Kradzież danych osobowych i utrata tożsamości

Posted: October 25, 2012 in Uncategorized
Tags: , , , ,

 

            W dzisiejszym świecie nikt z nas nie wyobraża sobie życia bez Internetu. Sprawdzanie poczty e-mail, robienie zakupów on-line, spotykanie się ze znajomymi na różnego rodzaju portalach społecznościowych czy chociażby nauka przez Internet stały się codziennością.
Ale czy przebywając w  rzeczywistości internetowej jesteśmy tak do końca bezpieczni? Wielu z nas nie zdaje sobie nawet sprawy z niebezpieczeństw, które czyhają na nas w sieci.
Jednym z nich jest niewątpliwie kradzież danych osobowych i utrata tożsamości. Poprzez kradzież danych personalnych rozumiemy uzyskanie przez osobę niepowołaną pewnych informacji tj.: imię i nazwisko, data urodzenia, adres zamieszkania, numer telefonu, PESEL, numer konta bankowego, numer karty kredytowej, NIP, loginy i hasła. Informacje te mogą zostać potem wykorzystane przez oszusta w celu podszycia się pod nas (tzw. Kradzież tożsamości). Kradzież danych osobowych i utrata tożsamości mogą skutkować przede wszystkim stratami finansowymi. Oszuści będą mogli na nasze konto zaciągać kredyty, wynajmować mieszkania, podpisywać umowy z sieciami komórkowymi, robić zakupy, podrabiać dowody osobiste i prawo jazdy oraz karty kredytowe. Ponadto umożliwi im to obraźliwie wypowiadanie się w naszym imieniu na różnego rodzaju forach internetowych i  portalach społecznościowych co może skutkować sankcjami karnymi jak np. pozwaniem do sądu ludzi nie mających z tym nic wspólnego.
Ofiarą kradzieży tożsamości była m.in. pani Gabriela z Rudy Śląskiej. Oszust po  zdobyciu jej danych osobowych zawarł w jej imieniu umowę z siecią komórkową wyłudzając przy tym bardzo drogi model telefonu. PESEL, jak również adres zamieszkania widniejące na umowie były prawdziwe, różnił się jedynie adres do korespondencji. Po jakimś czasie pani Gabriela dostała wezwanie do zapłaty za zaległe faktury w wysokości ponad 3 tys. złotych.

         Według badań przeprowadzonych w 2012 r. w 9 krajach Europy ( w tym w Polsce) okazuje się, że aż 17% dorosłych Polaków zostało okradzionych z tożsamości, a 46% z tej grupy ze środków znajdujących się na rachunkach bankowych.

JAK WYKRAŚĆ DANE?

       Jedną z metod używanych do kradzieży danych personalnych jest phishing. Pojęcie to możemy zdefiniować jako próby wyłudzenia od kogoś poufnych danych, np. szczegółów karty kredytowej czy rachunku bankowego. Termin ten powstał w latach 90 w środowisku hakerów, którzy próbowali wykraść hasła do kont w serwisie AOL. Podawali się za pracowników tej firmy i wysyłali e-maile z prośbą o podanie hasła w celu rzekomej weryfikacji konta.
Phisher działa poprzez wysyłanie dużej ilości e-maili zamieszczając w nich prośbę do odwiedzenia przez użytkownika i zalogowania się przez niego na stronie do złudzenia przypominającej prawdziwą witrynę (np. banku czy platformy aukcyjnej). W treści maila phisher najczęściej umieszcza prośbę o uzupełnienie danych osobowych ofiary
i ostrzeżenie, że jeśli tego nie zrobi to jej konto zostanie zawieszone.

