„Опасностите в Мрежата“ е съвместна рубрика на „Утро“ и русенското сдружение в обществена полза Startup Factory. Неговата мисия е да развива ключови дигитални умения, както на ученици, така и на възрастни, осъзнали необходимостта от цифрови компетенции в 21 век.
Тази статия е част от серия публикации, създадени от екипа на сдружение Startup Factory в рамките на проект InfoSec Skills+, който се реализира с финансовата подкрепа на Transatlantic Foundation по проект PROTEUS, съфинансиран от Европейския съюз.
Публикациите имат за цел да подобрят уменията на хората и на организациите на гражданското общество в областта на информационната сигурност и да им предложат начини за укрепване на защитните мерки, за да се адаптират към бързо променящата се цифрова среда.
Изявленията и мненията, изразени тук, принадлежат единствено на сдружение Startup Factory и не отразяват непременно вижданията на Европейския съюз или Европейската изпълнителна агенция по образование и култура. Европейският съюз и представляващият орган не могат да носят отговорност за тях.

Представете си, че се събуждате една сутрин и откривате, че банковата ви сметка е източена, кредитните ви карти са достигнали лимита си, а по имейла получавате писма за кредити, които никога не сте заявявали. Това не е сцена от филм, а реалност за милиони хора по света, станали жертва на кражба на идентичност.
Какво представлява кражбата на идентичност
Кражбата на идентичност е престъпен акт, при който нечии лични данни се използват без разрешение с цел извършване на измами или други престъпления. Кражбата на идентичност може да приеме различни форми. Най-често срещаната е финансовата кражба, при която престъпниците използват личната информация на жертвата, за да отворят банкови сметки, изтеглят кредити или извършват покупки. Медицинската кражба на идентичност е друга форма, при която данните на жертвата се използват за получаване на медицински услуги или лекарства. Има и случаи на криминална кражба на идентичност, при които престъпници използват личните данни на някого, за да избегнат правосъдието.
Статистиките са тревожни. Според последните данни, милиони хора стават жертви на кражба на идентичност всяка година, като загубите се изчисляват в милиарди долари. Примерите са многобройни и разнообразни - от студенти, на името на които са взети студентски заеми, до пенсионери, които остават без спестяванията си. Кражбата на идентичност може да разруши живота на жертвите, като създаде не само финансови проблеми, но и дългосрочни психологически травми.
Разбирането на това какво представлява кражбата на идентичност и колко сериозни могат да бъдат последствията, е първата стъпка към предпазването от този вид престъпления.
Как се извършва кражбата на идентичност
Методите за кражба на идентичност са многобройни и разнообразни, като престъпниците постоянно намират нови начини да манипулират системите и хората за свои цели. Един от най-често използваните методи е фишингът - получавате имейл, който на пръв поглед изглежда, че е от вашата банка или друга официална институция. Имейлът съдържа линк и спешно съобщение, че трябва да актуализирате информацията си за сигурност. Кликвате на линка, въвеждате личните си данни и дори не подозирате, че сте ги предоставили на престъпници.
Друг метод е скимингът, при който устройства за четене на карти са тайно монтирани на банкомати или ПОС терминали, за да копират информацията от вашата кредитна или дебитна карта. Например отивате до банкомат, за да изтеглите пари, без да знаете, че устройството е компрометирано. След няколко дни забелязвате необичайни транзакции по сметката си, които не сте извършвали.
Хакерските атаки са също толкова опасни. Престъпниците могат да пробият защитата на големи компании и да откраднат масиви от лични данни на техните клиенти. Случаите на изтекли данни от нарушения на сигурността също не трябва да се подценяват. Спомнете си как през 2019 година изтекоха данни от Националната агенция за приходите (НАП) и това засегна личната информация на над 5 милиона български граждани и чужденци, живеещи в страната. Данните включваха ЕГН, доходи, адреси и друга чувствителна информация.
Социалният инженеринг е още един ефективен метод, използван от престъпниците. Те манипулират хората да разкрият своята лична информация чрез хитрости и измами. Представете си, че получавате обаждане от някой, който се представя за служител на вашия мобилен оператор. Той ви информира, че има проблем с вашия акаунт и ви моли да потвърдите личните си данни, за да разреши проблема. Без да се замисляте, предоставяте информацията, която впоследствие се използва за кражба на вашата идентичност.
Признаци на кражба на идентичност
Един от първите признаци, че може да сте жертва на кражба на идентичност, е получаването на съобщение за направени транзакции по банковата ви сметка, които никога не сте извършвали. Това е ясен сигнал, че някой може да е получил достъп до вашата сметка и използва парите ви без ваше знание.
Друг признак е получаването на известия за кредити, които никога не сте заявявали. Например, получавате писмо от кредитна институция, която ви уведомява за одобрен кредит, за който не сте кандидатствали. Това е тревожен знак, че някой използва вашите лични данни, за да получи финансови средства на ваше име.
Проблеми с кредитния рейтинг или откази за кредити също могат да бъдат индикатор за кражба на идентичност. Например кандидатствате за кредит и ви отказват, защото имате лош кредитен рейтинг, въпреки че винаги сте плащали задълженията си навреме. При проверка на кредитната ви история откривате множество заеми и кредитни карти, които никога не сте имали. Това показва, че вашата идентичност е компрометирана и използвана за финансови измами.
