internetWEEK.cz menu TOPlist

Jaká je vaše cena?

Jaká je vaše cena?

Pokusíme se vás upozornit na skutečnost, že nejen v prostředí současného Internetu se stále více rozmáhají kriminální aktivity, souhrnně označované jako krádež identity, jejichž cílem je zneužít vaše osobní údaje a dosáhnout tak finančního zisku.

Jaká je vaše cena?

Hned na úvod vás musím uklidnit. Nebojte se, cílem tohoto článku není vyprovokovat vás, abyste se pokusili odhadnout svou cenu peněžně nebo jakkoliv jinak. Pokusíme se vás upozornit na skutečnost, že nejen v prostředí současného Internetu se stále více rozmáhají kriminální aktivity, souhrnně označované jako krádež identity, jejichž cílem je zneužít vaše osobní údaje a dosáhnout tak finančního zisku. Není se proto co divit, že se stále častěji setkáváme s odhady, na kolik lze ocenit každého jedince. Zní to sice děsivě, ale bohužel se to stává realitou.

Nejprve se zkusme podívat na některé ze způsobů, s jejichž pomocí lze odcizit něčí identitu, aniž by bylo nutné využít vysoce sofistikované metody počítačových hackerů. Jednou z největších nepříjemností, která vás může v běžném životě potkat, je krádež peněženky nebo celého příručního zavazadla (kabelka, batoh apod.). Většina z nás bude asi litovat ztráty finančních prostředků, ale v této souvislosti se vynořuje i jiné, mnohem větší riziko – ztráta osobních dokladů. Každý, komu se vaše osobní doklady dostanou do ruky, se přitom za vás může při troše snahy vydávat. Ať již je vám fyzicky podobný nebo „upraví“ vaše doklady cestou záměny fotografie. Jedná se samozřejmě o kriminální čin, ale to vás ve chvíli, kdy se začnou projevovat důsledky takové situace, utěší asi jen stěží. Dnešní osobní doklady totiž obsahují vedle základních osobních údajů (patří sem i fotografie) také podpis. K tomu, abyste např. mohli uzavřít leasingovou smlouvu nebo požádali o úvěr, dnes v mnoha případech stačí dva doklady totožnosti a podpis. Při troše „štěstí“ tak můžete nedlouho po ztrátě svých dokladů, kterou jste považovali pouze za nepříjemnost, zjistit, že jste nakoupili zboží za několik desítek nebo dokonce stovek tisíc. Tedy, vy pouze dlužíte onu hrozivou částku, ale zakoupené zboží má někdo jiný... Prokázat, že jste se stali obětí krádeže identity, je přitom v takovém případě bohužel velmi obtížné.

Také už se vám někdy stalo, že vám doma či v práci zazvonil telefon a milý hlas na druhém konci linky vás požádal o ověření údajů k vašemu bankovnímu účtu? Pokud si říkáte, že na tom přece nemůže být nic podezřelého či dokonce nebezpečného, měli byste se mít na pozoru. Jedná se totiž o jednu z nejoblíbenějších cest, jak se podvodníci dostávají k osobním údajům svých obětí a následně i jejich finančním prostředkům... Využívají při tom metod sociálního inženýrství, kdy díky svým vypěstovaným schopnostem přesvědčí volaného, že je v jeho nejlepším zájmu, aby jim své osobní údaje sdělil, a přitom nezanechají ani stín podezření. Lidé, kteří se stali oběťmi takového jednání, si mnohdy až příliš pozdě uvědomili, že do telefonu sdělili i informace, které by jinak při osobním jednání s neznámým člověkem považovali za přísně soukromé. Výsledkem pak je často obrovská finanční ztráta, kdy zloděj identity s využitím údajů, které v průběhu hovoru získal, převedl finanční prostředky z bankovního účtu oběti na svůj účet kdesi v exotických zemích. Varování bank, že od svých klientů nikdy nepožadují sdělení či ověření přístupových údajů k účtu po telefonu, přesto překvapivě často padají na neúrodnou půdu.

