביותר.

הגנה מפני גניבת זהות היא מונח כללי לכל שירות שעוזר להגן על אנשים מפני גניבת זהות.

פתרונות גניבת זהות משתנים בהיקפם. חברות מסוימות למשל יפקחו על דוח פירוט חיובי כרטיס האשראי שלכם וישלחו לכם התראות על פעולות בכרטיס. שירותים אחרים עשויים להציע כיסוי מקיף יותר, כולל דוחות מפורטים וסיוע בשחזור הזהות הגנובה. לדוגמה, החברה עשויה לדאוג להחלפת כרטיס האשראי או כרטיס החיוב שלכם וקוד האשראי או פרטי התחברות שנגנבו.

עם זאת, פתרונות הגנה מפני גניבת זהות אלו אינם מונעים את גניבת המידע האישי שלכם. הם יעדכנו אתכם ברגע שזה כבר קרה, ויעזרו לכם לזהות הונאה במהירות. לכן האחריות למניעת גניבת זהות מוטלת עליכם.

על פי מחקר של NordVPN, האקרים יכולים להרוויח עד 17.3 מיליון דולר ממכירת מידע אישי גנוב ברשת האפלה. גנבים יכולים להשיג גישה למידע האישי ממקורות שונים, כמו אתרים לא מאובטחים, מאגרי מידע ארגוניים וממשלתיים, מכתבים בדואר, רשתות מדיה חברתית והתקפות סייבר. מידע זה עשוי לכלול את תאריך הלידה שלכם, טביעות אצבע ופרופיל DNA, מספר רישיון נהיגה, תעודת זהות ופרטי בנק.

למרבה הצער, הסיכוי להפוך לקורבן להונאת זהות הוא גבוה. אם נשלב נתונים סטטיסטיים מדוח שערכה חברת Javelin Strategy & Research בשנת 2019 יחד עם כמות התלונות על הונאת זהות שנצברו בנציבות הסחר הפדרלית (FTC), נוכל לראות עד כמה הפשע הזה הפך לנפוץ.

בשנת 2020 לבדה, הונאות זהות גרמו לאובדן של יותר מ-56 מיליארד דולר. נראה שסדר גודל המזומן שנגנב קשור ישירות למגפת ה-COVID-19. מתוך 400 מיליון הדולר שאבדו בהונאות בתקופת הקורונה, 70% מיוחסים לגניבת זהות.

מניתוח הנתונים הסטטיסטיים, אנו יכולים לראות שהרבה מהונאות הזהות דורשות קמפיינים מתוכננים של הנדסה חברתית כדי לנצל את האוכלוסייה הפגיעה והחלשה טכנולוגית. הטכניקות שהאקרים משתמשים בהן כדי לגנוב את המידע הפרטי שלכם מתוכננות במיוחד כדי לנצל את הפחדים של הקורבן.

אחת הדוגמאות הברורות והעיקריות לקמפיינים של הנדסה חברתית – הטבות ממשלתיות מזויפות, מענקי סיוע הפכו לדבר שבשגרה בתקופת הקורונה. קל להבין מדוע כל כך הרבה אנשים נופלים קורבן להונאות מענקי סיוע. כשאתם מקבלים אימייל המבטיח הפקדת מזומן לחשבונכם, וכל מה שעליכם לעשות הוא להזין את השם, הכתובת ופרטי הבנק שלכם, סביר שלא תחשבו פעמיים.

קיימים מספר סוגים של גניבת זהות. להלן כמה מהנפוצים ביותר:

• גניבת זהות פיננסית. רמאים עשויים להשתמש במידע הפיננסי שלכם כדי לבצע רכישות או לגנוב כספים מחשבונכם. גניבת זהות פיננסית עשויה לכלול גם פתיחת חשבונות חדשים באמצעות מספר תעודת זהות או נתונים אישיים אחרים שנגנבו.
• גניבת זהות פלילית. דוגמה לגניבת זהות פלילית היא כאשר אדם שנעצר על ידי רשויות החוק משתמש בשם של מישהו אחר במקום בשלו. פושעים יכולים לעשות זאת באמצעות תעודה מזהה מזויפת או גנובה. גניבת זהות פלילית עלולה לגרום לכך שתקבלו זימון לבית המשפט או שתצטרכו לבצע בדיקות רקע על סמך רישום פלילי כוזב.
• גניבת זהות רפואית. כאשר פושע מתחזה למישהו אחר כדי לקבל שירותי בריאות, הוא מבצע גניבת זהות רפואית. פושעים עשויים להשתמש במידע הרפואי שלכם כדי לרכוש תרופות מרשם, לקבל טיפול רפואי ולהשיג גישה לשירותים או לציוד רפואי.
• גניבת זהות סינתטית. לפעמים פושעים יוצרים זהויות מזויפות תוך שימוש במידע של אנשים אמיתיים, כגון תאריכי לידה, כתובות ומספרי תעודת זהות שלהם. הם עשויים להשתמש בזהות זו כדי להגיש בקשה לכרטיסי אשראי והלוואות או לבצע הונאה פיננסית אחרת.
• גניבת זהות של ילדים. גנבים עשויים להשתמש במידע של קטין כדי לבצע הונאה, כמו הגשת בקשה למסגרת אשראי או פתיחת חשבון חדש. למרבה הצער, סוג זה של גניבת זהות מתבצע לרוב על ידי קרוב משפחה שיש לו גישה למידע האישי של הילד.

פרצת נתונים מתרחשת כאשר מישהו משיג גישה לא מורשית לנתונים של חברה. הסחורה החמה ביותר עבור האקרים הם שמות מלאים, מספרי כרטיסי אשראי ומספרי תעודת זהות. 540 פרצות מידע התרחשו בשנת 2020 שכללו עסקים, בתי חולים, ושירותים ממשלתיים. מידע פרטי של מיליוני אזרחים נגנב, ורובו נמכר ברשת האפלה תמורת כמה דולרים.

הימנעו מאתרים ללא ה-S ב-“https” בכתובת האתר שלהם. “S” מייצג מאובטח (Secure), מה שאומר שהאתר מצפין את המידע של משתמשים המבקרים בו. אתרים לא מאובטחים ידליפו את המידע שלכם להאקרים האורבים ברשת, או לפעמים לבעלים המפוקפקים של האתר עצמו. כמו כן, הימנעו משימוש ב-Wi-Fi ציבורי, מכיוון שהוא בדרך כלל אינו מאובטח. ניתן גם לשפר את רמת האנונימיות שלכם על ידי בחירה באפשרות גלישה אנונימית יותר. אם אתם רוצים לאבטח את החיבור שלכם, השתמשו ב-VPN (קיצור של Virtual Private Network). בנוסף, הקפידו לשים לב תמיד למה שאתם מקלידים, מכיוון שהאקרים מנצלים שגיאות הקלדה באיות של כתובות אתרים באינטרנט באמצעות טקטיקה הידועה בשם Typosquatting.

בשיטה זו, הפושע משנה את מספר זיהוי השיחה שלו כדי לגרום לכם לחשוב שמתקשרים אליכם מהבנק שלכם, למשל. לאחר שהפושע ממציא תרחיש מזויף, הוא ידרוש פרטי חשבון בנק, מידע אישי וכל מידע אחר שהוא מעוניין בו. כדי לאמת את המקרה ולשמור על ביטחונכם, נתקו את השיחה והתקשרו ישירות לבנק שלכם לבירור.

הרבה לפני תחילתו של העידן הדיגיטלי, גנבי זהות ניצלו את מערכת הדואר, בתקווה למצוא כרטיסי אשראי, דפי בנק ומסמכים אישיים אחרים. כדי למנוע מחטטנים להשיג את המידע שלכם, הימנעו משליחת מידע אישי בדואר וגרסו תמיד מסמכים חשובים.

האם ידעתם שניתן לשכפל את כרטיס האשראי שלכם בעת השימוש בכספומט? גנבי זהות מניחים מכשיר שכפול מעל חריץ להכנסת הכרטיס שקורא את המידע מהפס המגנטי של הכרטיס ומעביר אותו בחזרה לנוכלים. לאחר מכן ניתן להשתמש בפרטים שלכם לביצוע רכישות.