paypal-phishing-this-is-the-best

http://it-maniak.pl/phishing-co-to-jest-jak-to-poznac-i-jak-sie-nie-dac/


        Phishing jest bardzo często utożsamiany ze spoofingiem czyli podawaniem się za kogoś innego lub maskowaniem rzeczywistego nadawcy korespondencji w celu zdobycia czyjegoś zaufania i wyłudzenia danych personalnych.
Innym sposobem pozyskiwania informacji są keyloggery umożliwiające sprawdzenie, jakie klawisze klawiatury zostały naciśnięte przez użytkownika podczas logowania, bądź umieszczanie niebezpiecznych kodów w plikach graficznych. Jednym z takich urządzeń jest SpyLogger za pomocą, którego możemy kontrolować co robią np. nasze dzieci i bliscy w Internecie.

email-spoofing

http://www.theemailadmin.com/2012/04/email-address-spoofing-what-you-need-to-know/

Przy kradzieży danych wykorzystywane są różnego rodzaju programy typu Spyware – czyli programy ,,podsłuchujące”, zbierające wiadomości o użytkowniku i jego działaniach w Internecie bez jego wiedzy. Bardzo często instalujemy je poprzez akceptację licencji niektórych programów bezpłatnych. Zgromadzone w ten sposób informacje mogą zostać przesłane pocztą lub opublikowane w sieci, gdzie szpiegujący może je przejrzeć.
Pojawienie się kart zbliżeniowych (bezdotykowych) oraz nowych dowodów osobistych z chipem mogą skutkować wykradaniem danych za pomocą tzw. czytników kart elektronicznych. Zczytują one wszystkie karty, które znajdują się w jego zasięgu (imię i nazwisko właściciela, numer karty, a także datę ważności karty).Pozyskane w ten sposób informacje pozwolą oszustom na wykonywanie płatności elektronicznych.

Dane osobowe mogą być również wykradane poprzez Trojany czyli oprogramowania, które podszywają się pod interesujące użytkownika aplikacje wdrażające ukryte przed nim funkcje np. programy szpiegujące. Trojany potrafią przejąć kontrolę nad danymi z naszego komputera, co jest bardzo niebezpieczne podczas wykonywania transakcji bankowych, bowiem wówczas nasze konto może zostać wyczyszczone ze wszystkich środków.

Znane Trojany:

  • Stuxnet- po raz pierwszy został wykryty w 2010r., używany do szpiegowania i przeprogramowywania instalacji przemysłowych
  • Gauss- stworzony w 2011r., sponsorowany przez rząd Bliskiego Wschodu trojan bankowy miał za zadanie atakować użytkowników w wybranych krajach w celu kradzieży informacji bankowych i finansowych
  • Duqu- wykryty w 2011r., wykrada on informacje z komputerów wykorzystywanych w przemyśle
  • Shamoon – wykryty w 2012 r., dokonuje kradzieży danych i blokuje komputery ofiary
  • Flame- to szkodnik, którego celem było wykradanie różnych informacji, został stworzony przez Izrael i Stany Zjednoczone, aby powstrzymać irański program nuklearny
  • BackDoor Wirenet 1- to trojan wykradający hasła wprowadzane w przeglądarkach tj. Opera, Firefox, Chrome oraz w oprogramowaniu Thunderbird, SeaMonkey i Pidgin

zeus_trojan_blackberry-300x279

 

http://osnews.pl/trojan-bankowy-zeus-dla-google-android-juz-jest/

JAK CHRONIĆ SIĘ PRZED KRADZIEŻĄ DANYCH OSOBOWYCH?

Aby uchronić się przed kradzieżą danych osobowych i utratą tożsamości należy:
– stosować programy antywirusowe
– stosować zaporę sieciową firewall
– od czasu do czasu używać skanerów on-line

A ponadto należy przestrzegać kliku zasad:

  1. Nie podawać w Internecie, również na portalach społecznościowych zbyt wielu informacji o sobie.
  2. Nie zamieszczać w Internecie zdjęć, które mogą świadczyć o twoim stanie majątkowym.
  3. Zwracać szczególną uwagę na e-maile, gdzie odbiorca jest proszony o podanie poufnych informacji tj.: numer karty kredytowej, hasła PIN
  4. Weryfikować otrzymane e-maile z nadawcą.
  5. Nie używać linków zamieszczonych w nieznanych wiadomościach.
  6. Nie wypełniać formularzy w e-mailach, gdzie wymagane jest podanie poufnych informacji osobowych.
  7. Stosować mocne i skomplikowane hasła i nie zapamiętywać ich w menadżerach haseł.
  8. Co jakiś czas zmieniać hasa dostępu.
  9. Nie przesyłać dalej petycji rozpowszechnianych drogą elektroniczną (ma to na celu zgromadzenie większej ilości adresów e-mail, imion i nazwisk, co może zostać wykorzystane do różnego rodzaju przestępstw internetowych).
  10. Mieć ograniczone zaufanie do otwieranych stron.
  11. Przy logowaniu się na witryny (np. na stronę banku) sprawdzać czy posiada ona odpowiednie certyfikaty bezpieczeństwa (w postaci ikony zamkniętej kłódki).
  12. Logować się do konta i co jakiś czas sprawdzać wszystkie dokonywane operacje.
  13. Pamiętać, aby zawsze wylogować się z sesji transakcyjnej.
  14. Nie gromadzić ważnych danych na komputerze podłączonym do sieci.
  15. Nie udostępniać swojego komputera nieuprawnionym użytkownikom.

wpid-jak-dbac-o-prywatne-bezpieczenstwo-informacji-w-internecie-46ff4629fc540c3cc5275bb905a9db85

 

http://fabrykastylu.com.pl/jak-dbac-o-prywatne-bezpieczenstwo-informacji-w-internecie.html

Przykłady kradzieży danych:

    • Kradzież danych z serwisu Monster.com- w wakacje 2007r. przestępcy za pomocą konia trojańskiego zaatakowali witrynę i wykradli dane ok. 1,6 mln użytkowników serwisu rekrutacyjnego, którzy ubiegali się o pracę.
    • Kradzież danych z zakładu energetycznego Indianopolis Power and Light- przestępca wykradł dane ok. 3 tys. klientów, które zawierały numery ubezpieczeń społecznych i dane teleadresowe. Przestępstwo zostało wykryte dopiero po 4 latach.
    • TJX Company- przestępcy włamali się na witrynę firmy poprzez dziurawą sieć Wi-Fi i systematycznie przez kilkanaście miesięcy wykradali dane klientów m.in. numery kont i kart kredytowych
    • Kradzież danych z kliniki aborcyjnej- dokonał tego 27-letni James Jeffrey włamując się na stronę kliniki aborcyjnej BPAS, ponieważ 2 jego znajome podjęły decyzję o zabiegu czemu on był przeciwny. Za pomocą specjalistycznego oprogramowania wykradł dane ok. 10 tys. kobiet.
    • Heartland Payment Systems w Princeton w stanie New Jersey- hakerzy włamali się do baz danych firmy zajmującej się rozliczaniem transakcji dokonywanych za pomocą kart kredytowych i wykradali dane wielu klientów.
    • Gamigo- po czterech miesiącach od ataku hakerów na portal z bezpłatnymi grami MMO, do sieci przedostało się ponad 8 mln nazw kont, adresów e-mailowych i haseł. Informacje te znajdowały się na forum Inside Pro, który jest poświęcony łamaniu haseł.
    • Baza danych Legii Warszawa- hakerzy wykradli dane ok. 1,2 tys. dziennikarzy zarejestrowanych w systemie.
    • Wykop.pl- w 2009 r. hakerzy włamali się na witrynę portalu i przejęli bazę danych użytkowników zarejestrowanych do 31 marca 2009 r. Informacja o tym zdarzeniu trafiła do  programu Teleskop, co można zobaczyć w znajdującym się poniżej filmie.

PREZENTACJA:

Katarzyna Kułak, Joanna Onak, Katarzyna Sołtys

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s