Kas yra tapatybės vagystė ir kaip geriausiai nuo jos apsisaugoti

Kas yra tapatybės vagystė?

Tapatybės vagystė įvykdoma tada, kai kas nors pasisavina jūsų asmens duomenis, pavyzdžiui, vardą ir pavardę, socialinio draudimo numerį, asmens kodą ar finansinius duomenis, ir naudoja juos sukčiavimui.

Tapatybės vagyste laikomi ir tokie atvejai, kai jūsų kredito kortelė panaudojama siekiant apsipirkti, gauti būsto paskolą, sudaryti nuomos sutartį arba išduoti pasą jūsų vardu. Ši nesąžininga veikla gali pakenkti jūsų kreditingumui, o susigrąžinti reputaciją nėra taip paprasta.

Kaip geriausiai apsisaugoti nuo tapatybės vagystės?

Veiksmingiausias būdas apsisaugoti nuo tapatybės vagystės – būti apdairiems kasdienėje veikloje ir naudoti įvairias kibernetinio saugumo priemones. Nors internete yra daug specializuotų apsaugos nuo tapatybės vagystės sprendimų, jie paprastai yra reaktyvūs, o ne prevenciniai.

Jei norite užkirsti kelią tapatybės vagystei, apsvarstykite tokias priemones, kaip interneto ryšio apsauga naudojant patikimą VPN, įrenginių antivirusinė programa, stiprūs slaptažodžiai, o kartais ir draudimas nuo tapatybės vagystės, praversiantis blogiausiu atveju.

Kuo naudinga apsauga nuo tapatybės vagystės?

Apsauga nuo tapatybės vagystės – bendras terminas, apimantis paslaugas, kurios padeda apsisaugoti nuo tapatybės vagystės.

Apsaugos nuo tapatybės vagystės sprendimai skiriasi savo apimtimi. Kai kurios įmonės stebi jūsų kredito kortelės ataskaitą ir siunčia jums pranešimus apie veiklą, o kitos siūlo daugiau paslaugų, įskaitant išsamių ataskaitų rengimą ir pagalbą atgaunant pavogtą tapatybę. Pavyzdžiui, įmonė gali pasirūpinti, kad būtų pakeista jūsų kredito ar debeto kortelė ir pavogti kredencialai.

Vis dėlto apsaugos nuo tapatybės vagystės sprendimai neužkerta kelio asmens duomenų vagystėms. Jums bus pranešta apie vagystę jai jau įvykus, bet tai padės greitai nustatyti sukčiavimo atvejus. Taigi, tapatybės vagysčių prevencija yra be galo svarbi, o už ją atsakingi esate jūs patys.

Kaip gali būti pavogta jūsų tapatybė?

Remiantis „NordVPN“ atlikto tyrimo duomenimis, tamsiajame internete pardavinėdami pavogtus duomenis įsilaužėliai gali uždirbti net 17,3 mln. JAV dolerių. Vagys gali pavogti jūsų tapatybę pasinaudodami bet kuria vieta, kurioje yra jūsų asmens duomenų. Tai gali būti neapsaugotos svetainės, įmonių ir vyriausybių duomenų bazės, paštas ar socialiniai tinklai. Šie duomenys gali apimti jūsų gimimo datą, pirštų atspaudus ir DNR analitę, vairuotojo pažymėjimo numerį, socialinio draudimo numerį ir banko duomenis.

Kokia tikimybė tapti tapatybės klastojimo auka?

Deja, tikimybė tapti tapatybės klastojimo auka yra didelė, ypač jei gyvenate JAV. Remiantis 2019 m. „Javelin Strategy & Reserch“ parengtoje ataskaitoje pateikta statistika ir Federalinės prekybos komisijos gautais skundais dėl tapatybės klastojimo, matyti, koks paplitęs šis nusikaltimas.

Vien 2020 m. dėl tapatybės klastojimo patirta daugiau kaip 56 mlrd. JAV dolerių nuostolių. Pavogta pinigų suma veikiausiai yra tiesiogiai susijusi su COVID-19 pandemija, kuri tokias vagystes ir nulėmė. Įkliuvę į su COVID-19 susijusias aferas gyventojai prarado 400 mln. JAV dolerių. Net 70 % šios sumos siejama su tapatybės vagystėmis.

Išanalizavus statistiką matyti, jog daugeliu tapatybės klastojimo atvejų vykdomos socialinės inžinerijos kampanijos, kad būtų galima išnaudoti pažeidžiamus ir nepasiturinčius žmones. Įsilaužėlių naudojami būdai asmeninei informacijai pavogti yra specialiai sukurti taip, kad sukeltų baimę ir ją išnaudotų.

