Ataki polegające na wyłudzaniu informacji (phishing) występują, gdy cyberprzestępcy nakłaniają ofiary do udostępniania danych osobowych, takich jak hasła lub numery kart kredytowych, podając się za kogoś,
Niektóre oznaki wskazujące na kradzież tożsamości obejmują znajdujące się na wyciągu z konta bankowego opłaty, których nie rozpoznajesz, nowe zapytania dotyczące historii kredytowej, nietypowy spadek zdolności kredytowej, nieinicjowane kontrole zdolności kredytowej, publikowanie Twoich danych uwierzytelniających w dark webie i nie tylko.
Czytaj dalej, aby dowiedzieć się więcej o oznakach wskazujących na kradzież tożsamości oraz co zrobić, jeśli Cię to spotka.
Czym jest kradzież tożsamości i jak do niej dochodzi?
Kradzież tożsamości odnosi się do kradzieży i wykorzystywania poufnych informacji osoby bez jej zgody – zazwyczaj dla korzyści finansowej lub w innych szkodliwych celach. Skradzione dane mogą obejmować Twoje imię i nazwisko, numer PESEL, dane karty kredytowej, informacje o koncie bankowym i inne. Atakujący wykorzystują te informacje, aby podszywać się pod Ciebie i otwierać nowe konta w Twoim imieniu lub popełniać przestępstwa.
Do kradzieży tożsamości może dojść na kilka sposobów, w tym następujące.
- Hakerzy uzyskują dostęp do konta. Może do tego dojść ze względu na słabe lub ponownie używane hasła, lub za pośrednictwem danych uwierzytelniających, które zostały ujawnione w wyniku naruszenia danych. Po uzyskaniu dostępu do konta cyberprzestępca może gromadzić dane osobowe i wykorzystywać je do szkodliwych celów, takich jak kradzież tożsamości.
- Dane zostały ujawnione w wyniku naruszenia. Naruszenia danych mają miejsce, gdy cyberprzestępcy włamują się do baz danych zawierających poufne informacje. Jeżeli w firmie lub organizacji przechowującej Twoje dane osobowe dojdzie do naruszenia, informacje te mogą dostać się w ręce hakerów. Skradzione dane mogą obejmować nazwy użytkowników, hasła, a nawet dane finansowe. Atakujący mogą następnie wykorzystać te informacje do kradzieży tożsamości.
- Zainstalowanie złośliwego oprogramowania na urządzeniu. Złośliwe oprogramowanie, takie jak wirusy, oprogramowanie szpiegujące lub keyloggery, może zostać nieświadomie zainstalowane na komputerze lub urządzeniu przenośnym za pośrednictwem złośliwych plików do pobrania, załączników wiadomości e-mail lub naruszonych stron internetowych. Po zainstalowaniu te złośliwe programy mogą śledzić naciśnięcia klawiszy, rejestrować aktywność w Internecie i uzyskać dostęp do danych osobowych, które mogą być wykorzystane do kradzieży tożsamości.
- You fell for a phishing scam. Phishing is a cyber attack in which cybercriminals send fraudulent emails, messages or links to websites that appear to be from reputable sources. They often aim to trick you into providing personal information or clicking on malicious links. If you fall for a phishing scam and end up sharing sensitive information like passwords, credit card numbers or Social Security details, the threat actor can use this information to steal your identity.
10 oznak kradzieży tożsamości
Oto kilka sygnałów ostrzegawczych o kradzieży tożsamości.
1. Opłaty na koncie bankowym, których nie rozpoznajesz
Zakupy lub wypłaty z konta bankowego, których nie rozpoznajesz, nie są tylko zwykłą niedogodnością – to wyraźny sygnał ostrzegawczy, że ktoś mógł popełnić oszustwo związane z kartą kredytową lub co gorsza, ukraść Twoją tożsamość. Te nieautoryzowane transakcje mogą obejmować od pozornie nieszkodliwych opłat po bardziej znaczące wydatki, które mogą spowodować ujemne saldo.
