Kradzież tożsamości staje się coraz bardziej popularnym przestępstwem. W 2018 r. w Ośrodku Badawczym ds. Kradzieży Tożsamości odnotowano 126-procentowy wzrost liczby naruszeń danych, z których większość miała wpływ na wrażliwe dane osobowe.
Hakerzy kradną dane z paszportów i dowodów osobistych, aby wykorzystać je do nielegalnych działań, takich jak przekraczanie granicy lub zaciąganie pożyczek bankowych na nazwisko innej osoby. Aby sfałszować dokumenty, cyberprzestępcy muszą jedynie uzyskać pełne imię i nazwisko ofiary, datę urodzenia, obywatelstwo i numer paszportu. Mimo że większość osób zdaje sobie sprawę z typowych oszustw związanych z kartami kredytowymi, nie wszyscy wiedzą, że wykradzenie danych uwierzytelniających z paszportu może narazić ich na znacznie większe ryzyko.
Podczas masowego naruszenia danych w hotelach Marriot w 2018 r. hakerzy uzyskali dostęp do bazy danych o rezerwacjach, najprawdopodobniej gromadząc informacje o 500 milionach osób. Oszuści wykradli imiona, nazwiska, dane kontaktowe i daty urodzenia gości. Na domiar wszystkiego, uzyskali też dane uwierzytelniające pochodzące z paszportów klientów sieci Marriot.
„Atakując hotele, cyberprzestępcy uzyskują dostęp do paszportów. Oznacza to poważne ryzyko związane z kradzieżą tożsamości klientów hotelowych. Paszporty i dowody osobiste zawierają również informacje, które mogą być przydatne w inżynierii społecznej. Fałszywe dowody tożsamości są później wykorzystywane do wjazdu lub wyjazdu z kraju, otwarcia rachunków bankowych lub ukrywania się przed władzami” — twierdzi Daniel Markuson, ekspert ds. prywatności cyfrowej w NordVPN.
Wykradzione z paszportów dane uwierzytelniające hakerzy internetowi sprzedają na czarnym rynku. Wykorzystują je do tworzenia fizycznych paszportów, skanów cyfrowych i szablonów dla gotowych dokumentów tożsamości. Ceny paszportów na czarnym rynku mogą być zróżnicowane. W sieci „ciemnej” fizyczny paszport kosztuje średnio 14 000 USD. Taki dokument może zawierać dane paszportowe, cyfrowy układ scalony i inne elementy, dzięki czemu można go używać w wielu krajach. Dane identyfikacyjne (na przykład osoby będącej właścicielem paszportu i jego zeskanowanej kopii) kosztują na czarnym rynku około 61 USD. Cena skanów cyfrowych wynosi około 15 USD.
Istnieją sposoby na dowiedzenie się, czy przestępcy wykorzystują wykradzione dane paszportowe. Według Departamentu Bezpieczeństwa Krajowego Stanów Zjednoczonych ludzie, którzy przyjeżdżają do Stanów Zjednoczonych i opuszczają je, mogą śledzić swoją historię podróży międzynarodowych. Taki system wymaga podania imienia, nazwiska, daty urodzenia i numeru paszportu.
Funkcja ta nie jest dostępna w innych krajach. Oszuści mogą wykorzystywać prywatne dane ofiar bez ich wiedzy. Dlatego tak ważne jest zapewnienie bezpieczeństwa danych osobowych poprzez podejmowanie działań zapobiegawczych.
„Przede wszystkim trzeba zwracać uwagę na to, gdzie wpisuje się dane paszportowe. Informacje o swojej tożsamości należy podawać tylko na bezpiecznych stronach internetowych. Ponadto, jeśli wiesz, że podczas naruszenia danych ujawnione zostały Twoje poufne informacje, warto sprawdzić to online. Warto również rozważyć wymianę paszportu po możliwym naruszeniu danych” — radzi Daniel Markuson, ekspert ds. prywatności cyfrowej w NordVPN.
O NORDVPN
NordVPN jest najbardziej zaawansowanym na świecie dostawcą usług VPN, z których korzysta ponad 12 milionów użytkowników Internetu na całym świecie. NordVPN zapewnia podwójne szyfrowanie VPN, blokowanie złośliwego oprogramowania oraz funkcję Onion Over VPN. Produkt jest bardzo łatwy w obsłudze, oferuje jedną z najlepszych cen na rynku, wykorzystuje ponad 5000 serwerów w 60 krajach na całym świecie i jest przyjazny dla modelu komunikacji P2P. Jedną z kluczowych cech NordVPN jest stuprocentowa anonimowość („0 log policy”). Więcej informacji: nordvpn.com.