בשלב הזה אתם כנראה כבר מבינים כמה קל לגנוב את זהותכם. אבל איך תדעו אם זה באמת קרה? אלה הדברים שאתם צריכים לשים לב אליהם:

• בקשתכם להגדלת מסגרת אשראי נדחתה על אף שדירוג האשראי שלכם מצוין. דירוג האשראי שלכם ייפגע אם נוכלים לקחו הלוואות בשמכם. השתמשו בשירות ניטור אשראי ועקבו אחר ירידות פתאומיות בדירוג האשראי שלכם.
• הפסקתם לקבל את החשבונות שלכם בדואר. זה יכול להיות סימן לכך שהדואר הרגיש שלכם נגנב מתיבת הדואר, מה שעלול להוביל לגניבת זהות.
• הודיעו לכם שהייתם חלק מפרצת נתונים. ייתכן שפרטי ההתחברות שלכם או מידע אישי אחר נגנבו ממסד הנתונים של חברה ונעשה בהם שימוש לביצוע הונאה. אתם יכולים לבדוק אם הייתם חלק מפרצות אבטחת נתונים מקוונות על ידי הקלדת כתובת הדוא”ל שלכם בקישור הזה
• קיבלתם הודעת דוא”ל מארגון שאומר שהתחברתם לחשבון שלכם לאחרונה – אבל זה לא הייתם אתם. לעולם אל תתעלמו מפעילות חשודה. גשו לחשבון שלכם ושנו את פרטי ההתחברות שלכם בהקדם האפשרי. מומלץ גם להפעיל אימות דו-שלבי, אם אפשרות זו זמינה.
• בכרטיס חיוג הטלפון שלכם נגמר הכסף שנטען מהר מהרגיל. כרטיסי חיוג בינלאומיים או חשבונות מקוונים גם הם מהווים מטרה עבור פושעים. כשמדובר בכרטיסי חיוג, הם לא צריכים להחזיק את הכרטיס באופן פיזי – מספיק שהם משיגים גישה לקוד ההרשאה.
• אתם מבחינים בפעילות חריגה בחשבונות המקוונים שלכם. אל תתעלמו מעסקאות חשודות בכל החשבונות המקוונים שלכם (למשל, חשבונות שאתם משתמשים בהם לביצוע רכישות באינטרנט). ככל שתפעלו מהר יותר, כך הגנבים יוכלו לגרום פחות נזק.
• אתם מבחינים בעסקאות בנקאיות חריגות בדף פירוט החשבון שלכם. חשוב להתייחס אפילו לעסקאות קטנות ויוצאות דופן ברצינות, במיוחד משום שרמאים בדרך כלל יימנעו למשוך סכומים גדולים על מנת לא למשוך תשומת לב ולהישאר מתחת לרדאר.

עד שאפליקציית הגנה מפני גניבת זהות תודיע לכם על פעילות חשודה, זה עלול להיות מאוחר מדי. אם אתם רוצים לדעת איך למנוע גניבת זהות, הנה 6 טיפים מהירים ליישום שיעזרו לכם להגן על זהותכם:

1. השתמשו בסיסמאות בלתי חדירות: השתמשו בסיסמאות שונות עבור כל חשבון ואחסנו את הסיסמאות שלכם מנהל סיסמאות מוצפן (לעולם לא בדפדפן שלכם). טיפ יעיל ופשוט: ניתן לפצח סיסמה של 10 תווים תוך מספר חודשים במתקפת סייבר Brute force, וסיסמה של 12 תווים שונים לוקחת כ-200 שנה – לא רע עבור שתי אותיות נוספות.

2. הורידו את האפליקציה של הבנק שלכם: השתמשו בה כדי לעקוב אחר הכסף שלכם, והקדישו תשומת לב קפדנית לכל תנועה חריגה. האפליקציה שלכם תודיע לכם על כל עסקה בזמן אמת בכל מקרה – הקפידו להסתכל ולעקוב.

3. פעלו באופן מיידי במקרה של פרצות נתונים: שנו מיד את שם המשתמש והסיסמה שלכם אם חברה מודיעה לכם שהפרטים שלכם נגנבו במסגרת פרצת נתונים. אם השתמשתם באותם פרטי התחברות במקום אחר, שנו אותם גם שם.

4. עקבו אחר דירוג האשראי שלכם: אם אתם כבר שומרים על הכספים שלכם, בדיקת הדירוג שלכם לא תזיק לכם. אתם יכולים לבדוק את דירוג האשראי שלכם באינטרנט. כל ירידה פתאומית בציון שלכם יכולה להצביע על כך שזהותכם שימשה להלוואות הונאה.