2. Nowe zapytania dotyczące raportu o Twojej zdolności kredytowej
Raport o zdolności kredytowej zawiera spis firm sprawdzających Twoją historię kredytową, znane jako zapytania. Jeżeli firmy, których nie rozpoznajesz, występują z zapytaniami o Twoją zdolność kredytową, może to oznaczać, że ktoś próbuje otworzyć karty kredytowe lub zaciągnąć pożyczki na Twoje nazwisko.
3. Nietypowy spadek zdolności kredytowej
Twoja zdolność kredytowa odzwierciedla Twoją sytuację finansową. Jeżeli nagle, bez wyraźnego powodu nastąpi spadek zdolności kredytowej, może to sugerować, że ktoś źle wykorzystuje Twój kredyt, np. nie opłaca czegoś lub otwiera wiele kont na Twoje nazwisko.
4. Nieinicjowane przez Ciebie kontrole zdolności kredytowej
Otrzymywanie powiadomień o nieinicjowanych przez Ciebie kontrolach kredytowych lub wnioskach, jest kolejnym sygnałem ostrzegawczym, że ktoś może próbować uzyskać kredyt, korzystając z Twojej tożsamości. Na przykład możesz otrzymać alert o złożonym wniosku o pożyczkę, którego nie rozpoznajesz.
5. Znajdowanie danych uwierzytelniających w dark web
Dark web to ukryta część Internetu, w której mają miejsce wszelkiego rodzaju nielegalne działania, takie jak handel skradzionymi danymi osobowymi. Jeśli dowiesz się, że Twoje dane osobowe lub hasła są sprzedawane w dark web, oznacza to, że ktoś je ukradł i wykorzystuje te informacje do kradzieży tożsamości.
6. Nieoczekiwane rachunki medyczne
Otrzymywanie rachunków za zabiegi medyczne lub leki na receptę, których nie rozpoznajesz, oznacza, że ktoś może wykorzystywać Twoją tożsamość do korzystania z leczenia. Jest to również znane jako kradzież tożsamości medycznej.
7. Wykorzystane ubezpieczenie zdrowotne
Jeżeli Twoje ubezpieczenie zdrowotne wskazuje, że masz wykorzystane wszystkie świadczenia, a nie korzystasz często z wizyt lekarskich, ktoś może wykorzystywać Twoje ubezpieczenie na własne potrzeby. Możesz również zauważyć, że ubezpieczenie pokryło koszty leczenia, którego nie otrzymałeś.
8. Telefony od windykatorów
Windykatorzy to osoby, które ścigają należności za niezapłacone rachunki. Jeżeli ktoś skontaktuje się z Tobą w sprawie długów, których nie rozpoznajesz, może to oznaczać, że ktoś otworzył konta lub pożyczył pieniądze na Twoje nazwisko.
9. Problemy z zalogowaniem się do kont internetowych
Jeżeli nagle nie możesz uzyskać dostępu do swoich kont internetowych przy użyciu odpowiednich danych uwierzytelniających, może to oznaczać, że ktoś zmienił Twoje hasła lub zablokował do nich dostęp. Możesz nie być w stanie zalogować się do mediów społecznościowych lub kont bankowych nawet przy użyciu swojego normalnego hasła.
10. Odrzucenie wniosku o pożyczkę
Jeżeli wniosek o pożyczkę lub kartę kredytową zostanie niespodziewanie odrzucony, może to być spowodowane przez czyjś szkodliwy wpływ na Twoją zdolność kredytową poprzez wykorzystanie Twojej tożsamości do zaciągnięcia pożyczek, które nigdy nie zostały spłacone.
Co zrobić, jeśli jesteś ofiarą kradzieży tożsamości?
Jeżeli okaże się, że jesteś ofiarą kradzieży tożsamości, skontaktuj się z kredytodawcami i bankami, zamroź swój kredyt, zgłoś kradzież tożsamości i zmień wszystkie hasła.
Natychmiast skontaktuj się z wystawcami kart kredytowych i bankami
Gdy tylko zaczniesz podejrzewać, że Twoja tożsamość została skradziona, skontaktuj się z wystawcami kart kredytowych i bankami. Zgłoś nieautoryzowane transakcje i poproś o zablokowanie dalszej aktywności. Możesz skontaktować się ze swoim bankiem, przechodząc na stronę internetową lub dzwoniąc pod numer znajdujący się na odwrocie karty kredytowej lub debetowej.