Vienas iš pagrindinių socialinės inžinerijos kampanijų pavyzdžių Amerikoje – apgaulingos vyriausybės išmokos. Per pandemiją piniginės išmokos JAV tapo neatsiejama gyvenimo dalimi. Visai nesunku suprasti, kodėl tiek daug žmonių nukentėjo nuo su išmokomis susijusių aferų: gyventojai buvo viliojami el. laiškais, kuriuose siūlyta jiems reikiama suma, o jai gauti tereikėjo įvesti savo vardą bei pavardę, adresą ir banko duomenis.

Tapatybės vagysčių rūšys

Esama įvairių tapatybės vagysčių rūšių, tad toliau aptariamos pačios dažniausios.

• Finansinės tapatybės vagystė. Sukčiai gali panaudoti jūsų finansinę informaciją norėdami apsipirkti ar pavogti lėšas iš jūsų sąskaitos. Finansinės tapatybės vagystė taip pat gali apimti atvejus, kai nusikaltėliai atidaro naujas sąskaitas pasinaudodami pavogtu socialinio draudimo numeriu ar kitais asmens duomenimis.
• Kriminalinės tapatybės vagystė. Tokia vagystė įvykdoma tada, kai teisėsaugos suimtas asmuo vietoj savo vardo ir pavardės naudoja kito asmens vardą ir pavardę. Jis tai gali padaryti pateikdamas suklastotą ar pavogtą asmens dokumentą. Įvykus kriminalinės tapatybės vagystei jums gali būti išduotas teismo šaukimas arba atlikta reputacijos patikra.
• Medicininės tapatybės vagystė. Medicininės tapatybės vagystė įvykdoma tada, kai nusikaltėlis apsimeta kitu asmeniu siekdamas gauti sveikatos priežiūros paslaugas. Nusikaltėliai gali naudoti jūsų finansinę informaciją, kad įsigytų receptinių vaistų, medicinos reikmenų ir gautų medicininę priežiūrą bei paslaugas.
• Sintetinės tapatybės vagystė. Kartais nusikaltėliai sukuria netikrą tapatybę naudodamiesi tikrų žmonių duomenimis, pavyzdžiui, gimimo data, adresu ir socialinio draudimo numeriu. Jie gali naudoti tokią tapatybę kreipdamiesi dėl kredito kortelių ir paskolų ar kitais finansinio sukčiavimo tikslais.
• Vaikų tapatybės vagystė. Vagys gali pasinaudoti nepilnamečio informacija sukčiaudami, pavyzdžiui, prašydami kredito linijos arba atidarydami naują sąskaitą. Deja, tokio pobūdžio tapatybės vagystę dažniausiai vykdo giminaičiai, turintys prieigą prie vaiko asmens duomenų.

Šeši dažni tapatybės vagystės atvejai

Duomenų saugumo pažeidimai

Duomenų saugumo pažeidimas įvyksta tada, kai asmuo gauna neteisėtą prieigą prie įmonės duomenų. Įsilaužėliai dažniausiai pasinaudoja asmenų vardais bei pavardėmis, kreditinių kortelių ar socialinio draudimo numeriais. 2020 m. įvykdyta 540 duomenų pažeidimų, susijusių su įmonėmis, ligoninėmis, valdžios tarnybomis, ir pasinaudota milijonų piliečių asmens duomenimis. Dauguma pavogtų duomenų parduodami tamsiajame internete vos už kelis dolerius.

Nesaugus naršymas

Venkite svetainių, kurių universaliojo ištekliaus adreso (URL) „https“ dalyje nėra raidės „S“. „S“ reiškia „saugus“, t. y. tokia svetainė užšifruoja lankytojų informaciją. Neapsaugotos svetainės gali nutekinti jūsų informaciją tinklu besinaudojantiems įsilaužėliams, o kartais ja gali pasinaudoti pats svetainės savininkas. Taip pat venkite viešojo „Wi-Fi“ ryšio, nes jis retai kada būna apsaugotas. Norėdami apsaugoti savo ryšį, naudokite virtualųjį privatųjį tinklą (VPN). Taip pat visad atkreipkite dėmesį į tai, ką rašote, nes kai kurie įsilaužėliai nusitaiko į žmones, kurie neteisingai suveda interneto domenus. Tokie atvejai vadinami panašaus domeno užėmimu (angl. typosquatting).

