Krádež identity

Z Wikipedie, otevřené encyklopedie
Skočit na navigaci Skočit na vyhledávání

Krádež identity je podvodné získání a úmyslné použití identity někoho jiného, zpravidla za účelem získání finanční nebo jiné výhody (například úvěru) jménem jiné osoby[1] nebo dokonce k poškození postavení a dobrého jména této osoby. Osoba, za kterou se podvodník vydává, může trpět nepříznivými následky, které zejména vyplývají z odpovědnosti za jednání pachatele. Za krádež identity se označuje nejen samotné odcizení identifikačních údajů, ale také jejich používání bez svolení majitele ke spáchání podvodu nebo jiných trestných činů.[2]

Určení vazby mezi únikem dat a krádeží totožnosti je náročné především proto, že oběti krádeže identity často nevědí, jakým způsobem byly jejich osobní materiály, doklady nebo informace získány.[3] Může však dojít ke krádeži nebo zneužití osobních dat bez následné krádeže identity jednotlivých osob, například když dojde k masivnímu úniku osobních dat. Podle studie ITAC byla v roce 2012 ukradena identita asi 15% Američanů.[4]

Techniky používané pro krádež identity[editovat | editovat zdroj]

  • Prohrabávání odpadkových košů
  • Získávání osobních údajů z redundantních IT zařízení a paměťových médií
  • Použití veřejných záznamů o občanech zveřejňovaných v oficiálních seznamech (volební listiny)[5]
  • Krádeže bankovních karet, identifikačních dokladů, pasů, tokenů atd.
  • Stažení informací z bankovních karet pomocí upravené čtečky dat a klonování karet
  • Špionáž, "odposlechy přes rameno", použití osoby, která diskrétně sleduje důvěrné hovory ostatních
  • Technické odposlechy
  • Prolomení a neautorizovaný přístup do počítačových sítí, systémů a databází
  • Falešná inzerce nabídek práce za účelem shromažďování životopisů a provoz aplikací zpřístupňujících jména žadatelů, domácí a e-mailové adresy, telefonní čísla a někdy i bankovní údaje
  • Využití přístupu zasvěcených osob (soused, kolega) a zneužívání práv privilegovaných uživatelů IT k přístupu k osobním údajům v systémech zaměstnavatele
  • Infiltrace organizací, které ukládají a zpracovávají velké množství nebo obzvláště cenné osobní údaje
  • Vydávání se za důvěryhodné organizace nebo osoby (phishing)
  • Použití hrubé síly ke zjištění hesel a slabých míst v procesu resetování hesla
  • Procházení stránek sociálních sítí pro osobní údaje publikované samotnými uživateli
  • Přesměrování e-mailu nebo příspěvku oběti za účelem získání osobních údajů a pověření, jako jsou údaje kreditních karet, faktury a výpisy z bankovních účtů nebo aby se zpozdilo zjištění nových účtů a smluv o úvěru založených zloději totožnosti jménem oběti
  • Použití falešných záminek k oklamání zákaznických služeb a pracovníků helpdesku za účelem odhalení osobních a přihlašovacích údajů nebo ke změně uživatelských hesel / přístupových práv (pretexting)
  • Krádeže šeků pro získání detailních bankovních informací
  • Uhádnutí čísel sociálního zabezpečení pomocí informací nalezených v sociálních sítích na internetu, jako jsou Facebook a MySpace.
  • Zneužití špatného zabezpečení fotografií, které lze snadno stahovat ze sociálních sítí
  • Zneužití důvěry mezi cizími lidmi na sociálních sítích

Příznaky, že můžete být obětí krádeže identity[editovat | editovat zdroj]

  • Platby kartou za zboží nebo služby, o kterých nevíte, včetně neoprávněného výběru z vašeho účtu
  • Varování banky před podezřelou aktivitou na vašem účtu
  • Obdržení platební karty, o kterou jste nepožádali
  • Získání informace, že bylo provedeno skórování vaší důvěryhodnosti. Kredibilitu banka zjišťuje, když klient požádá o půjčku nebo výrazně změní své chování. Náhlá změna vašeho kreditu může znamenat, že někdo jiný používá vaše kreditní karty
  • Účty za služby, jako je plyn, voda, elektřina nepřijdou včas. To může znamenat, že váš email byla odcizen nebo přesměrován.
  • Vaše roční daňové přiznání indikuje, že jste vydělal více, než jste skutečně vydělal.

Zákonná opatření[editovat | editovat zdroj]

Mezinárodní[editovat | editovat zdroj]

V březnu roku 2014 byli na palubě letu 370 Malaysia Airlines, které zmizelo, i dva cestující s ukradenými pasy. Vyšlo najevo, že Interpol udržuje databázi 40 milionů ztracených a ukradených cestovních dokladů ze 157 zemí, zpřístupňuje je vládám a veřejnosti, včetně leteckých společností a hotelů. Databáze odcizených a ztracených cestovních dokladů (SLTD) je však málo využívaná.[6]

Reference[editovat | editovat zdroj]

V tomto článku byl použit překlad textu z článku Identity theft na anglické Wikipedii.

  1. HOOFNAGLE, Chris Jay. Krádež identity: Uvedení známých neznámých ve známost (anglicky) [online]. 13 March 2007. Dostupné online. (anglicky) 
  2. See, e.g., Wisconsin Statutes, Sec. 943.201. Neautorizované používání individuálních osobních identifikačních údajů nebo dokumentů (anglicky) [online]. [cit. 2017-07-19]. Dostupné online. (anglicky) 
  3. Komise pro federální obchod USA (Federal Trade Commission, FTC) – 2006 Zpráva o krádežích identity, str. 4
  4. https://www.bjs.gov/content/pub/pdf/vit12.pdf
  5. LOVIGLIO, Joann. Pokud data spoluzakladatele Microsoftu nejsou v bezpečí, ta vaše jsou? (anglicky). msnbc.com. Březen 2012. Dostupné online. (anglicky) 
  6. Letecké společnosti a vlády nekontrolují registr ukradených pasů (anglicky). www.telegraph.co.uk. The Daily Telegraph. Dostupné online [cit. 11.9.2014]. (anglicky)