Možná se již stejně jako vaši přátelé či pracovní kolegové těšíte na příjemně strávenou dovolenou. Už jste přemýšleli, co uděláte s poštou, která vám bude přicházet v době, kdy nebudete doma? Pokud ne, měli byste se nad tím ještě jednou zamyslet. Všem případným zájemcům tak totiž nabízíte otevřenou bránu s výzvou ke krádeži vaší identity. Odcizit poštu ze schránky je v drtivé většině případů velmi jednoduché a přitom taková schránka často skrývá netušené poklady v podobě bankovní korespondence (např. předem aktivované kreditní karty) nebo formulářů s nabídkou půjček. Není nic jednoduššího, než takovouto korespondenci doplnit podle požadovaného vzoru a požádat o zasílání další korespondence na jinou adresu. Vy tak po návratu z dovolené vůbec nemusíte zjistit, že se něco stalo a že svým vlastním životem začalo žít vaše druhé já, které bohapustě utrácí, ale vzniklé dluhy už nesplácí. Splácení totiž nakonec zbude na vás...

Cest, jak odcizit vaši identitu tradiční „fyzickou“ cestou, je samozřejmě mnohem víc. V poslední době jsou ale stále častěji využívány metody počítačové kriminality, které mají hned několik nepopiratelných výhod – jsou rychlé, levné, mohou zasáhnout obrovské množství lidí a navíc je pachatel jen velmi obtížně, pokud vůbec, dohledatelný. Podívejme se alespoň ve zkratce na některé z nejčastěji používaných. Mediálně nejpopulárnější je zcela jistě hacking, kdy se lidé s vynikajícími znalostmi počítačových technologií pokoušejí proniknout k cizím datům. Stále častěji jsou těmito daty osobní údaje uživatelů sítě Internet, kteří ani v nejmenším netuší, co jim při pohybu v Síti hrozí. Způsob, jak se hackeři dostávají k osobním údajům či jiným soukromým informacím, je mnoho, ale lze je v zásadě rozdělit do dvou hlavních kategorií. Do první kategorie lze zařadit aktivity, kdy hackeři cíleně vyhledávají slabiny v zabezpečení počítačového systému.

 

Tyto bezpečnostní trhliny pak využijí k nelegálnímu průniku do databází uložených dat a jejich pozměnění nebo i krádeži. Příkladem mohou být nedávné průniky hackerů do databází provozovatelů internetových obchodů či vydavatelů kreditních karet v USA. Druhým základním způsobem, jak se hackeři mohou dostat do zabezpečených databází a ke zde uloženým údajům, je využít neznalosti či nepozornosti uživatelů těchto systémů. Ne nadarmo se říká, že největší bezpečnostní slabinu počítačových systémů představuje část mezi monitorem a židlí... Příkladem může být situace, kdy neopatrný uživatel spustí škodlivý kód, který mu byl zaslán v příloze e-mailu. Uživatel se domnívá, že mu byla zaslána např. prezentace obsahující fotografie z různých částí světa, ve skutečnosti však soubor s fotografiemi obsahuje i skrytý škodlivý kód. Zatímco si uživatel prohlíží obrázky, do jeho počítače se nepozorovaně nainstaluje malý program, který pak zaznamenává jednotlivá přihlášení na zabezpečené stránky (typicky internetové bankovnictví) a tento záznam odesílá na určenou adresu. Programům tohoto typu se říká keylogger a představují jednu z nejčastěji používaných cest, jak odcizit snadno a rychle osobní údaje. S jejich využitím se pak může autor škodlivého kódu dostat např. k bankovnímu účtu své oběti a manipulovat s ním dle libosti. Oprávněný vlastník účtu pak jen s hrůzou zjišťuje, že mu zmizely veškeré uložené finanční prostředky...

Dalším velmi oblíbeným způsobem, jak ukrást osobní údaje uživatelů Internetu, je tzv. phishing, resp. pharming. Pokud jste aktivním „internautem“, pravděpodobně jste již někdy do své e-mailové schránky obdrželi výzvu, abyste své bance / telefonnímu operátorovi / internetovému providerovi apod. potvrdili své osobní údaje. Nejčastěji je taková žádost odůvodňována technickými problémy či zjištěným bezpečnostním průnikem, který se daná společnost snaží napravit, a proto chce ověřit vaše údaje. Ve skutečnosti se ale samozřejmě jedná o podvrženou výzvu, která vás většinou zavede na falešnou stránku příslušné instituce, kde jste vyzváni k vyplnění svých osobních údajů. Pokud tak učiníte, hrozí vám velké problémy. Ty mohou mít podobu jak finančních ztrát (dojde k neoprávněnému odčerpání prostředků z vašeho bankovního účtu) nebo ztrátu soukromých či tajných pracovních informací (dojde např. ke ztrátě dat z vaší emailové schránky). Nejjednodušší cestou, jak se proti phishingu bránit, je ignorovat všechny výzvy k návštěvě internetových stránek nějaké instituce prostřednictvím hypertextových odkazů, obsažených v textu e-mailové zprávy. Zdokonalenou formu phishingu představuje tzv. pharming, kdy dochází k přesměrování spojení na cílový server. Uživateli je tak namísto oficiální stránky např. nějaké banky podstrčena stránka falešná. Dále je již scénář stejný.