Su skambintojo ID susijusios apgaulės

Tokia apgaulė įvykdoma, kai sukčiai pakeičia savo skambintojo ID siekdami apsimesti, pvz., banko darbuotoju. Sukūrę fiktyvų scenarijų, jie gali paprašyti jūsų banko duomenų, asmens duomenų ar bet kokios kitos informacijos. Kilus abejonių, nutraukite pokalbį ir paskambinkite į savo banką.

Pašto vagystė

Dar gerokai prieš prasidedant skaitmenizacijai, tapatybės vagys perimdavo pašto sistemą, tikėdamiesi rasti kreditinių kortelių, banko išrašų ar kitų asmens dokumentų. Venkite siųsti asmens duomenis paštu ir visada sunaikinkite svarbius dokumentus – duomenų rinkimo iš šiukšlių išpuoliai (angl. dumpster diving attacks) taip pat gali baigtis duomenų vagyste.

Neteisėtas kortelės duomenų nuskaitymas

Ar žinojote, kad jūsų kortelė gali būti nuklonuota bankomate? Tapatybės vagys virš kortelės lizdo įstato nuskaitymo įtaisą, kuris nuskaito kortelės magnetinėje juostoje esančią informaciją ir perduoda ją sukčiams. Tada jūsų duomenys gali būti naudojami apsiperkant. Derėtų šviesti savo vaikus apie neteisėtus kortelės duomenų nuskaitymo atvejus ir tapatybės vagystes.

Kaip sužinoti, ar kas nors naudojasi jūsų tapatybe?

Greičiausiai jau įsitikinote, kaip lengva pavogti asmens tapatybę, bet kaip sužinoti, jei tai iš tikrųjų įvyko? Reikėtų atkreipti dėmesį į keletą dalykų.

• Nors jūsų kredito reitingas yra nepriekaištingas, jums vis tiek nesuteikiamas kreditas. Jūsų kredito vertinimas gali būti prastesnis, jei sukčiai yra paėmę paskolų jūsų vardu. Naudokite kredito stebėsenos paslaugą ir atkreipkite dėmesį, jeigu staiga suprastėja jūsų kredito vertinimas.
• Nebegaunate sąskaitų paštu. Tai gali būti ženklas, kad jūsų laiškai buvo pasisavinti, o jūsų tapatybė – pavogta.
• Pastebėjote neįprastą veiklą savo internetinėse paskyrose. Nenumokite ranka į bet kokią įtartiną veiklą savo internetinėse paskyrose (pvz., paskyrose, kuriomis naudojatės apsipirkdami internetu). Kuo greičiau imsitės veiksmų, tuo mažiau žalos vagys galės padaryti.
• Jums pranešta apie jūsų duomenų saugumo pažeidimą. Jūsų prisijungimo duomenys ar kiti asmens duomenys galėjo būti pavogti iš įmonės duomenų bazės ir panaudoti sukčiavimui. Čia įvedę savo el. pašto adresą galite sužinoti, ar nebuvo pažeistas jūsų asmens duomenų saugumas.
• Gaunate el. laišką, kuriame teigiama, kad neseniai buvo prisijungta prie jūsų paskyros, tačiau tai padarėte ne jūs. Niekada neignoruokite įtartinos veiklos. Prisijunkite prie savo paskyros ir kuo greičiau pakeiskite prisijungimo duomenis. Taip pat, jeigu įmanoma, įjunkite daugiaveiksnį tapatumo nustatymą.
• Banko sąskaitos išraše pastebite neįprastas operacijas. Derėtų atkreipti dėmesį net ir į nedideles neįprastas operacijas, ypač todėl, kad norėdami išlikti nepastebėti sukčiai vengia savintis dideles sumas.

Kaip apsisaugoti nuo tapatybės vagystės internete?

Kol sulauksite, kad apsaugos nuo tapatybės vagystės programėlė praneštų jums apie įtartiną veiklą, gali būti per vėlu. Norėdami išvengti tapatybės vagystės, pasinaudokite toliau aprašytais penkiais patarimais.