Необясними промени в адреса на кореспонденция също могат да сигнализират за кражба на идентичност. Ако забележите, че не получавате важни писма или сметки, които обикновено пристигат редовно, това може да означава, че някой е променил адреса ви за кореспонденция, за да получава вашите писма и да предотврати разкриването на измамите си.
Разпознаването на тези признаци е ключово за своевременното реагиране и предприемане на мерки за защита на личните данни. Ако забележите някои от тях, е важно да действате бързо и да уведомите съответните институции и финансови организации, за да предотвратите по-нататъшни злоупотреби.
Предпазни мерки за защита на личните данни
Защитата на личните данни изисква проактивен подход и следването на определени предпазни мерки, които значително намаляват риска от кражба на идентичност. Един от най-важните аспекти е използването на силни и уникални пароли за различните онлайн акаунти. Ако използвате една и съща парола за всичките си акаунти и тази парола в един момент е компрометирана, то тогава престъпниците получават достъп до всички ваши акаунти, включително банкови, имейл и социални мрежи. Затова е важно да създавате сложни пароли, които съдържат комбинация от букви, цифри и символи, и да използвате различни пароли за различните акаунти. Можете да използвате мениджър на пароли, който да ви помогне да съхранявате и управлявате паролите си безопасно.
Редовното актуализиране на софтуера и операционните системи също е от съществено значение за защитата на личните данни. Хакерите често използват уязвимости в остарели софтуери, за да проникнат в системите. Типичен пример е когато използвате стара версия на вашата операционна система или уеб браузър. Това оставя вашето устройство отворено за атаки. Редовните актуализации включват корекции на сигурността, които затварят тези уязвимости и предпазват вашите данни.
Използването на многофакторна идентификация (MFA) предоставя допълнителен слой защита за вашите онлайн акаунти. Например, дори ако хакер успее да открадне вашата парола, те няма да могат да влязат в акаунта ви без втори фактор на удостоверяване, като например код, изпратен на вашия мобилен телефон. Това значително намалява риска от неоторизиран достъп до вашите акаунти.
Внимателното споделяне на лична информация в социалните мрежи е също така важно. Ако публикувате твърде много лични данни в социалните мрежи, като дата на раждане, адрес или информация за вашето семейство, тази информация може да бъде използвана от престъпниците за създаване на профили за кражба на идентичност. Затова трябва да бъдете внимателни каква информация споделяте публично и да използвате настройките за поверителност, за да контролирате кой има достъп до вашите данни.
Как да се предпазим от фишинг и други измами
Фишингът е една от най-често срещаните и ефективни измами, използвани за кражба на идентичност. За да се предпазите, е важно да се научите как да разпознавате фишинг съобщенията и имейлите. Например, получавате имейл, който изглежда като от вашата банка, но има малки разлики, като неправилно изписване или неочаквано искане за предоставяне на лична информация. Такива имейли често съдържат линкове, които водят до фалшиви уеб сайтове, където престъпниците се опитват да откраднат вашите данни. За да избегнете това, винаги проверявайте легитимността на изпращача и не кликайте на подозрителни линкове.
Проверка на легитимността на уебсайтовете и линковете е още една важна стъпка за защита от фишинг измами. Когато получите линк към уебсайт, който изисква да въведете лични данни, вместо да кликнете директно върху линка, въведете URL адреса ръчно в браузъра си. Проверете дали URL адресът започва с „https://“ и има икона на катинарче, което показва, че сайтът е сигурен.
Избягването на предоставяне на лична информация по телефона или имейл е друга важна мярка. Престъпниците често използват социален инженеринг, за да манипулират хората да разкрият своята лична информация. Например, можете да получите обаждане от някой, който се представя за служител на вашата банка и ви моли да потвърдите личните си данни. В такива случаи винаги трябва да сте подозрителни и да откажете да предоставяте информация по телефон или имейл. Вместо това, обадете се директно на официалния номер на банката или организацията, за да проверите искането.
Какво да правим, ако все пак станем жертва на кражба на идентичност
Дори при най-добрата защита, никой не е напълно застрахован срещу кражба на идентичност. Ако откриете, че сте жертва на този вид престъпление, бързите и решителни действия са от ключово значение за минимизиране на щетите. Първата стъпка, ако забележите неоторизирани транзакции по вашата банкова сметка, е веднага да се свържете с вашата банка, да докладвате за измамите и да поискате блокиране на сметката. Това ще предотврати допълнителни транзакции и ще даде на банката възможност да започне разследване.
Следващата стъпка е да се свържете с полицията и да подадете жалба за кражба на идентичност.
Не на последно място, потърсете помощ и подкрепа. Кражбата на идентичност може да бъде изключително стресираща и да има сериозни психологически последици. Не се колебайте да се обърнете към организации, които предоставят подкрепа на жертвите на измами. Те могат да ви предложат съвети и да ви помогнат да се справите със ситуацията. Освен това, не се колебайте да потърсите правна помощ, ако сметнете за необходимо, за да защитите своите права и да възстановите загубите си.

Теодора ЕНЕВА
Startup Factory