Személyazonosság-lopásról akkor beszélünk, ha valaki megszerzi személyes adatainkat, és valamilyen visszaélést követ el vele, megkárosítva bennünket ezzel. A kibertámadók rendszerint olyan érzékeny adatokat tulajdonítanak el, mint az elektronikus jelszavaink, hitelkártya- és társadalombiztosítási számaink, melyekkel tranzakciókat indíthatnak a nevünkben, online vásárlásokat kezdeményezhetnek, vagy akár tudtunk és beleegyezésünk nélkül hitelt is igényelhetnek különböző platformokon keresztül. Az ESET kiberbiztonsági szakértői összegyűjtötték, hogyan ismerhetjük fel az identitáslopás jeleit, illetve mit tehetünk annak érdekében, hogy minimalizáljuk a ránk leselkedő veszélyeket.

Levont összegek, letiltott fiókok

Az egyenlegünk legkisebb mértékű változása is gyanúra adhat okot, ugyanis a csalók gyakran alacsony értékű próbavásárlásokkal ellenőrzik az ellopott kártyák érvényességét. Ha bármi szokatlant észlelünk, érdemes azonnal felvenni a kapcsolatot a bankunkkal, és letiltani a bankkártyánkat!

Ha a támadóknak sikerül megszerezniük bejelentkezési adatainkat, fontos tudnunk, hogy első dolguk a jelszóváltoztatás lesz, hogy kizárjanak minket a saját fiókjainkból, digitális identitásunk ellenőrzésének lehetőségéből.

Amennyiben a mobilszolgáltatónknál próbálkoznak, és sikerül megoldaniuk, hogy telefonszámunkat egy másik (a támadók tulajdonában lévő) eszközre irányítsák át, SIM-cserés támadást is végrehajthatnak. Ennek jele, ha váratlanul elnémul a mobilunk, lekapcsolódva a mobilhálózatról.

Lecserélné a SIM kártyáját? Készüljön, szigorít a Vodafone, a Telekom és a Telenor is

A jövőben a meghatalmazás már egyáltalán nem, vagy csak részben lesz elég ahhoz, hogy valaki kicseréljen egy SIM kártyát a hazai mobilszolgáltatóknál. A cél, hogy kevesebb csalás történjen.

Ez különösen veszélyes, ugyanis így közvetlen hozzáférésük lesz például a bankok által használt egyszeri SMS-es hitelesítéshez érkező jelszavakhoz is, melyek segítségével már gond nélkül hozzáférnek számláinkhoz. Gyanú esetén azonnal lépjünk kapcsolatba a mobilszolgáltatónkkal és a bankunkkal.

Hamis adóvisszatérítési értesítések, furcsa számlák

Egy másik gyakori módszer a kiberbűnözők körében, hogy adóvisszatérítésre hivatkozva próbálják megszerezni az áldozatok személyes adatait – szól a figyelmeztetés. Hazánkban a Nemzeti Adó- és Vámhivatal (NAV) is figyelmeztetést adott ki hasonló támadásokkal kapcsolatban 2021 novemberében. A kibertámadók SMS-ben, e-mailben, de akár telefonon is megkereshetnek bárkit, hogy megszerezzék a bankkártyaadataikat. Soha ne dőljünk be az ilyen próbálkozásoknak, ugyanis a NAV-nak csakis bankszámlaszámra vagy postacímre van szüksége a visszatérítések kiutalásához – emlékeztetnek az ESET szakértői.

Okkal gyanakodhatunk arra, hogy személyazonosság-tolvajok áldozatává váltunk abban az esetben is, ha olyan orvosi ellátásról kapunk számlát, amit sosem vettünk igénybe. Az ilyen jellegű támadások különösen népszerűek azokban az országokban, amelyekben magánegészségügyi szolgáltatások érhetők el.

Hatalmas kamu a 107 ezer forintot ígérő adóvisszatérítős levél, amit a "NAV" küldött

Újra csalók próbálják megszerezni a gyanútlan felhasználók személyes adatait, ezúttal a NAV nevében ígérnek pénzt. Aki figyelmesen elolvassa a levelet, azonnal észreveheti, hogy kamu e-mailről van szó.

Ha a személyes adataink illetéktelen kezekbe kerültek, és különböző visszaélések áldozatai lettünk, sajnos rövid időn belül számíthatunk arra, hogy adósságbehajtók jelentkeznek nálunk a kiegyenlítetlen számlákkal. Bizonyára ez már a rendőrség hatásköre, így mielőbb vegyük fel velük a kapcsolatot.

Hogyan védjük meg magunkat a személyiségtolvajoktól?

Az ESET kiberbiztonsági szakértői szerint az alábbi biztonsági lépések betartásával csökkenthetjük a kockázatát annak, hogy identitáslopás áldozatává váljunk:

• Minden online fiók esetében éljünk a többfaktoros hitelesítés lehetőségével.
• Használjunk erős és egyedi jelszavakat, a biztonságos tárolásukra pedig alkalmazzunk professzionális jelszókezelő programokat.
• Minden eszközünket lássuk el naprakész, megbízható biztonsági szoftverrel, és kapcsoljuk be az automatikus hibajavító frissítéseket.
• Csak hivatalos áruházakból töltsünk le alkalmazásokat.
• Kerüljük a nyilvános wifi-hotspotok használatát.
• Csakis HTTPS (a böngésző címsorában kis lakattal jelzett) webhelyeket látogassunk.
• Kidobás előtt semmisítsünk meg minden régi dokumentumot olyan módon, hogy a személyes adataink ne legyenek belőle összerakhatók.

Összefoglalásul, az ESET kiberbiztonsági szakértői azt tanácsolják, hogy legyünk éberek és tudatosak, hogy megelőzhessük, illetve időben felismerjük a figyelmeztető jeleket és felkészülhessünk a megfelelő védekezésre az érzékeny adatainkra vadászó csalók esetében. Érdemes tájékozottnak lenni a lehetséges kockázatokkal kapcsolatban, a veszélyekről pedig tájékoztassuk barátainkat és családtagjainkat is, kiemelten ügyelve az idősek tapasztalatlanságára, akik gyakori áldozatai a csalásoknak.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.