Valószínűleg mindenki látott már olyan filmeket, hogy egyes szereplők reggel más bőrében találják magukat, valahogy így kell elképzelni a dolgot, ám ez korántsem ennyire szórakoztató jelenség, hiszen hihetetlen veszélyeket jelenthet ránk. A modern technológia fejlődésével és az online világ térhódításával az identitáslopás egyre nagyobb problémává válik és egyúttal komoly kihívás elé állítja mind az áldozatokat, mind a hatóságokat.

De mi is az az identitáslopás, és miért is olyan súlyos?

Ellátogattunk 2023.09.19-én a XIII. Média- és Internetkonferenciára, ahol Zsebi Soma pszichológus előadása egészen magával ragadott minket. Előadása alapján járjuk most körbe az identitáslopás jelenségét, annak következményeit és azt, hogyan védekezhetünk ellene.

Az identitáslopás lényege, hogy valaki megszerzi és visszaél egy másik személy személyes adataival, nagyon gyakran anyagi haszonszerzés céljából. Az elkövetők elég széles eszközrendszerrel, módszerekkel rendelkeznek, annak érdekében, hogy hatékonyan hozzáférjenek az áldozat személyes, pénzügyi, vállalati vagy akármilyen szenzitív információihoz. Ebből kifolyólag az identitáslopás nem csupán egy személyes tragédia, de gazdasági veszteségekhez és hosszú távú lelki sérülésekhez is vezethet. 

De, hogy miért is olyan veszélyes ez a jelenség?

• Egyáltalán nincs szükség adathalászatra, mint a kibertámadások esetében, hiszen az információkat átvitt értelemben mi szolgáltatjuk.
• Nincs szükség SMSing-re sem, tehát nem fogunk fura üzeneteket sem kapni, például egy váratlan csomag érkezéséről.
• Pont, mint ahogy felhívni sem fognak minket, annak érdekében, hogy valamilyen információt csaljanak ki belőlünk.

Ha ez nem is adathalászat, nem is SMS-ben vagy mobiltelefonon elkövetett folyamat, akkor mégis hogyan kell ezt elképzelni?

Nagyon fontos megemlíteni, hogy az identitáslopás az áldozat szempontjából úgymond egy passzív támadás és éppen ezért ennyire veszélyes, hiszen nem történik aktív bevonódás, ami ellen tenni tudnánk, hanem lényegében ez a jelenség csak úgy megtörténik.

Megtörténésének esetei:

• OSINT (Open Source Intelligence): Lényegében ez egy szabad információ szerzés. Mindenkiről, szinte végtelen mennyiségű információ kering az interneten, még akkor is ha tudatos felhasználók vagyunk. Fontos, hogy ez a folyamat rendkívül idő és energia igényes, hiszen a bűnözők különböző kulcsszavakra keresnek rá információgyűjtés gyanánt. Azonban ez a folyamat nem illegális, mivel a legtöbb információt mi tettük közzé, mondjuk a közösségi média platformjainkon.
• Darkweb: A Darkweb avagy jelen esetben az identitás áruház. Ahogy az előzőekben említettük ez a szisztematikus kereséséi folyamat nagyon idő és energia igényes. Éppen ezért természetesen vannak olyan leleményes kiberbűnözők, akik ezen ,,piaci rést” kívánják kihasználni, ők az identitások eladásából élnek.
• A.I: Természetesen ezen témakörben is megkerülhetetlen a mesterséges intelligencia. Míg az OSINT módszer több napi, heti munkával is járhat, addig a mesterséges intelligencia egy feltöltött kép alapján felismeri az adott személyt és percek alatt összegyűjti a számunkra releváns információkat.

Megállapíthatjuk, hogy az identitáslopáshoz, minimális illegális tevékenységre van csak szükség és egyáltalán nem kell adatokat lopnunk hozzá, mivel a legtöbb infó rendelkezésre áll.

Az egy dolog, hogy ellopják valaki identitását, de hogyan tudják ezeket a lopott személyiségeket felhasználni?

Leggyakrabban pénzügyi személyiség lopásról beszélhetünk, mely során a bűnözők egy másik személynek adják ki magukat és a nevükben hiteleket, kölcsönöket vesznek fel. A bűnügyi személyiség lopás esetében a lopás igazából arra irányul, hogy egy esetleges bűntény elkövetése esetében a lopott identitás mögé bújnak, ezzel megvezetve a hatóságokat. Beszélhetünk egészségüggyel kapcsolatos identitáslopásról is, de ez leginkább az Egyesült Államokra jellemző magatartás, hiszen a privatizált az ellátás, hazánkban esetlegesen a vényköteles gyógyszerekhez való hozzájutás érdekében léphet fel az eset.

Tehát nagyon-nagyon résen kell lennünk, hogy kinek milyen adatokat bocsájtunk rendelkezésére, hiszen akár egy bűnöző a teljes személyazonosságunkat lemásolhatja és akár munkahelyünkről a nevünkben kiküldött e-mailek segítségével fontos, érzékeny információkat szivárogtathatnak ki, mely miatt akár mi is könnyedén bajba kerülhetünk.

Van-e erre bármilyen megoldás?

A rossz hír az, hogy nincsen egy bevett megoldás, de tehetünk azért, hogy minimalizáljuk annak esélyét, hogy ez velünk is megtörténjen. Minden erőnkkel azon legyünk, hogy a lehető legkevesebb személyes információt osszuk meg magunkról és családunkról, ebbe beleértve a közösségi médiát is, mely a személyiséglopás elsődleges forrása.

Gondold át, hogy a jövőben milyen adatokat osztasz majd meg magadról és kívánunk neked egy úttal biztonságos online jelenlétet!

Források:
Zsebi Soma pszichológus előadása: https://www.youtube.com/watch?v=WjwOzrQCxxU