גניבת זהות דיגיטלית - איך מזהים ומגנים¶
גניבת זהות נשמעת כמו משהו שקורה רק בסרטים, אבל בפועל היא אחת ההשלכות הריאליות ביותר של דליפות מידע ופישינג. מישהו שמצליח לאסוף מספיק פרטים אישיים עליכם - שם מלא, תעודת זהות, כתובת, ולפעמים תמונה - יכול להשתמש בהם כדי לפתוח חשבונות, לקחת הלוואות, או לבצע פעולות בשמכם. הנה איך מזהים את זה מוקדם, ומה עושים אם זה קורה.
מה זו בעצם גניבת זהות דיגיטלית¶
גניבת זהות היא שימוש בפרטים אישיים שלכם, בלי הסכמתכם, כדי להתחזות אליכם לצורך רווח או פעולה כלשהי. זה יכול לנוע מפתיחת חשבון רשת חברתית מזויף בשמכם, ועד למקרים חמורים יותר - לקיחת הלוואה, פתיחת קו אשראי, או ביצוע עסקאות בחשבון בנק, כשהחוב או ההשלכה נופלים עליכם.
מאיפה התוקפים משיגים את הפרטים¶
בדרך כלל לא ממקום אחד, אלא מצירוף של מקורות - דליפת מידע מאתר שנרשמתם אליו בעבר, פרטים שפרסמתם בעצמכם ברשתות חברתיות, מסמך שצולם או נשלח ללא הצפנה, ולפעמים גם פישינג ישיר שבו שיתפתם מידע מבלי לדעת. ככל שיש יותר פרטים במקום אחד - שם, תעודת זהות, תאריך לידה, כתובת - כך קל יותר לבנות פרופיל מספיק משכנע להתחזות.
הסימנים המוקדמים שכדאי לשים לב אליהם¶
הודעות על חשבונות שלא פתחתם. מייל אישור הרשמה לשירות שלא נרשמתם אליו, או הודעת SMS עם קוד אימות לפעולה שלא ביצעתם.
חיובים לא מוכרים בכרטיס האשראי, גם קטנים. תוקפים לפעמים מבצעים חיוב קטן קודם כדי לבדוק שהכרטיס פעיל, לפני חיוב גדול יותר.
מכתבי חוב או הודעות מגורמי גבייה על חשבונות שלא פתחתם.
דחייה בלתי מוסברת של בקשת אשראי או הלוואה. לפעמים הסימן הראשון לגניבת זהות הוא סירוב מבנק, כי כבר יש על שמכם חוב שלא ידעתם עליו.
חברים מדווחים על הודעות מוזרות מכם. אם אנשים מספרים שקיבלו הודעה או בקשת חברות מכם שלא שלחתם, ייתכן שחשבון שלכם או פרופיל מזויף בשמכם משמש למטרות לא רצויות.
מה עושים אם חושדים שזה קרה¶
בודקים דוח אשראי. בישראל אפשר לבקש דוח מרוכז נתוני אשראי, שמראה אילו הלוואות, כרטיסי אשראי, וחשבונות נפתחו על שמכם. זו הדרך הכי ישירה לגלות אם נעשה שימוש בזהות שלכם בעולם הפיננסי.
מדווחים לבנק ולחברת האשראי מיד. אם מזהים חיוב או פעולה שלא ביצעתם, הדיווח המהיר מגדיל משמעותית את הסיכוי לביטול הפעולה ולמניעת נזק נוסף.
מגישים תלונה במשטרה. גם אם התהליך לא תמיד מוביל לתפיסת התוקף, תיק משטרתי פתוח לרוב נדרש כדי לערער על חובות שנוצרו במרמה מול גופים פיננסיים.
משנים סיסמאות בכל מקום שהמידע שדלף עשוי להיות רלוונטי אליו, ומפעילים אימות דו-שלבי בכל חשבון חשוב.
מתעדים הכל. תאריכים, שיחות, מספרי פנייה. תיעוד מסודר עוזר מאוד כשצריך להוכיח שהפעולה לא בוצעה על ידכם.
מה עוזר למנוע את זה מלכתחילה¶
לא משתפים תמונת תעודת זהות או מסמכים רשמיים בלי צורך אמיתי, ובמיוחד לא בהודעות טקסט או וואטסאפ ללא אימות זהות הגורם המבקש.
סיסמה ייחודית לכל חשבון, כך שדליפה במקום אחד לא פותחת דלת בכל השאר.
אימות דו-שלבי בחשבונות פיננסיים ומייל, בתור שכבת הגנה נוספת גם אם פרטים דלפו.
מעקב תקופתי אחרי דוח האשראי, גם בלי חשד ספציפי, פעם או פעמיים בשנה.
זהירות עם מסמכים פיזיים. גזירת או קריעת מסמכים עם פרטים אישיים לפני זריקה, במיוחד מסמכי בנק וביטוח.
המסקנה - זיהוי מוקדם הוא ההגנה הכי טובה¶
גניבת זהות נדירה יחסית בהשוואה להונאות יומיומיות אחרות, אבל כשהיא קורית, הזמן קריטי. ככל שמזהים ומדווחים מהר יותר, כך קטן הנזק וקל יותר לתקן אותו. שמירה על פרטים אישיים, סיסמאות ייחודיות ואימות דו-שלבי מצמצמים משמעותית את הסיכון הבסיסי.
אם הנושא הזה מסקרן אתכם¶
אם השאלה איך תוקפים בונים פרופיל שלם על מטרה מפרטים שנראים קטנים בנפרד מסקרנת אתכם, זה בדיוק תחום שנקרא איסוף מודיעין ממקורות פתוחים, שהוא חלק מרכזי בעולם בדיקות החדירות. יש לנו קורס פריצת אתרים חינמי שנוגע גם בזה.
ואם חושדים שמשהו כזה קרה לכם ובא לכם חוות דעת - הקהילה שלנו כאן בשבילכם.