Úřad pro ochranu osobních údajů


International


Vyhledávání

 

Základní odkazy


Cesta: Titulní stránka > Základní odkazy > Úřad > Seznam úředně oprávněných osob

 

Jaká je vaše cena?

 
 
 

Hned na úvod vás musím uklidnit. Nebojte se, cílem tohoto článku není vyprovokovat vás, abyste se pokusili odhadnout svou cenu peněžně nebo jakkoliv jinak. Pokusí se vás upozornit na skutečnost, že nejen v prostředí současného Internetu se stále více rozmáhají kriminální aktivity, souhrnně označované jako krádež identity, jejichž cílem je zneužít vaše osobní údaje a dosáhnout tak finančního zisku. Není se proto co divit, že se stále častěji setkáváme s odhady, na kolik lze ocenit každého jedince. Zní to sice děsivě, ale bohužel se to stává realitou.

Nejprve se zkusme podívat na některé ze způsobů, s jejichž pomocí lze odcizit něčí identitu, aniž by bylo nutné využít vysoce sofistikované metody počítačových hackerů. Jednou z největších nepříjemností, která vás může v běžném životě potkat, je krádež peněženky nebo celého příručního zavazadla (kabelka, batoh apod.). Většina z nás bude asi litovat ztráty finančních prostředků, ale v této souvislosti se vynořuje i jiné, mnohem větší riziko – ztráta osobních dokladů. Každý, komu se vaše osobní doklady dostanou do ruky, se přitom za vás může při troše snahy vydávat. Ať již je vám fyzicky podobný nebo „upraví“ vaše doklady cestou záměny fotografie. Jedná se samozřejmě o kriminální čin, ale to vás ve chvíli, kdy se začnou projevovat důsledky takové situace, utěší asi jen stěží. Dnešní osobní doklady totiž obsahují vedle základních osobních údajů (patří sem i fotografie) také podpis. K tomu, abyste např. mohli uzavřít leasingovou smlouvu nebo požádali o úvěr, dnes v mnoha případech stačí dva doklady totožnosti a podpis. Při troše „štěstí“ tak můžete nedlouho po ztrátě svých dokladů, kterou jste považovali pouze za nepříjemnost, zjistit, že jste nakoupili zboží za několik desítek nebo dokonce stovek tisíc. Tedy, vy pouze dlužíte onu hrozivou částku, ale zakoupené zboží má někdo jiný... Prokázat, že jste se stali obětí krádeže identity, je přitom v takovém případě bohužel velmi obtížné.

Také už se vám někdy stalo, že vám doma či v práci zazvonil telefon a milý hlas na druhém konci linky vás požádal o ověření údajů k vašemu bankovnímu účtu? Pokud si říkáte, že na tom přece nemůže být nic podezřelého či dokonce nebezpečného, měli byste se mít na pozoru. Jedná se totiž o jednu z nejoblíbenějších cest, jak se podvodníci dostávají k osobním údajům svých obětí a následně i jejich finančním prostředkům... Využívají při tom metod sociálního inženýrství, kdy díky svým vypěstovaným schopnostem přesvědčí volaného, že je v jeho nejlepším zájmu, aby jim své osobní údaje sdělil, a přitom nezanechají ani stín podezření. Lidé, kteří se stali oběťmi takového jednání, si mnohdy až příliš pozdě uvědomili, že do telefonu sdělili i informace, které by jinak při osobním jednání s neznámým člověkem považovali za přísně soukromé. Výsledkem pak je často obrovská finanční ztráta, kdy zloděj identity s využitím údajů, které v průběhu hovoru získal, převedl finanční prostředky z bankovního účtu oběti na svůj účet kdesi v exotických zemích. Varování bank, že od svých klientů nikdy nepožadují sdělení či ověření přístupových údajů k účtu po telefonu, přesto překvapivě často padají na neúrodnou půdu.

Možná se již stejně jako vaši přátelé či pracovní kolegové těšíte na příjemně strávenou dovolenou. Už jste přemýšleli, co uděláte s poštou, která vám bude přicházet v době, kdy nebudete doma? Pokud ne, měli byste se nad tím ještě jednou zamyslet. Všem případným zájemcům tak totiž nabízíte otevřenou bránu s výzvou ke krádeži vaší identity. Odcizit poštu ze schránky je v drtivé většině případů velmi jednoduché a přitom taková schránka často skrývá netušené poklady v podobě bankovní korespondence (např. předem aktivované kreditní karty) nebo formulářů s nabídkou půjček. Není nic jednoduššího, než takovouto korespondenci doplnit podle požadovaného vzoru a požádat o zasílání další korespondence na jinou adresu. Vy tak po návratu z dovolené vůbec nemusíte zjistit, že se něco stalo a že svým vlastním životem začalo žít vaše druhé já, které bohapustě utrácí, ale vzniklé dluhy už nesplácí. Splácení totiž nakonec zbude na vás...

