Krádež identity na internetu: Jaké mají zločinci metody a jak se bránit? Odbornice odpovídá

Krádež identity je kriminální čin, kdy zločinec získá citlivá data své oběti, za kterou se později vydává. Cílem útočníka je nejčastěji finanční zisk. Útočník chce zejména získat přístupové údaje k emailové schránce, účtu na sociálních sítích a podobně. Zcizení identity může mít několik podob a může být provedeno více způsoby. Mezi nejčastější krádeže identit dochází v dnešní době na internetu.

„Krádeže identity jsou problémem po celém světě,“ řekla pro EuroZprávy.cz Petra Mikulová z kyberbezpečnostního týmu Masarykovy univerzity. „Velká část slouží útočníkům pouze jako prostředek k dosažení vyššího cíle,“ dodala.

Jedním ze způsobů, jak se hackeři můžou dostat k přístupovým údajům, je nevědomé nainstalování si programu obětí, který zaznamenává přihlášení a odesílá tyto data na určenou adresu. Takovýmto programům se říká keylogger. Dalším velmi oblíbeným nástrojem zisku osobních dat je phishing. O příkladu phishingu již EuroZprávy.cz informovaly. Jedná se o žádost zaslanou emailem, kdy je adresát požádán například o vyplnění formuláře.

Phishing používá formu manipulace zvanou sociální inženýrství. „To zahrnuje řadu technik a metod, kterými útočníci podvedou člověka a donutí jej vykonat předem naplánovanou činnost. Například je donutí kliknout na odkaz nebo provést platbu,“ sdělila Mikulová. Uživatel tedy díky manipulaci poskytne informace dobrovolně.

„Další variantou pak může být sestavení identity na základě veřejně dostupných údajů,“ prozradila Mikulová další příklad. „Čím více jich na internetu dobrovolně prozradíte, tím většímu riziku se vystavujete,“ doplnila.

Pokud uživatel zjistí, že byla jeho identita využita bez jeho vědomí, doporučuje právník Jakub Klodwig neprodleně to nahlásit na policii. Ta se bude snažit objasnit, že někdo používá neoprávněně cizí identitu. „Dle trestního řádu může za důkaz sloužit vše, co může přispět k objasnění věci, včetně důkazů elektronických,“ uvedl pro EuroZprávy.cz.

Mikulová radí, aby se lidé do jisté míry chovali na internetu stejně jako v reálném životě. „Pokud vás na ulici zastaví cizí člověk s „výbornou obchodní nabídkou“, zřejmě mu také okamžitě ochotně nesdělíte svoje rodné číslo. Na internetu to funguje úplně stejně,“ varovala. „Zamyslete se nad tím, jaké jsou po vás požadovány informace,“ upozornila.

Doporučuje také nastavit si profil na sociálních sítích na soukromý. „Ani to ale nezaručuje stoprocentní ochranu,“ dodala. Vhodné je podle ní také zkontrolovat si seznam přátel, zda opravdu všechny známe a nesdílet očividně zneužitelné informace. „Sdílet termín dovolené je to stejné, jako napsat zloději SMS, že od pátého do patnáctého srpna může,“ uvedla.

„Rozhodně má smysl pravidelně instalovat takzvané bezpečnostní záplaty všech aplikací a systémů, používat kvalitní autentizační metody a dodržovat základní „hygienu“ při práci s počítačem,“ přidává své rady redakci EuroZprávy.cz profesor z Katedry počítačových systémů a komunikací Masarykovy univerzity Václav Matyáš.

Obětí jednoho ze způsobů krádeže identity se stal i spolek Nelež, který bojuje proti dezinformacím. Na facebooku někdo vytvořil jejich duplicitní profil a začal jejich jménem šířit dezinformace. „Je to krádež jako kterákoli jiná a podle toho budeme postupovat,“ uvedl pro EuroZprávy.cz předseda spolku Roman Číhalík.

Podle Mikulové poměrně často pokusy o krádež identity řeší i Masarykova univerzita. „Útoky jsou hlavně pomocí phishingu, což je nejrozšířenější typ již zmiňovaného sociálního inženýrství. To tvoří opravdu velké procento incidentů, které v rámci university řešíme,“ sdělila.