Tactical family – Vademecum bezpiecznej rodziny

Menu
KUP TERAZ

CYBERPRZESTĘPCZOŚĆ. WŁAMANIA NA KONTA OSOBISTE

Kradzież danych osobowych1

W dobie rozwoju informatycznego, pełnej globalizacji i wprowadzania do codziennego użytku nowych technologii informatycznych doprowadziło do powstania nowego rodzaju przestępczości, groźnej, bo trudnej do wykryci przez przeciętnego jej użytkownika. Ale i tu najsłabszym ogniwem jest człowiek, dokładniej nasze „beztroskie” postępowanie. Ilu z nas jest w stanie odpowiedzieć na pytanie, co to jest Phishing; Smishing, Vishing, Pharming, z czym się kojarzy i jak się ustrzec przed nim. Jeżeli stracimy środki płatnicze z konta, wtedy podnosimy lament i ciskamy gromy na wszystkich i wszystko wokoło lecz nie winimy siebie. A to tylko od nas zależy, czy ulegniemy chwili i pozwolimy się okraść. W codziennym życiu nader często do celów identyfikacyjnych posługujemy się danymi, które powinny być chronione. Beztrosko dajemy skserować swój dowód osobisty, podajemy nr pesel, adres, nr telefonu, nr konta, login czy hasło dostępu do niego. W odruchu życzliwości często użyczamy na chwilę osobie nieznanej telefon (smartfon) w celu dokonania przez nią pilnego powiadomienia, a nie posiada możliwości kontaktu z własnego aparatu. Dziwimy się później, że znikają nam pieniądze z konta bankowego, pojawiają się niepobrane przez nas kredyty. Koszty połączeń telefonicznych są kilkutysięczne.
Przedstawiamy tu kilka spraw, o których wielu z nas nie ma pojęcia, że w tak prosty sposób możemy zostać ofiarą przestępstwa informatycznego.

Jak się ustrzec?

