Krađa identiteta predstavlja jedan od najvećih strahova u digitalnom svijetu. Ono što smo nekada viđali u hakerskim filmovima iz devedesetih sada je svakodnevnica – jednog dana vaše kartice i telefon prestanu funkcionisati, dok neko drugi troši vaš novac. Iako zvuči kao filmska priča, ova opasnost je sasvim stvarna, prenosi telegraf.

Mnogi vjeruju da kradljivci identiteta nasumično odabiru svoje žrtve, no stvarnost je mnogo zamršenija. Ukrasti nečiji identitet i uspješno iskoristiti ili prodati te podatke zahtijeva detaljno planiranje, trud i oprezne korake koji oduzimaju vrijeme. S obzirom na uloženi rizik i vrijeme, kradljivci identiteta pažljivo biraju koga će ciljati.

Poput forenzičara koji love osumnjičene, oni koriste različite metode profilisanja. Ali šta zapravo znači krađa identiteta?

Krađa identiteta je upravo ono što ime sugeriše – kada neko prisvoji vaše lične podatke kako bi ih iskoristio za vlastite ciljeve. To ne podrazumijeva nužno da vas prevarant zamijeni u svakodnevnom životu, što je zapravo rijetkost.

Ako neko bez dozvole koristi podatke s vaše kreditne kartice, ulazi u vaš imejl i šalje poruke ili se registruje na sajtove, ili pristupa vašem nalogu na kripto berzi, počinio je prevaru identiteta, uz ostala krivična djela. Često ni ne znate da se nešto dešava dok vas ne stignu posljedice.

Kako kradljivci identiteta odabiru žrtve

Da bi izvršili krađu identiteta, počinitelji moraju

- Odabrati potencijalnu žrtvu

- Prikupiti podatke o toj osobi

- Preuzeti njen identitet ili njegove dijelove

- Iskoristiti ga, najčešće za finansijsku korist

Detalji se razlikuju, a neke prevare uključuju dodatne korake i postaju izuzetno složene, ali ovo je osnovni proces. Prve faze su ključne za profilisanje, i tu možete najviše učiniti da izbjegnete zamku kradljivaca identiteta.

Prvi korak u svakoj krađi identiteta je odabir mete, što je ujedno i početak profilisanja. Postoji više načina da se nađete na meti kradljivaca identiteta, a oni se svode na tri grupe: obećanje velike zarade, izgled laka meta ili – najgori slučaj – kombinacija oboje.

Šta vas čini privlačnom metom

Sve što ukazuje na to da posjedujete značajan novac ili likvidnu imovinu može vas označiti kao metu. Jedna od najvećih grešaka je javno hvalisanje bogatstvom u kriptovalutama poput Bitcoina. Malo šta više privlači kradljivce identiteta od saznanja da ih od potencijalnog bogatstva dijeli samo jedna pristupna fraza.

Ne morate biti bogati da biste postali zanimljivi. Jeste li nedavno prodali kuću ili automobil? Brokeri podataka bilježe takve transakcije, a kradljivci identiteta znaju da traže ljude koji su upravo obavili velike prodaje, jer vjerovatno raspolažu većom sumom novca. Sve što nagovještava finansijsku stabilnost, imovinu ili dobar kreditni rejting može privući pažnju prevaranata. Izbjegavajte ostavljanje kutija od skupih uređaja na ulici, hvalisanje kripto uspjesima na mreži ili dopuštanje brokerima podataka da šire vijesti o vašem penzionisanju ili nasljedstvu.

Opasni podaci i OSINT metode

Sljedeći korak kradljivaca identiteta je pretraživanje interneta (a ponekad i izvan njega) za vašim ličnim podacima. Ovo se zove "obavještajni podaci iz otvorenih izvora" ili OSINT. Ti podaci su im ključni za dalje faze prevare. Obično korištenje pretraživača može otkriti vaše profile na mrežama, fotografije, možda čak i podatke o poslu, obrazovanju ili radnoj historiji. Te informacije koriste za pristup vašim nalozima, pronalaženje vaših bližnjih i upoznavanje s vama.

Porast brokera podataka, posebno u SAD-u, olakšao je ovu fazu, jer sajtovi za pretragu ljudi nude gotove profile za nekoliko dolara i par klikova.

Da biste se zaštitili, budite oprezni s podacima koje dijelite online, posebno na društvenim mrežama. Razmislite o uslugama koje uklanjaju lične podatke i sprečavaju brokere da šire informacije o vama.

Napredne metode prikupljanja podataka

Kada iscrpe javne izvore, kradljivci identiteta prelaze na druge metode da popune praznine. To može uključivati kupovinu hakovanih podataka (korisnička imena, imejlovi, lozinke) ili pokretanje fišing kampanja protiv vas i vaših bližnjih. U ovoj fazi traže detalje potrebne za zamjenu vaše SIM kartice ili pristup nalozima, posebno imejlu.

Imejl i SIM kartica su im prioritet jer omogućavaju resetovanje lozinki za druge naloge, poput kripto ili bankovnih računa. Ne možete utjecati na tajne forume (uključujući darknet) gdje se trguju podacima, ali možete smanjiti njihovu korisnost. Koristite jake, jedinstvene lozinke za svaki nalog.

Preuzimanje naloga

Profilisanje završava kada kradljivci imaju dovoljno podataka da preuzmu vaše naloge. Ne ciljaju sve vaše profile, već samo ključne – obično jedan ili dva, uz imejl za resetovanje lozinki. Najčešća metoda je "punjenje akreditacija" – testiranje ukradenih lozinki na drugim nalozima. Ako ponavljate lozinke, lako ulaze.

Mislite da vas dvofaktorska autentifikacija preko SMS-a štiti? Neće ako kradljivac zna dovoljno da se predstavi kao vi i preusmjeri vaš broj na svoju SIM karticu (poznato kao "SIM-svaping"). U tom trenutku, vaš identitet je ukraden, a slijedi najgori dio – iskorištavanje.

Iskorištavanje

Cilj krađe identiteta je zloupotreba vaših podataka za dalje zločine. To može biti pražnjenje kripto novčanika, bankovnih računa ili suptilnije stvari poput uzimanja kredita, krađe poreskih povraćaja ili traženja posla koristeći vaš JMBG. Ukradeni identiteti često služe i kao paravan za druge zločine, ostavljajući vas da snosite posljedice.

U ovoj fazi možete samo reagovati i ublažiti štetu. Prevencija je jeftinija, lakša i manje stresna. Koristite usluge za uklanjanje podataka kako biste zaustavili kradljivce identiteta prije nego što vas uopće primijete i počnu graditi vaš profil.