• Naudokite itin sudėtingus slaptažodžius. Visoms paskyroms naudokite skirtingus slaptažodžius ir saugokite juos užšifruotoje slaptažodžių tvarkyklėje (niekada nesaugokite slaptažodžių naršyklėje). Atminkite, kad iš 10 simbolių sudarytą slaptažodį vykdant brutaliąją ataką galima iššifruoti per kelis mėnesius, o iššifruoti slaptažodį, kurį sudaro 12 skirtingų simbolių, trunka apie 200 metų. Štai kokią įtaką daro du papildomi simboliai!
• Atsisiųskite savo banko programėlę. Naudokite ją savo pinigams stebėti ir atkreipkite dėmesį į bet kokius neįprastus atskaitymus. Jūsų programėlė praneš apie kiekvieną operaciją realiuoju laiku, jums tereikia nepraleisti šių pranešimų.
• Reaguokite į duomenų saugumo pažeidimus. Jei įmonė praneša, kad jūsų duomenys buvo nutekinti duomenų pažeidimo metu, nedelsdami pakeiskite savo vartotojo vardą ir slaptažodį. Jei tuos pačius prisijungimo duomenis naudojate ir kitose paskyrose, pakeiskite juos visur.
• Naudokite VPN. Kad ir kur benaršytumėte, jūsų duomenims internete kyla pavojus. „NordVPN“ programėlė iš karto užšifruoja jūsų duomenų srautą, kad jo nebūtų galima perimti, ir užmaskuoja jūsų IP adresą, kad užtikrintų privatumą internete. Ji taip pat užtikrina, kad viešasis „Wi-Fi“ ryšys būtų saugus (todėl verta naudoti VPN telefone), ir gali padėti sumažinti brukamas reklamas, kurios dažnai yra neatsiejamos nuo kenkėjiškų programų.
• Naudokite funkciją „Threat Protection Pro™“. Norėdamas pavogti jūsų tapatybę, įsilaužėlis gali pirmiausia užkrėsti jūsų įrenginį kenkėjiškomis programomis, o tada naudoti jį, kad galėtų šnipinėti jus ir jūsų asmens duomenis. Norėdami apsisaugoti nuo šių grėsmių, naudokite „Threat Protection Pro™“ – pažangią „NordVPN“ kibernetinio saugumo sistemą. Ši funkcija ne tik užtikrins apsaugą nuo duomenų viliojimo, bet ir padės išvengti svetainių, kuriose yra įvairių kenkėjiškų programų, ir padidins jūsų bendrą privatumo bei saugumo lygį.

Geriausia tapatybės apsauga yra budrumas, o apsaugos nuo tapatybės vagystės programėlės būtent tai ir siūlo. Jei saugote savo asmens duomenis internete naudodamiesi VPN, naudojate itin stiprius slaptažodžius ir sekate savo finansus, galite gyventi kur kas ramiau.

Ką daryti, jei tapote tapatybės vagystės auka?

Svarbiausia – greitai reaguoti. Reaguojant į tapatybės vagystę, reikėtų imtis keleto veiksmų.

1. Praneškite apie tapatybės vagystę. Apie tai, kad tapote tapatybės vagystės auka, pirmiausia praneškite atitinkamoms institucijoms.
2. Praneškite susijusioms įmonėms ir bankams. Dabar dauguma įmonių turi su sukčiavimu susijusius skyrius. Susisiekite su įmonėmis, su kuriomis susijęs sukčiavimo atvejis, ir praneškite joms. Tokiais atvejais šios įmonės gali uždaryti arba įšaldyti jūsų paskyras, kol bus nuspręsta kitaip. Atkreipkite dėmesį į tai, kad turite kuo skubiau pranešti apie sukčiavimo atvejį savo bankui, ypač jei norite susigrąžinti pinigus.
3. Pakeiskite savo prisijungimo vardą, slaptažodį ir PIN kodą. Svarbu neleisti sukčiautojams naudotis jūsų paskyromis, todėl nedelsdami pakeiskite svarbius slaptažodžius.
4. Kreipkitės į policiją. Nors tai ne visada būtina, galite apie tapatybės vagystę pranešti policijai. Tai ypač svarbu, jei žinote, kas įvykdė vagystę, arba jei jūsų tapatybė buvo nesąžiningai naudojama susidūrus su policija (t. y. kriminalinės tapatybės vagystės atveju).

DUK

Ar verta įsigyti apsaugą nuo tapatybės vagystės?

Taip, verta įsigyti apsaugą nuo tapatybės vagystės, jeigu norite kuo anksčiau nustatyti sukčiavimo atvejį. Vis dėlto apsaugos nuo tapatybės vagysčių paslaugos paprastai yra reaktyvios, o ne prevencinės. Geriausia perimti atsakomybę į savo rankas ir padaryti viską, ką galite, kad pirmiausia užkirstumėte kelią tapatybės vagystei.

Ar apsaugos nuo tapatybės vagystės paslaugos yra saugios?

Taip, jei pasirenkate patikimą paslaugų teikėją, kuriam itin svarbus vartotojų saugumas.