  • chroń swoje dane. Nie pozostawiaj nigdzie bez nadzoru swojego dowodu osobistego, nie pozwalaj go kserować, kopiować, robić zdjęcie. Jeżeli nastąpiło zagubienie, kradzież dowodu, natychmiast go zastrzeżmy (policja 997, w urzędzie, w którym go otrzymaliśmy, bank, w którym posiadamy konto), nawet jeżeli po pewnym czasie go odzyskujemy. Należy wyrobić nowy dowód osobisty, a ten zdać do urzędu, który go unieważni (otwór lub ścięty róg dowodu).
  • Jeżeli jest koniecznie skopiowanie dowodu osobistego, np. w banku, urzędzie, itp. to wiedz, że dane z dowodu powinny być właściwie chronione. Mając twoje dane, łatwo jest podrobić „twój” dowód osobisty poprzez dokonanie nakładek i poproszenie o wykonanie przez prywatnego przedsiębiorcę tzw. „dowodu kolekcjonerskiego”, który się niewiele różni od oryginału (koszt około 300 zł). Podrobienie zaświadczenia o zarobkach, mając twój „dowód kolekcjonerski”, inne dane, które tak beztrosko pozostawiamy w różnych instytucjach, to podstawa do uruchomienia linii kredytowej na nasze nazwisko w banku. A potem kłopoty ze spłatą kredytu, którego nie pobraliśmy;
  • nie użyczaj nawet na chwilę swojego smartfona (telefonu, laptopa, notebooka, komputera, itp.) osobom nieznanym. Jeżeli zdecydowaliście się użyczyć, to liczcie się z tym, że macie już w tym urządzeniu wgranego wirusa (programy komputerowe, robaki, konie trojańskie oraz tzw. techniki inżynierii społecznej1 wykorzystujące twoją naiwność i niewiedzę jako użytkownika Internetu), który wykrada twoje dane;
  • nie dajmy się naciągać telemarketerom na polaczenia typu „Premium”, czyli świadczenia usług teleinformatycznych o podwyższonym standardzie. Niewielu użytkowników wie, jak się zabezpieczyć przed tego typu niespodzianką.
  • połaczenia „Premium” są oznaczone charakterystyczną numeracją. Na pewno zapłacimy drogo, łącząc się i prowadząc rozmowy, wysyłając SMS-y/MMS-y na numery zaczynające się od cyfr 70x, w skróconej wersji: *7; od cyfry *9; cyfry *4;
  • połączenia „Premium” funkcjonują często w prowadzonych akcjach charytatywnych, widowiskach telewizyjnych zachęcających do głosowania lub udziału w losowaniu wygranych, czy w „SMS konkursach”;
  • usługi teleinformatyczne o podwyższonym standardzie są realizowane z serwisów dostępnych „dla dorosłych”, więc nie korzystajmy z nich, jeżeli nie chcemy płacić kilkutysięcznych kwot z kilkudziesięciominutowe połączenie telefoniczne;
  • kiedy korzystamy z mobilnego Internetu (korzystamy z sieci 3G/LTE3 lub z Wi-Fi udostępnianego przez router z kartą SIM), wejdziemy nawet przypadkowo na stronę oferującą tzw. „usługi WAP4”, to automatycznie zostajemy rozpoznani (po MSISDN5 i adresie IP6) i naliczane są nam koszty jak w połączeniu „Premium”;
  • dokonaj blokady połączeń „Premium” na swoim telefonie (Internecie). Możesz to zrobić podczas zakupu telefonu (karty SIM) w placówce operatora lub samodzielnie. Tu jest pewien problem, trzeba zapoznać się z kodami i numerami pod jakie należy wysłać SMS lub dokonać połączenia żądając od operatora:
  • blokady wszystkich numerów o podwyższonej płatności - usługa jest darmowa.
  • Ustanowić limit kwotowy na usługi Premium.
  • zarejestrować dziecko (osobę, z mniejszą świadomością zagrożenia) jako użytkownika naszego telefonu. To rozwiązanie umożliwia zarządzanie usługami na koncie tej osoby i sprawowanie kontroli nad dostępnością i treściami usług typu Premium;
  • Weryfikować nieznane numery w „Wykazie numerów usług o podwyższonej opłacie”, wpisując w wyszukiwarce numer. Pojawi się w rubryce „podmiot realizujący dodatkowe świadczenie” nazwa i adres przedsiębiorcy, który odpowiada za usługi typu Premium.

O tych zagrożeniach i jak się przed nimi ustrzec znajdziecie państwo w Vademecum bezpiecznej rodziny.

1 Dane osobowe to: „wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej, przy czym osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników  określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne”. Ustawa o ochronie danych osobowych z 29 sierpnia 1997 z póżn. zmianami. Kodeks Karny z 6 czerwca 1997. art.190a §2; art. 267 do art. 270 KK

2 Techniki inżynierii społecznej ( Inżynieria społeczna, inżynieria socjalna, socjotechnika) – zestaw metod mających na celu uzyskanie niejawnych informacji przez cyberprzestępcę, który wykorzystuje niewiedzę bądź łatwowierność użytkownika systemów informatycznych, aby pokonać zabezpieczenia. Korzysta z najsłabszego punktu systemu zabezpieczeń, tj. z człowieka.
3 sieć 3G/LTE – (nazwa analogiczna, 3rd Generation – trzecia generacja). Sieć telefonii komórkowej, pozwalająca na nieograniczony dostęp do sieci o prędkości początkowej 14 Mb/s, a obecnie do 28 Mb/s.
4 „Usługi WAP” (ang. Wireless Application Protocol), pol. Protokół Obsługi Aplikacji Bezprzewodowych. WAP zapewnia nieograniczony dostęp do informacji, które są aktualizowane na bieżąco.
5 MSISDN (Mobile Station International Subscriber Directory Number) – numer abonenta sieci komórkowej (numer telefonu). Numer MSISDN jest przechowywany na karcie SIM lub USIM znajdującej się w aparacie, oraz (po stronie sieci) w rejestrze abonentów.
6 IP (ang. IP address) – liczba nadawana interfejsowi sieciowemu służąca identyfikacji elementów sieci w obrębie sieci lokalnej oraz poza nią (tzw. adres publiczny).