5. השתמשו ב-VPN: בכל מקום שבו אתם גולשים באינטרנט, המידע שלכם נמצא בסיכון. אפליקציית NordVPN, למשל, מצפינה באופן מיידי את התנועה שלכם כך שלא יהיה ניתן לעקוב אחר הפעילות שלכם וגם מסתירה את כתובת ה-IP שלכם כדי לשמור על הפרטיות שלכם אונליין. בנוסף, שירות VPN הופך את הגלישה ב-Wi-Fi הציבורי אליו אתם מחוברים לבטוחה כאשר אתם מחוץ לבית (לכן אתם צריכים VPN בטלפון שלכם) ויכול לעזור להפחית מודעות ספאם, שלעתים קרובות נגועות בתוכנות זדוניות.

6. השתמשו ב-Threat Protection Pro: אם האקר רוצה לגנוב את זהותכם, הוא יכול להתחיל בהדבקת המכשיר שלכם בתוכנת פשיעה, ולאחר מכן להשתמש בה כדי לרגל אחריכם ואחרי הנתונים האישיים שלכם. כדי להגן על עצמכם מפני האיומים הללו, השתמשו ב-Threat Protection Pro, מערכת אבטחת הסייבר המתקדמת של NordVPN. יחד עם פתרונות האנטי-פישינג, המערכת תעזור לכם להימנע מאתרים שידוע כי הם גורמים לתוכנות פשיעה או התקפות אחרות של תוכנות זדוניות, כמו גם לשפר את רמת הפרטיות והאבטחה הכללית שלכם.

ההגנה הטובה ביותר על הזהות היא ערנות, שהיא בעיקרון מה שאפליקציות להגנה מפני גניבת זהות מציעות. אם תאבטחו את המידע האישי שלכם באינטרנט באמצעות VPN, תשתמשו בסיסמאות חזקות במיוחד ותשימו לב לתנועות חריגות בחשבון הבנק שלכם – יהיה לכם הרבה פחות ממה לדאוג.

הדבר החשוב ביותר לעשות הוא לפעול במהירות. יש כמה דברים שתוכלו לעשות בתגובה לגניבת הזהות שלכם:

1. דווחו על גניבת זהות. הדבר הראשון שצריך לעשות הוא לדווח לרשויות שנפלתם קורבן לגניבת זהות. פעולה זו חשובה במיוחד אם אתם יודעים מי ביצע את הגניבה או אם זהותכם נוצלה במרמה תוך כדי אינטראקציה עם המשטרה (כלומר, זו הייתה גניבת זהות פלילית).
2. יידעו את החברות והבנקים המעורבים. לרוב החברות יש כיום מחלקות הונאה. צרו קשר עם החברות שבהן אתם יודעים שההונאה אירעה והודיעו ​​להן. במקרים כאלה, הם עשויים לסגור או להקפיא את החשבונות שלכם עד להודעה חדשה. שימו לב שיש לכם חלון זמנים קצר לדווח על הונאה לבנק שלכם, במיוחד אם אתם מקווים לקבל החזר כספי.
3. שנו את פרטי ההתחברות, הסיסמאות וה-PIN שלכם. חשוב למנוע מהנוכלים גישה לחשבונות שלכם. ודאו שאתם מאפסים סיסמאות חשובות במהירות ובאופן מאובטח.

שאלות נפוצות

האם כדאי לרכוש הגנה מפני גניבת זהות?

כן, כדאי לדאוג להגנה מיטיבה מפני גניבת זהות, במיוחד במקרים בהם אתם זקוקים לעזרה בזיהוי מוקדם של הונאות. עם זאת, שירותי הגנת גניבת זהות הם בדרך כלל תגובתיים ולא מניעתיים. עדיף לקחת אחריות עצמית ולעשות את כל שביכולתכם כדי למנוע מלכתחילה גניבת זהות.

כמה עולה תוכנה להגנה מפני גניבת זהות?

טווח המחירים של תוכנת הגנה מפני גניבת זהות משתנה ויכול לנוע בין 10 ל-40 דולר לחודש. חלק משירותי הגנת גניבת זהות מתקדמים עשויים לעלות אפילו יותר.

האם שירותי הגנת גניבת זהות בטוחים?

כן, אם אתם בוחרים ספק אמין שמתייחס ברצינות רבה לבטיחות ולאבטחה של המשתמשים.