Krádež identity

Krádež identity je podvodné získání a úmyslné použití identity někoho jiného, zpravidla za účelem získání finanční nebo jiné výhody (například úvěru) jménem jiné osoby[1] nebo dokonce k poškození postavení a dobrého jména této osoby. Osoba, za kterou se podvodník vydává, může trpět nepříznivými následky, které zejména vyplývají z odpovědnosti za jednání pachatele. Za krádež identity se označuje nejen samotné odcizení identifikačních údajů, ale také jejich používání bez svolení majitele ke spáchání podvodu nebo jiných trestných činů.[2]

Symbol Krádeže identity (anglicky Identity theft) z Open Clip Art Library.

Určení vazby mezi únikem dat a krádeží totožnosti je náročné především proto, že oběti krádeže identity často nevědí, jakým způsobem byly jejich osobní materiály, doklady nebo informace získány.[3] Může však dojít ke krádeži nebo zneužití osobních dat bez následné krádeže identity jednotlivých osob, například když dojde k masivnímu úniku osobních dat. Podle studie ITAC byla v roce 2012 ukradena identita asi 15 % Američanů.[4]

Techniky používané pro krádež identity

Prohrabávání odpadkových košů
Získávání osobních údajů z redundantních IT zařízení a paměťových médií
Použití veřejných záznamů o občanech zveřejňovaných v oficiálních seznamech (volební listiny)[5]
Krádeže bankovních karet, identifikačních dokladů, pasů, tokenů atd.
Stažení informací z bankovních karet pomocí upravené čtečky dat a klonování karet
Špionáž, "odposlechy přes rameno", použití osoby, která diskrétně sleduje důvěrné hovory ostatních
Technické odposlechy
Prolomení a neautorizovaný přístup do počítačových sítí, systémů a databází
Falešná inzerce nabídek práce za účelem shromažďování životopisů a provoz aplikací zpřístupňujících jména žadatelů, domácí a e-mailové adresy, telefonní čísla a někdy i bankovní údaje
Využití přístupu zasvěcených osob (soused, kolega) a zneužívání práv privilegovaných uživatelů IT k přístupu k osobním údajům v systémech zaměstnavatele
Infiltrace organizací, které ukládají a zpracovávají velké množství nebo obzvláště cenné osobní údaje
Vydávání se za důvěryhodné organizace nebo osoby (phishing)
Použití hrubé síly ke zjištění hesel a slabých míst v procesu resetování hesla
Procházení stránek sociálních sítí pro osobní údaje publikované samotnými uživateli
Přesměrování e-mailu nebo příspěvku oběti za účelem získání osobních údajů a pověření, jako jsou údaje kreditních karet, faktury a výpisy z bankovních účtů nebo aby se zpozdilo zjištění nových účtů a smluv o úvěru založených zloději totožnosti jménem oběti
Použití falešných záminek k oklamání zákaznických služeb a pracovníků helpdesku za účelem odhalení osobních a přihlašovacích údajů nebo ke změně uživatelských hesel / přístupových práv (pretexting)
Krádeže šeků pro získání detailních bankovních informací
Uhádnutí čísel sociálního zabezpečení pomocí informací nalezených v sociálních sítích na internetu, jako jsou Facebook a MySpace.
Zneužití špatného zabezpečení fotografií, které lze snadno stahovat ze sociálních sítí
Zneužití důvěry mezi cizími lidmi na sociálních sítích

Příznaky, že můžete být obětí krádeže identity

Platby kartou za zboží nebo služby, o kterých nevíte, včetně neoprávněného výběru z vašeho účtu
Varování banky před podezřelou aktivitou na vašem účtu
Obdržení platební karty, o kterou jste nepožádali
Získání informace, že bylo provedeno skórování vaší důvěryhodnosti. Kredibilitu banka zjišťuje, když klient požádá o půjčku nebo výrazně změní své chování. Náhlá změna vašeho kreditu může znamenat, že někdo jiný používá vaše kreditní karty
Účty za služby, jako je plyn, voda, elektřina nepřijdou včas. To může znamenat, že váš email byla odcizen nebo přesměrován.
Vaše roční daňové přiznání indikuje, že jste vydělal více, než jste skutečně vydělal.

Zákonná opatření

Mezinárodní

V březnu roku 2014 byli na palubě letu 370 Malaysia Airlines, které zmizelo, i dva cestující s ukradenými pasy. Vyšlo najevo, že Interpol udržuje databázi 40 milionů ztracených a ukradených cestovních dokladů ze 157 zemí, zpřístupňuje je vládám a veřejnosti, včetně leteckých společností a hotelů. Databáze odcizených a ztracených cestovních dokladů (SLTD) je však málo využívaná.[6]

Reference

V tomto článku byl použit překlad textu z článku Identity theft na anglické Wikipedii.

HOOFNAGLE, Chris Jay. Krádež identity: Uvedení známých neznámých ve známost (anglicky) [online]. 13 March 2007. Dostupné online. (anglicky)
See, e.g., Wisconsin Statutes, Sec. 943.201. Neautorizované používání individuálních osobních identifikačních údajů nebo dokumentů (anglicky) [online]. [cit. 2017-07-19]. Dostupné online. (anglicky)
Komise pro federální obchod USA (Federal Trade Commission, FTC) – 2006 Zpráva o krádežích identity, str. 4
https://www.bjs.gov/content/pub/pdf/vit12.pdf
LOVIGLIO, Joann. Pokud data spoluzakladatele Microsoftu nejsou v bezpečí, ta vaše jsou? (anglicky). msnbc.com. Březen 2012. Dostupné online. (anglicky)
Letecké společnosti a vlády nekontrolují registr ukradených pasů (anglicky). www.telegraph.co.uk. The Daily Telegraph. Dostupné online [cit. 11.9.2014]. (anglicky)

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.

[1] HOOFNAGLE, Chris Jay. Krádež identity: Uvedení známých neznámých ve známost (anglicky) [online]. 13 March 2007. Dostupné online. (anglicky)

[2] See, e.g., Wisconsin Statutes, Sec. 943.201. Neautorizované používání individuálních osobních identifikačních údajů nebo dokumentů (anglicky) [online]. [cit. 2017-07-19]. Dostupné online. (anglicky)

[3] Komise pro federální obchod USA (Federal Trade Commission, FTC) – 2006 Zpráva o krádežích identity, str. 4

[4] ttps://www.bjs.gov/content/pub/pdf/vit12.pdf

[5] LOVIGLIO, Joann. Pokud data spoluzakladatele Microsoftu nejsou v bezpečí, ta vaše jsou? (anglicky). msnbc.com. Březen 2012. Dostupné online. (anglicky)

[InterpolSLTD-6] Letecké společnosti a vlády nekontrolují registr ukradených pasů (anglicky). www.telegraph.co.uk. The Daily Telegraph. Dostupné online [cit. 11.9.2014]. (anglicky)