Odcizit vaše osobní údaje je tedy bohužel při vyvinutí dostatečné snahy poměrně jednoduché. Zkusme si proto zodpovědět otázku, která byla položena již v titulku tohoto článku – jaká je vaše cena? Kolik bude stát vaše odcizená identita, pokud bude nabídnuta na specializovaných serverech, kde se s kradenými identitami obchoduje? Podle zprávy společnosti Symantec, která se specializuje na vývoj bezpečnostního softwaru a které se podařilo do takovéhoto „obchodu“ proniknout, jsou odcizené osobní údaje velmi levné zboží. Např. kreditní karty se prodávají za cenu od jednoho do šesti dolarů, kompletní identita (datum narození, státem přidělené identifikační číslo, ale i číslo bankovního účtu) za čtrnáct až osmnáct dolarů. Nejvíce takovýchto serverů, specializovaných na prodej osobních údajů, se nachází v USA (51 procent), Švédsku a Kanadě. Nabízí se samozřejmě otázka, zda existují nějaké přesnější informace o tom, kolik lidí bylo již krádeží identity postiženo. Podle několika různých průzkumů, provedených v zemích západní Evropy a v USA, má takovouto zkušenost až překvapivě vysoké procento obyvatel těchto zemí. Z výzkumů totiž vyplývá, že obětí zlodějů identity se již někdy stalo 5 – 10 procent obyvatel zemí západní Evropy a USA. Zároveň stoupá i finanční škoda, která je touto formou kriminality způsobena. Např. údaje z Velké Británie hovoří o průměrné škodě přes 3.000 liber, tedy přes 120.000 korun! Existuje vůbec nějaké řešení, jak se proti tomu bránit? Možností je několik, ale jedno mají všechny společné – opatrnost. Pokud se budete držet dobře známého hesla „dvakrát měř, jednou řež“, riziko krádeže identity bude hned podstatně menší.

 

Autor: Jan Folda

 

Zdroje:

BROŽ, Vladimír. Krádež identity. IT Systems [online]. 2007, roč. 9, č. 3 [cit. 2007-04-11], s. 56-59. Dostupný z WWW:

http://casopis.systemonline.cz/6375-kradez-identity.htm.

DOČEKAL, Daniel. Nemocnice častým cílem krádeží osobních údajů [online]. 15.1.2007 [cit. 2007-04-11]. Dostupný z WWW:

http://digiweb.ihned.cz/3-20179170-nemocnice+%E8ast%FDm+c%EDlem+kr%E1de%9E%ED+osobn%EDch+%FAdaj%F9-i00000_d-b7.

HANDL, Jan. Jak se krade identita? [online]. 13.12.2006 [cit. 2007-04-10]. Dostupný z WWW:

http://digiweb.ihned.cz/3-19967740-jak+se+krade+identita-i00000_d-b2

MALÝ, Ondřej. Ukradené "kreditky" se prodávají za dolar. Lidové noviny. 21.3.2007, roč. XX, č. 68, s. 8. Dostupný z WWW:

http://lidovky.zpravy.cz/ukradene-kreditky-se-prodavaji-za-dolar-fc6-/ln_ekonomika.asp?c=A070321_113134_ln_ekonomika_vvr

MATTIOLI, Dana. Zloději identity jsou vynalézavější [online]. 27.10.2006 [cit. 2007-04-10]. Dostupný z WWW:

http://digiweb.ihned.cz/3-19627910-zlod%ECji+identity+jsou+vynal%E9zav%ECj%9A%ED-i00000_d-20

VASCELLARO, Jessica. Mají vaše data. A ještě mnohem víc... Hospodářské noviny. 23.3.2007, roč. LI, č. 59, s. 31. Dostupný z WWW:

http://hn.ihned.cz/3-20738050-maj%ED+va%9Ae+data.+je%9At%EC+mnohem+v%EDc-500000_d-77.

