Krađa identiteta se u prošlosti suočavala s ovom vrstom zloupotrebe, ali iznenađujuće je nedavno došlo do značajnog poboljšanja. Nažalost, u sektoru online plaćanja broj prijevara porastao je za čak 56%. Izvješće AU10TIX-a pokazuje da je glavni razlog za takvu promjenu EU MiCA regulativa. Uredba o tržištu kriptovaluta uređuje izdavanje kriptovaluta i pružanje povezanih usluga u Europskoj uniji (EU). Jedan od stručnjaka iz AU10TIX-a primjećuje: Organizirane kriminalne skupine iskorištavaju nedostatke u tehnologiji otkrivanja prijevara i čine prijevare u velikim razmjerima, u mnogim sektorima i na mnogim lokacijama.
Što podrazumijeva krađa identiteta?
Krađa identiteta, poznata i kao prijevara identiteta, predstavlja nezakonito djelovanje u kojem prevarant stječe ključne osobne podatke. Ti podaci najčešće uključuju brojeve socijalnog osiguranja ili vozačkih dozvola, s ciljem preuzimanja identiteta druge osobe.
Ukradeni podaci često se zloupotrebljavaju radi stvaranja dugova putem uzimanja kredita ili kupnje roba i usluga u ime žrtve. Također, ti podaci mogu poslužiti prevarantu za izradu lažnih identifikacija. To za rezultat može imati ozbiljne posljedice poput lažnog stvaranja kaznenog dosjea ili izdavanja nepravednih tjeralica.
Tehnike krađe identiteta
Kradljivac identiteta može pokušati provaliti u bazu podataka kako bi pristupio osjetljivim informacijama. Međutim, sve češće će koristiti tehnike društvenog inženjeringa kako bi došli do traženih podataka. Ove manipulativne tehnike uključuju sljedeće:
- Surfanje s ramena: Ova tehnika uključuje prikupljanje informacija dok žrtva popunjava osobne podatke na obrascima, unosi šifre na tipkovnici ili pruža broj kreditne kartice putem telefona.
- Krađa pošte: Ova metoda obuhvaća otuđivanje izvoda s kreditnih kartica i neželjene pošte iz poštanskih sandučića žrtava ili čak iz javnih poštanskih sandučića na ulici.
- Praćenje odbačene pošte: Kradljivci identiteta često prate odbačenu poštu i osobne dokumente u elektronskoj kanti za otpatke. Često ljudi nepažljivo bacaju prethodno odobrene zahtjeve za kreditne kartice, što predstavlja jednostavan plijen za lopove identiteta.
- Krađa identiteta putem e-pošte: Ovo podrazumijeva zloupotrebu elektroničke pošte kako bi se prevarili ljudi da otkriju svoje identifikacijske podatke. Poruke e-pošte u svrhu krađe identiteta mogu sadržavati zlonamjerne privitke ili poveznice koje vode do lažnih web-mjesta, gdje se od korisnika traži da unesu svoje povjerljive podatke.
Na koji način se odvija krađa identiteta?
Kriptovalute omogućuju anonimne financijske transakcije, čime se olakšavaju kriminalne aktivnosti. Društveni inženjering uobičajena je taktika kibernetičkih kriminalaca za manipuliranje žrtvama i prikupljanje informacija. Vishing ili telefonski phishing također se koristi za prikupljanje podataka o žrtvama. Lažne bankovne web stranice često se koriste za prevaru žrtava.
Žrtve krađe identiteta mogu imati ozbiljne emocionalne posljedice. Cyberkriminalci često koriste zlonamjerne poveznice u porukama e-pošte kako bi instalirali špijunski softver na žrtvino računalo. Obrazovanje o digitalnoj sigurnosti ključno je za sprječavanje krađe identiteta na internetu.
Hakeri često koriste botnete za automatsko prikupljanje informacija iz raznih izvora. Osjetljive informacije, poput brojeva socijalnog osiguranja, često se traže na crnom tržištu. Do krađe identiteta može doći i putem zlonamjernih aplikacija na pametnim telefonima. Oštećeni kreditni rejting jedan je od dugoročnih učinaka krađe identiteta. Također, umjetna inteligencija može se koristiti za analizu i manipuliranje velikim skupovima podataka kako bi se identificirale potencijalne mete krađe identiteta. Države često provode zakone i politike za sprječavanje i kažnjavanje krađe identiteta. Digitalni forenzičari igraju ključnu ulogu u istragama slučajeva krađe identiteta na mreži.
Utjecaj Uredbe o tržištima kripto imovine MiCA
Uvođenje regulativa MiCA predstavlja značajan preokret u kripto prostoru, označavajući formalni kraj nereguliranih praksi i korak prema efikasnijoj zaštiti investitora. Snažne regulative natjerale su mnoge subjekte da implementiraju restriktivne postupke provjere identiteta (KYC) značajno otežavajući aktivnosti kriminalnim organizacijama. Stoga se njihov fokus sada preusmjerava prema manje reguliranom sektoru online plaćanja. Izvješće pruža zabrinjavajuće statistike koje ukazuju na to da su online plaćanja glavna meta organiziranih skupina koje se bave krađom identiteta. Više od polovine svih takvih napada bilježi se u tom sektoru. Zabilježeno je i povećanje od 32% u odnosu na prethodni kvartal.
