Elektronika.lt

Elektronika.lt - elektronikos, informacinių ir
ryšių technologijų portalas

Adresas: http://www.elektronika.lt
El. paštas: info@elektronika.lt
 Atspausdinta iš: http://www.elektronika.lt/teorija/kompiuterija/6398/tapatybes-vagystes/spausdinti/

Tapatybės vagystės

Publikuota: 2006-12-18 07:43
Tematika: Kompiuterija
Skirta: Pradedantiems
Aut. teisės: ©Critical Security
Inf. šaltinis: Critical Security

Tapatybės vagyste suprantamas nusikaltimas, kai vienas žmogus pavagia kito žmogaus asmeninę informaciją internetu, siekdamas naudos sau. Asmeninė informacija tai vardas, pavardė, socialinio draudimo numeris, vairuotojo pažymėjimo numeris, kredito kortelės ar banko sąskaitos numeriai ir t. t.


Kas yra tapatybės vagystė?

Tapatybės vagyste suprantamas nusikaltimas, kai vienas žmogus pavagia kito žmogaus asmeninę informaciją internetu, siekdamas naudos sau. Asmeninė informacija tai vardas, pavardė, socialinio draudimo numeris, vairuotojo pažymėjimo numeris, kredito kortelės ar banko sąskaitos numeriai ir t. t. Nors tapatybės vagys dažniausiai siekia finansinės naudos, kai kurie vagia vairuotojo pažymėjimus, gimimo liudijimus ar kitą oficialią dokumentaciją.

Fiziniai šaltiniai, kaip bankų ataskaitos kartu su virtualiais instrumentais, pavyzdžiui šnipinėjančia programine įranga, užkrečiančia kompiuterį, suteikia vagims tiesioginį priėjimą prie Jūsų asmeninės informacijos. Vien turėdamas socialinio draudimo numerį, vagis gali apsimesti jumis įsidarbindamas, atidarydamas kredito kortelių sąskaitas ar imdamas paskolas. Pasinaudojęs socialinio draudimo numeriu ir žinodamas gimimo datą ir kitą asmeninę informaciją, vagis gali pakeisti Jūsų sąskaitų siuntimo adresą, taip paslėpdamas savo pėdsakus.

Tapatybės vagystė ir tapatybės apgavystė

Tapatybės vagystė reiškia sudėtingesnę apgavystę, kai, apsimetus kitu žmogumi, padaroma daug sandorių, o tapatybės apgavystė reiškia apsimetimą kitu asmeniu vienam sandoriui.

Ką turėtumėte žinoti apie tapatybės apgavystes

Remiantis FTB (Federalinis Tyrimų Biuras) statistika, asmenybės vagystės yra greičiausiai auganti nusikaltimų rūšis. Tai yra ir sparčiausiai auganti nusiskundimų Federalinei Prekybos Komisijai (FPK) kategorija.

1997-aisiais FPK įkūrė Vartotojų Sargybinį, duomenų bazę, renkančią nusiskundimus ir analizuojančią tapatybės vagysčių tendencijas. 2004-aisiais Sargybinis gavo virš 635 000 skundų dėl tapatybės vagysčių ir apgavysčių, dėl kurių vartotojai neteko daugiau nei 547 milijonų JAV dolerių. Sargybinis atskleidė tris pagrindines metropolijas su aukščiausiu santykiniu tapatybės vagysčių skaičiumi: Las Vegas (Nevada), Los Andželas (Kalifornija) ir Fyniksas (Arizona).

Tapatybės vagysčių rūšys

Kadangi tapatybės vagystės yra auganti problema, svarbu žinoti galimus tapatybės vagystės būdus. Remiantis Sargybinio 2004-ųjų metų ataskaita, kredito kortelių apgavystės yra labiausiai paplitusi tapatybės vagystės rūšis. Po kredito kortelių apgavysčių eina telefonų ar įtaisų apgavystės, bankinės apgavystės ir įsidarbinimo apgavystės. Kitos ženklios apgavystės formos yra paskolų apgavystės, bankroto apgavystės ir valstybinių dokumentų ar pašalpų apgavystės.

Tapatybės vagystės ir Internetas

Dabar asmeninės informacijos paieška tapo paprastesnė ir tikslesnė. Nors Internetas nėra pagrindinis metodas, naudojamas vagiant asmeninę informaciją, vartotojams tai kelia vis didesnę grėsmę.

Naudojantis elektroniniu paštu, naršant internete, siunčiantis informaciją ir naudojantis greitųjų žinučių paslaugomis, asmeniniai duomenys kaupiami ir siunčiami kompiuteriu. Nesisaugant jie gali tapti lengvu tapatybės vagių taikiniu.

Šnipinėjanti Programinė Įranga (ŠPĮ) (angl. spyware), virusai ir internetiniai kirminai, neteisėtas informacijos rinkimas (phishing scam) tai keli būdai, kaip kompiuteris gali paversti jus tapatybės apgavystės auka. Vartotojų Ataskaitoje spausdinama 3 200 namų ūkių, naudojančių internetą, apklausa. Trečdalis apklaustųjų pasakė, kad per praėjusius du metus virusai ar ŠPĮ sukėlė rimtų problemų jų kompiuteriui ir/ar finansinių nuostolių.

