Kradzież tożsamości w Sieci

„Morderstwo to nic trudnego” pisała w swoich powieściach kryminalnych Agatha Christie. Czy jednak niekwestionowana królowa kryminału, która w swoich książkach często posługiwała się konstrukcją skradzionej tożsamości mogła przypuszczać, że w XXI wieku będzie to tak łatwe i powszechne? Myślę, że zarówno ona, jak i większość ludzi żyjących w dzisiejszych czasach nie zdaje sobie sprawy z powszechności tego zjawiska, które spotęgował przede wszystkim Internet.

Wśród społeczeństwa informacyjnego przyjęło się stwierdzenie: „nie masz konta na facebooku, to znaczy, że nie istniejesz”. Wszyscy chcemy, żeby nasi znajomi dzieli z nami chwile radości i podziwiali nasze osiągnięcia czy te w życiu prywatnym czy zawodowym.

Czy jednak ktoś z nas zastawiał się z czym może wiązać się udostępnianie powyższych informacji? Czy kiedykolwiek poświęciliśmy czas na lekturę polityki prywatności któregoś z tak popularnych portali internetowych? Myślę, że po lekturze sporo osób skasowałaby konta. Jednak większość z nas nadal nie rozumie, iż nasze dane osobowe to swoista waluta internetowa, wbrew pozorom bardzo wiele warta nie tylko dla działów marketingu, ale także dla oszustów.

Czym są dane osobowe?

Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych (t.j. Dz.U.2014.1182) w art. 6 stanowi, że są to „wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej” należy zauważyć, że zgodnie z ust. 2 wskazanego przepisu „osobą możliwą do zidentyfikowania jest osoba, której tożsamość można określić bezpośrednio lub pośrednio, w szczególności przez powołanie się na numer identyfikacyjny albo jeden lub kilka specyficznych czynników  określających jej cechy fizyczne, fizjologiczne, umysłowe, ekonomiczne, kulturowe lub społeczne”.

W dobie powszechnego dostępu do Internetu coraz częstszym zjawiskiem jest kradzież tożsamości dokonywana za pośrednictwem Internetu. Ze zjawiskiem kradzieży tożsamości mamy do czynienia, gdy jakaś osoba lub grupa osób bezprawnie wchodzi w posiadanie informacji stanowiących dane osobowe.

Warto zauważyć, iż w ciągu ostatnich lat to właśnie portale społecznościowe niezwykle ułatwiły działanie oszustom, ponieważ bardzo często większość użytkowników udostępnia swoje dane bez zastanowienia i odpowiedniego zabezpieczenia, co nie zmusza oszustów do większego wysiłku w uzyskiwaniu informacji. Jednak nawet osoby dbające o swoją prywatność i odpowiednio zabezpieczające swoje dane mogą paść ofiarą ich kradzieży. Oszuści bardzo często posługują się zaawansowanymi metodami wyłudzania poufnych informacji takimi jak np. „phishing”, który polega na rozsyłaniu korespondencji e-mail niezwykle podobnej (w treści i wyglądzie szaty graficznej) do oryginalnej korespondencji pochodzącej np. z banku, firmy ubezpieczeniowej, portalu społecznościowego czy administratora poczty e-mail. Na skutek kliknięcia odnośnika w przesłanym e-mailu użytkownik zostaje przeniesiony do fałszywej, ale łudząco podobnej do oficjalnej strony internetowej danej instytucji, która wymagać będzie podania określonych danych, najczęściej loginu i hasła. W ten sposób oszuści wchodzą w posiadanie danych, które powinny być znane tylko użytkownikowi. Bardziej zaawansowana formę takiego oszukańczego działania stanowi „pharming”, występują również inne możliwości uzyskiwania danych jak infekowanie komputerów wirusami czy trojanami.

Dlaczego jest to takie groźne?

Oszuści, którzy wejdą w posiadanie danych osobowych użytkowników mogą posłużyć się nimi w różnych celach, począwszy od np. relatywnie niegroźnego skopiowania książki adresowej i rozsyłaniu niechcianych wiadomości (spamu), do bardziej dotkliwych dla portfela ofiary czynności, takich jak posłużenie się kontem bankowym ofiary, kartą płatniczą czy też w celu otwierania nowych rachunków bankowych lub dokonywania zakupów w sklepach internetowych na podstawie uzyskanych danych. W skutek czego oszuści mogą nie tylko pozbawić ofiarę jej środków na koncie, ale także zaciągnąć w jej imieniu niechciane zobowiązania. Należy mieć również na uwadze, że kradzież danych może także wiązać się z wyciekiem danych stanowiących tajemnicę przedsiębiorstwa, co może skutkować poważną szkodą dla przedsiębiorcy.

Jak chronić się przed kradzieżą tożsamości w Sieci?

Przede wszystkim należy zachować czujność oraz nie udostępniać większej ilości informacji o sobie niż jest absolutnie konieczne, nie odpowiadać na budzące wątpliwości wiadomości mailowe, a w szczególności nie pobierać i nie otwierać załączników dołączonych do wiadomości od nieznanego nadawcy, w razie konieczności przeskanować dany plik programem antywirusowym, którego posiadanie jest nieodzowne.

Na zakończenie należy wskazać, że kradzież tożsamości jest przestępstwem wprowadzonym do Kodeksu karnego ustawą z dnia 25 lutego 2011 r. o zmianie ustawy – Kodeks karny (Dz.U.2011 r. nr 72, poz. 381). Art. 190a § 2 k.k. precyzuje, że jest to przestępstwo polegające na podszywaniu się pod inną osobę i wykorzystanie jej wizerunku lub innych jej danych osobowych w celu wyrządzenia jej szkody majątkowej lub osobistej.