Po otrzymaniu zgłoszenia, Twoja aktualna karta kredytowa zostanie najprawdopodobniej anulowana i zostanie wysłana nowa z nowymi numerami.
Zamroź swój kredyt w każdym biurze
Należy również skontaktować się z trzema głównymi biurami informacji kredytowej: Experian, TransUnion i Equifax. W celu zamrożenia kredytu należy skontaktować się z każdym biurem osobno. Zamrożenie kredytu uniemożliwi każdemu, w tym złodziejowi, otwarcie nowych kont na Twoje nazwisko.
Zamrożenie kredytu można anulować w dowolnym momencie, ale przed jego wznowieniem może być konieczne udzielenie odpowiedzi na kilka pytań weryfikacyjnych.
Zgłoś kradzież tożsamości
Zgłoszenie kradzieży tożsamości pomoże w rozwiązaniu problemu i odzyskaniu skradzionej tożsamości. Oto gdzie należy zgłosić kradzież tożsamości:
- Federalna Komisja Handlu (Federal Trade Commission, FTC): można złożyć skargę do FTC, odwiedzając stronę IdentityTheft.gov. FTC zapewni przewodnik po kroku oraz zasoby, które pomogą Ci w odzyskaniu tożsamości.
- Policja: skontaktuj się z lokalnym komisariatem policji i zgłoś kradzież tożsamości. Zgłoszenie na policję może być wymagane przez instytucje, takie jak bank, aby udowodnić, że jesteś ofiarą.
- Windykatorzy: jeżeli windykatorzy zwracają się do Ciebie w sprawie długów, które nie były zaciągnięte przez Ciebie, poinformuj ich, że jesteś ofiarą kradzieży tożsamości. Przekaż im odpowiednie dokumenty, takie jak skarga do FTC lub zgłoszenie na policję.
Zmień hasła do wszystkich kont internetowych
Kolejnym ważnym krokiem, który należy podjąć po wykryciu, że jesteś ofiarą kradzieży tożsamości, jest natychmiastowa zmiana haseł do wszystkich kont internetowych. Jeżeli haker był w stanie ukraść Twoją tożsamość, mógł również uzyskać dostęp do Twoich kont.
Przeciętny użytkownik ma 100 haseł, więc zmiana wszystkich na własną rękę jest trudna. Zalecamy korzystanie z menedżera haseł, takiego jak Keeper, aby pomóc w szybkiej zmianie haseł na takie, które są silne i niepowtarzalne.
Chroń swoją tożsamość przed kradzieżą
Padnięcie ofiarą kradzieży tożsamości może być stresujące, ale podjęcie powyższych kroków może pomóc w odzyskaniu kontroli nad danymi osobowymi i finansami. Kluczem jest szybkie działanie, aby zminimalizować szkody spowodowane kradzieżą.
Aby chronić się przed ryzykiem związanym z kradzieżą tożsamości w przyszłości, należy podjąć aktywne działania, takie jak:
- Używanie silnych i niepowtarzalnych haseł do kont, ponieważ zapewnia to dodatkową warstwę zabezpieczeń.
- Włączenie uwierzytelniania wieloskładnikowego (MFA), aby upewnić się, że nawet jeżeli hasło zostanie naruszone, nieautoryzowany dostęp będzie znacznie mniej prawdopodobny, ponieważ atakujący musiałby zastosować drugą metodę weryfikacji, aby uzyskać dostęp do konta.
- Rozpoczęcie korzystania z usługi monitorowania dark web, która może pomóc w uzyskaniu informacji o potencjalnych naruszeniach danych osobowych. Godną uwagi opcją monitorowania dark web jest rozwiązanie BreachWatch®, które monitoruje dark web w poszukiwaniu wszelkich oznak ujawnienia danych uwierzytelniających i natychmiast powiadamia o znalezieniu takich danych.
Będąc na bieżąco i podejmując kroki zapobiegawcze, możesz znacznie zmniejszyć ryzyko kradzieży tożsamości i chronić swoje dane osobowe przed szkodą.