Cest, jak odcizit vaši identitu tradiční „fyzickou“ cestou, je samozřejmě mnohem víc. V poslední době jsou ale stále častěji využívány metody počítačové kriminality, které mají hned několik nepopiratelných výhod – jsou rychlé, levné, mohou zasáhnout obrovské množství lidí a navíc je pachatel jen velmi obtížně, pokud vůbec, dohledatelný. Podívejme se alespoň ve zkratce na některé z nejčastěji používaných. Mediálně nejpopulárnější je zcela jistě hacking, kdy se lidé s vynikajícími znalostmi počítačových technologií pokoušejí proniknout k cizím datům. Stále častěji jsou těmito daty osobní údaje uživatelů sítě Internet, kteří ani v nejmenším netuší, co jim při pohybu v Síti hrozí. Způsob, jak se hackeři dostávají k osobním údajům či jiným soukromým informacím, je mnoho, ale lze je v zásadě rozdělit do dvou hlavních kategorií. Do první kategorie lze zařadit aktivity, kdy hackeři cíleně vyhledávají slabiny v zabezpečení počítačového systému. Tyto bezpečnostní trhliny pak využijí k nelegálnímu průniku do databází uložených dat a jejich pozměnění nebo i krádeži. Příkladem mohou být nedávné průniky hackerů do databází provozovatelů internetových obchodů či vydavatelů kreditních karet v USA. Druhým základním způsobem, jak se hackeři mohou dostat do zabezpečených databází a ke zde uloženým údajům, je využít neznalosti či nepozornosti uživatelů těchto systémů. Ne nadarmo se říká, že největší bezpečnostní slabinu počítačových systémů představuje část mezi monitorem a židlí... Příkladem může být situace, kdy neopatrný uživatel spustí škodlivý kód, který mu byl zaslán v příloze e-mailu. Uživatel se domnívá, že mu byla zaslána např. prezentace obsahující fotografie z různých částí světa, ve skutečnosti však soubor s fotografiemi obsahuje i skrytý škodlivý kód. Zatímco si uživatel prohlíží obrázky, do jeho počítače se nepozorovaně nainstaluje malý program, který pak zaznamenává jednotlivá přihlášení na zabezpečené stránky (typicky internetové bankovnictví) a tento záznam odesílá na určenou adresu. Programům tohoto typu se říká keylogger a představují jednu z nejčastěji používaných cest, jak odcizit snadno a rychle osobní údaje. S jejich využitím se pak může autor škodlivého kódu dostat např. k bankovnímu účtu své oběti a manipulovat s ním dle libosti. Oprávněný vlastník účtu pak jen s hrůzou zjišťuje, že mu zmizely veškeré uložené finanční prostředky...

Dalším velmi oblíbeným způsobem, jak ukrást osobní údaje uživatelů Internetu, je tzv. phishing, resp. pharming. Pokud jste aktivním „internautem“, pravděpodobně jste již někdy do své e-mailové schránky obdrželi výzvu, abyste své bance / telefonnímu operátorovi / internetovému providerovi apod. potvrdili své osobní údaje. Nejčastěji je taková žádost odůvodňována technickými problémy či zjištěným bezpečnostním průnikem, který se daná společnost snaží napravit, a proto chce ověřit vaše údaje. Ve skutečnosti se ale samozřejmě jedná o podvrženou výzvu, která vás většinou zavede na falešnou stránku příslušné instituce, kde jste vyzváni k vyplnění svých osobních údajů. Pokud tak učiníte, hrozí vám velké problémy. Ty mohou mít podobu jak finančních ztrát (dojde k neoprávněnému odčerpání prostředků z vašeho bankovního účtu) nebo ztrátu soukromých či tajných pracovních informací (dojde např. ke ztrátě dat z vaší emailové schránky). Nejjednodušší cestou, jak se proti phishingu bránit, je ignorovat všechny výzvy k návštěvě internetových stránek nějaké instituce prostřednictvím hypertextových odkazů, obsažených v textu e-mailové zprávy. Zdokonalenou formu phishingu představuje tzv. pharming, kdy dochází k přesměrování spojení na cílový server. Uživateli je tak namísto oficiální stránky např. nějaké banky podstrčena stránka falešná. Dále je již scénář stejný.