Šnipinėjanti Programinė Įranga (ŠPĮ)

ŠPĮ, greitai auganti, sudėtinga grėsmė, užkrečia kompiuterį per elektroninių laiškų prikabintus failus ar per nemokamus parsisiuntimus. Kai parsisiunčiate tokią „nemokamą“ programą iš interneto svetainės, tuo pačiu galite parsisiųsti ŠPĮ, kuri surenka ir perduoda informaciją iš Jūsų sistemos.

ŠPĮ ne tik seka Jūsų veiklą internete ir perduoda ją prekybininkams, bet gali ir kontroliuoti kompiuterio veiklą be Jūsų žinios. Paplitusi ir nuolat besikeičianti ŠPĮ forma kuria iššokančias reklamas interneto naršyklėje. Šios reklamos sulėtina kompiuterį. Jeigu jų prisikaupia daug, kompiuteris gali „užlūžti“.

Pagal aukščiau minėtą Vartotojų Ataskaitos apklausą, 52 % apklaustųjų pranešė apie kompiuterių užkrėtimą ŠPĮ per pastarąjį pusmetį.

Virusai ir interneto kirminai

Virusai ir interneto kirminai, du iš pavojingiausią interneto pavojų, paprastai į sistemą patenka per prisegtus prie elektroninių laiškų ar parsisiųstus iš interneto failus ir tada plinta, siuntinėdami savo kopijas adresų knygelėje esančiais adresais.

Virusai ir interneto kirminai sunaikina svarbius sistemos failus ir gali suteikti hakeriams galimybę siųsti didelius nepageidaujamos reklamos (angl. – spam) kiekius iš Jūsų kompiuterio. Keturiasdešimt procentų Vartotojų Ataskaitos apklaustųjų patyrė žymių kompiuterių veiklos sutrikimų ar visiškai prarado turėtus failus.

Kaip interneto grėsmė, veikianti mažne du dešimtmečius, virusai ir interneto kirminai dabar dažniausiai kuriami nusikalstamai veiklai vykdyti. Symantec, antivirusinės programinės įrangos gamintoja, pranešė, kad daugiau nei pusė svarbiausių virusų, veikusių paskutinį 2004-ųjų pusmetį, buvo skirti vogti asmeninę informaciją. Vartotojų Ataskaitos apklausa parodė, kad 64 % apklaustųjų sakė radę virusų savo kompiuteryje per paskutiniuosius du metus.

Neteisėto Informacijos Rinkimo Programos (NIRP) (angl. phishing scams)

Neteisėtas informacijos rinkimu, galinčiu pasireikšti elektroniniu paštu ar telefonu [taip pat ir VoIP – vert. past.], bandoma surinkti asmeninius duomenis, apsimetant jus aptarnaujančia verslo ar finansų institucija.

Naujausia NIRP forma atsiunčia elektroninį laišką be teksto ir be nuorodų jame. Nieko nevyksta, kol nepabandote prisijungti prie savo banko svetainės. Tada NIRP nukreipia naršyklę į padirbtą svetainę ir nukopijuoja visą įvedamą asmeninę informaciją. Kita versija paprasčiausiai įrašo įvedamą informaciją, kai apsilankote savo banko svetainėje.

„Anti-Phishing Working Group* pranešė, kad praėjusį kovą veikė virš 2 800 [2005 spalį 4 367, o 2006 spalį – 37 444, tai yra 857 % metinis augimas. vert. past.] padirbtų svetainių, kas rodo 64 % padidėjimą per trijų mėnesių laikotarpį.

Labiausiai paplitę tapatybės vagysčių būdai

Tapatybės apgavystę įmanoma įvykdyti tik turint asmeninę informaciją. Senamadiška asmeninių daiktų vagystė vis dar lieka populiariausiu tapatybės vagių naudojamu metodu: piniginės ar rankinės vagystė suteikia puikų asmeninės informacijos šaltinį.

Kiti, daiktų, suteikiančių asmeninę informaciją apie savininką, pasisavinimo būdai, lengvai pasiekiami vagims, nepakankamai įvertinami. Žmogus, siekiantis įvykdyti tapatybės apgavystę, gali pasinaudoti patvirtintais kredito kortelių pasiūlymais, bankų ataskaitomis ir kitais dokumentais, kuriuos gali pasisavinti iš šiukšlių dėžės ar pašto dėžutės.

Vagims sugalvojant vis naujų būdų, kaip gauti Jūsų asmeninę informaciją, tapatybės vagystės yra vis auganti vartotojų problema.

Šaltiniai

Nacionalinė ir Valstijų apgavysčių ir tapatybės vagysčių tendencija. Federalinė Prekybos Komisija. (2004 sausis–gruodis)

Interneto grėsmių augimas. Vartotojų ataskaita. (2005 m. rugsėjis)

Policijos Atmintinė. Oklahomos universitetas. (Atnaujinta 2005 m. rugpjūtį).


Critical Security
‡ 1999–2024 © Elektronika.lt LTV.LT - lietuviškų tinklalapių vitrina Valid XHTML 1.0!