U kontekstu tržišta kriptovaluta, situacija je potpuno drugačija. Na taj sektor otpada samo 23% svih napada. To predstavlja značajan pad u odnosu na prethodni kvartal kada je taj udio iznosio čak 47%.
Na vrhu ljestvice nalazi se Sjeverna Amerika
Među područjima koja su izrazito atraktivna za prevarante u sektoru plaćanja prednjači Sjeverna Amerika. Ova pojava se objašnjava činjenicom da prevaranti profitiraju od rasta gospodarstva. U posljednje vrijeme, ljudi su sve više skloni trošenju većih iznosa gotovine. Trend plaćanja putem interneta, pogotovo nakon pandemije Covid-19, dodatno olakšava prevarantima. S druge strane, azijsko-pacifička regija suočava se s izazovima u vezi s kompleksnošću digitalnih transakcija. Prevarantima je lako primijetiti i iskoristiti slabosti u ovom složenom sustavu.
Nedavno objavljeno izvješće od strane Finance Magnates potvrđuje zapažanja stručnjaka iz AU10TIX-a. Ističe se izuzetna važnost razumijevanja i implementacije standarda usklađenosti, posebno s obzirom na očekivani porast međunarodnih i interkontinentalnih transakcija.
Kako se zaštititi od krađe identiteta?
Redovito ažuriranje lozinki ključno je za smanjenje rizika od neovlaštenog pristupa računima. Trovanje podataka može se koristiti kao taktika za prikupljanje informacija o žrtvama, dok korisnici trebaju biti oprezni kada dijele osobne podatke na javnim forumima i blogovima. Sigurno skladištenje osobnih iskaznica i kartica može smanjiti rizik od krađe fizičkog identiteta.
Korištenje sigurnosnih pitanja može biti ranjivo jer se odgovori često mogu lako saznati putem društvenih medija. Povećanon uporabom biometrije može se poboljšati kibernetička sigurnost pristupa osobnim podacima. Napadi ransomwarea postaju sveprisutni, često ucjenjujući žrtve prijetnjama da će objaviti njihove osobne podatke. Internetski forumi često se koriste za razmjenu ukradenih identiteta među kibernetičkim kriminalcima.
Tvrtke koje pohranjuju osjetljive podatke također snose dio odgovornosti i moraju osigurati odgovarajuće sigurnosne mjere. Identiteti djece također su česte mete kibernetičkih kriminalaca zbog manjeg nadzora nad njihovim online aktivnostima.
Sada je trenutak za odlučujuće korake
Trenutni izazovi koje vanjski pružatelji ovakvih usluga susreću u osiguranju interesa svojih klijenata zahtijevaju hitno rješavanje. Postojeće teškoće dodatno se kompliciraju regulatornim prazninama. Pri tome se naglašava potreba za odlučnim koracima zakonodavaca kako bi se osigurala odgovornost pružatelja usluga uoči potencijalnih rizika.
Porast zlouporabe na međunarodnim platnim platformama uglavnom proizlazi iz ograničenih mogućnosti procjene financijskih situacija. Nejasne smjernice predstavljaju prepreku za zaštitu dionika. To ostavlja regulatorima kao jedinu opciju preuzimanje inicijative, razvoj učinkovitih mehanizama te provedbu mjera usklađenosti.
Zaključak
Internetska krađa identiteta zlonamjerna je praksa u kojoj je neovlašteno stjecanje identiteta druge osobe sve češće. Hakeri često koriste metode krađe identiteta kako bi prikupili osjetljive podatke o svojim žrtvama, što može rezultirati zlouporabom bankovnih računa i kreditnih kartica. Društvene mreže često su na meti kibernetičkih kriminalaca kojima je cilj prikupiti osobne podatke o životima svojih žrtava. Lažni profili na društvenim mrežama kreiraju se s ciljem prikupljanja podataka koji se zatim koriste za krađu identiteta.
Krađa identiteta može imati ozbiljne posljedice, uključujući uskraćivanje kredita ili neovlaštene transakcije u ime žrtve. Žrtve često nisu svjesne da su postale meta krađe identiteta sve dok ne primijete neobičnu aktivnost na svojim računima. Dvofaktorska autentifikacija može još više otežati pristup računu čak i ako su lozinke ugrožene.
Identitet žrtve može se koristiti za počinjenje raznih kriminalnih aktivnosti, uključujući prijevare na internetu. Korištenje antivirusnih programa i vatrozida može pomoći u zaštiti od zlonamjernog softvera koji napada osobne podatke. Prodaja ukradenih informacija na dubokom webu također je uobičajena praksa među kibernetičkim kriminalcima.