Nejvíce počítačových útoků vzniká podle studie v USA [online]. 2007 [cit. 2007-04-10]. Dostupný z WWW:

http://www.ceskenoviny.cz/vyhledavani/index_view.php?id=242406.

Další příspěvky autora: michelllin


Články ve stejných kategoriích:

Z domova   Identita   Bezpečnostní trhliny  


Kategorie Z domova

8 startupů, které nás v poslední době zaujaly8 startupů, které nás v poslední době zaujaly
S fenoménem startupů je spojeno v první řadě Silicon Valey. Ale i v České republice se zrodila řada skvělých nápadů, které mohou dobít svět.


Videa: Brno jak ho neznáteVidea: Brno jak ho neznáte
Podívejte se na tři zajímavá videa o Brně a jeho okolí.


Hiporehabilitace: Když koně pomáhají lidemHiporehabilitace: Když koně pomáhají lidem
Koně mohou postižené postavit na nohy. Nebo vrátit mezi lidi. Nebo Vám jen pomohou od bolesti zad a špatného držení těla...


Exkurz do historie: Benešovy dekrety jsou minulost. Tečka.Exkurz do historie: Benešovy dekrety jsou minulost. Tečka.
Čeští politici mají stále dokola potřebu omlouvat se Německu za poválečný odsun. Připomeňme si, o co šlo, proč je to nesmysl a slovy prezidenta Beneše „vlastizrada“, před kterou varoval.


Mnislav Zelený u Drtinové: zajímavé názory na současné děníMnislav Zelený u Drtinové: zajímavé názory na současné dění
Etnolog, antropolog, publicista a indián byl hostem u Daniely Drtinové. Udělejte si 23 minut času. Stojí to za to.


Robotická revoluce a práce budoucnosti: Komu vezmou roboti místo? Co je a co není perspektivní zaměstnání?Robotická revoluce a práce budoucnosti: Komu vezmou roboti místo? Co je a co není perspektivní zaměstnání?
Jestli je Vám dnes padesát, o práci se zřejmě bát nemusíte. Alespoň co se robotů týče. Ale přemýšlíte-li, co studovat, zbystřete. Řadu povolání již automatizace vymýtila. A ještě více jich čeká jistý ortel. Svět se mění…


Expert odhaluje, jak by se rodiče měli vypořádat s digitálními médiiExpert odhaluje, jak by se rodiče měli vypořádat s digitálními médii
Technika jde neustále dopředu. Každá generace vyrůstá jinak, než ta předchozí. Již od vynálezu knihtisku. A vždy jsou slyšet hlasy, že je to špatně. Ale technologie dětem nezakazujte, zkuste jen dodržet několik zásad…


EET: Pokladní systém do 5.000 Kč?EET: Pokladní systém do 5.000 Kč?
Pořízení pokladního systému pro EET stát dotuje slevou na dani z příjmu ve výši 5.000 Kč. Je to utopie nebo najdeme tak levný pokladní systém?


Slovenská slova, kterým mladí Češi nerozumíSlovenská slova, kterým mladí Češi nerozumí
K žádnému jinému národu světa nemáme blíže. Kus společné historie, kultura a chtělo by se říci i velmi podobný jazyk. Mladí Češi ale slovenštině obvykle nerozumí.


Automobilový průmysl: podporovaný strašák české ekonomikyAutomobilový průmysl: podporovaný strašák české ekonomiky
Automobily zaměstnávají 5% ekonomicky aktivních obyvatel. Tvoří však téměř čtvrtinu HDP s tržbami okolo 865 miliard korun. A stát nešetří dalšími pobídkami v tomto sektoru…




COPYRIGHT © B.I.B. - Beach Internet Business spol. s r.o.

PRG | CS | EU | Kopírování zakázáno!

Nepoužíváme cookies. Ale služby třetích stran ano (Google, Seznam, Facebook, TopList).
Pokud s tím nesouhlasíte, zakažte ukládání cookies ve svém prohlížeči!

internet week pozadí