Odcizit vaše osobní údaje je tedy bohužel při vyvinutí dostatečné snahy poměrně jednoduché. Zkusme si proto zodpovědět otázku, která byla položena již v titulku tohoto článku – jaká je vaše cena? Kolik bude stát vaše odcizená identita, pokud bude nabídnuta na specializovaných serverech, kde se s kradenými identitami obchoduje? Podle zprávy společnosti Symantec, která se specializuje na vývoj bezpečnostního softwaru a které se podařilo do takovéhoto „obchodu“ proniknout, jsou odcizené osobní údaje velmi levné zboží. Např. kreditní karty se prodávají za cenu od jednoho do šesti dolarů, kompletní identita (datum narození, státem přidělené identifikační číslo, ale i číslo bankovního účtu) za čtrnáct až osmnáct dolarů. Nejvíce takovýchto serverů, specializovaných na prodej osobních údajů, se nachází v USA (51 procent), Švédsku a Kanadě. Nabízí se samozřejmě otázka, zda existují nějaké přesnější informace o tom, kolik lidí bylo již krádeží identity postiženo. Podle několika různých průzkumů, provedených v zemích západní Evropy a v USA, má takovouto zkušenost až překvapivě vysoké procento obyvatel těchto zemí. Z výzkumů totiž vyplývá, že obětí zlodějů identity se již někdy stalo 5 – 10 procent obyvatel zemí západní Evropy a USA. Zároveň stoupá i finanční škoda, která je touto formou kriminality způsobena. Např. údaje z Velké Británie hovoří o průměrné škodě přes 3.000 liber, tedy přes 120.000 korun! Existuje vůbec nějaké řešení, jak se proti tomu bránit? Možností je několik, ale jedno mají všechny společné – opatrnost. Pokud se budete držet dobře známého hesla „dvakrát měř, jednou řež“, riziko krádeže identity bude hned podstatně menší.

[Jan Folda]
duben 2007

Zdroje:

BROŽ, Vladimír. Krádež identity. IT Systems [online]. 2007, roč. 9, č. 3 [cit. 2007-04-11], s. 56-59. Dostupný z WWW:
http://casopis.systemonline.cz/6375-kradez-identity.htm.

DOČEKAL, Daniel. Nemocnice častým cílem krádeží osobních údajů [online]. 15.1.2007 [cit. 2007-04-11]. Dostupný z WWW:
http://digiweb.ihned.cz/3-20179170-nemocnice+%E8ast%FDm+c%EDlem+kr%E1de%9E%ED+osobn%EDch+%FAdaj%F9-i00000_d-b7.

HANDL, Jan. Jak se krade identita? [online]. 13.12.2006 [cit. 2007-04-10]. Dostupný z WWW:
http://digiweb.ihned.cz/3-19967740-jak+se+krade+identita-i00000_d-b2

MALÝ, Ondřej. Ukradené "kreditky" se prodávají za dolar. Lidové noviny. 21.3.2007, roč. XX, č. 68, s. 8. Dostupný z WWW:
http://lidovky.zpravy.cz/ukradene-kreditky-se-prodavaji-za-dolar-fc6-/ln_ekonomika.asp?c=A070321_113134_ln_ekonomika_vvr

MATTIOLI, Dana. Zloději identity jsou vynalézavější [online]. 27.10.2006 [cit. 2007-04-10]. Dostupný z WWW:
http://digiweb.ihned.cz/3-19627910-zlod%ECji+identity+jsou+vynal%E9zav%ECj%9A%ED-i00000_d-20

VASCELLARO, Jessica. Mají vaše data. A ještě mnohem víc... Hospodářské noviny. 23.3.2007, roč. LI, č. 59, s. 31. Dostupný z WWW:
http://hn.ihned.cz/3-20738050-maj%ED+va%9Ae+data.+je%9At%EC+mnohem+v%EDc-500000_d-77.

Nejvíce počítačových útoků vzniká podle studie v USA [online]. 2007 [cit. 2007-04-10]. Dostupný z WWW:
http://www.ceskenoviny.cz/vyhledavani/index_view.php?id=242406.

 

Zobrazit aktuální dokumenty | archiv dokumentů | dokumenty včetně archivu

 
 

Nacházíte se v módu "Bez grafiky", takže vidíte tuto stránku bez zdobné grafiky a pokročilého formátování. Pokud váš prohlížeč podporuje CSS2, můžete se přepnout do grafického módu.


Copyright © 2013 Úřad pro ochranu osobních údajů. Všechna práva vyhrazena.
web & design , redakční systém