O ile z cyberstalkingiem, który opisywałam ostatnio, większość z nas (na szczęście) nie spotkała się osobiście, tak gwarantuję, że przestępstwo, które opiszę dziś jest o wiele bardziej powszechne i to w takim stopniu, że z jakąś jego formą spotkaliście się na pewno nie raz. Internetowa kradzież tożsamości, bo o niej będzie dziś mowa jest jednym z najczęstszych problemów, z jakimi zwracacie się do mnie.
Pewnego dnia odkrywasz, że ktoś stworzył fałszywy profil na Instagramie, używając twojego imienia, zdjęcia czy innych danych osobowych. Co robisz? Reagujesz czy pozwalasz „oszustowi” działać, uznając sprawę za żart? A co jeśli „oszust” nie tylko podszywa się pod ciebie, ale także nawiązuje kontakty z twoimi znajomymi, rodziną, potencjalnymi pracodawcami? Publikuje treści, które szkodzą twojej reputacji, wyłudza pieniądze od innych ludzi? Jak to się stało? Jak możesz się przed tym chronić? W tym wpisie opowiem Ci o tym, jak działa kradzież tożsamości przez internet, jakie są jej rodzaje i jakie środki ostrożności możesz podjąć, aby zminimalizować ryzyko stania się ofiarą.
Kradzież tożsamości to sytuacja, w której ktoś bezprawnie wykorzystuje nasze dane osobowe, takie jak imię i nazwisko, numer PESEL, adres, numer dowodu osobistego czy karty kredytowej, do różnych celów, najczęściej związanych z osiągnięciem korzyści majątkowej lub osobistej. A jak najłatwiej pozyskać takie dane? Oczywiście przez internet. Taka kradzież zwykle ma bardzo poważne konsekwencje dla każdego kto padł jej ofiarą, a sprawcy, kryjący się za kradzieżą są coraz bardziej kreatywni i cały czas ulepszają metody swojego działania. Dlatego też cały wpis poświęcony internetowej kradzieży tożsamości podzieliłam na dwie części, w których:
1) wyjaśnię na czym (zgodnie z polskim prawem) polega internetowa kradzież tożsamości, jakie mogą być jej skutki, oraz opiszę formę kradzieży tożsamości z którą spotykam się najczęściej tj. podszywanie się pod inną osobę, poprzez stworzenie fałszywego konta na profilu społecznościowym.
2) opiszę najczęstsze (i najciekawsze) sposoby, którymi posługują się przestępcy chcąc przywłaszczyć sobie nasze dane osobowe, a w konsekwencji naszą tożsamość jak phishing, spoofing ataki DDoS i wiele innych, oraz podpowiem jak przed taką kradzieżą danych się bronić i jak reagować gdy padnie się jej ofiarą.
Wszystko jasne? No to zaczynamy.
Internetowa kradzież tożsamości to przestępstwo polegające na uzyskaniu i wykorzystaniu danych osobowych innej osoby, bez jej wiedzy i zgody. Może to mieć poważne konsekwencje dla ofiary (straty finansowe, szkody wizerunkowe, problemy prawne, o tych emocjonalnych już nie wspominając).
Internetowa kradzież tożsamości w polskim prawie.
Podszywanie się pod inną osobę w sieci jest karalne zgodnie z art. 190a § 2 Kodeksu karnego. Przepis ten stanowi, że:
„tej samej karze [tj. pozbawienia wolności od 6 miesięcy do lat 8] podlega, kto, podszywając się pod inną osobę, wykorzystuje jej wizerunek, inne jej dane osobowe lub inne dane, za pomocą których jest ona publicznie identyfikowana, w celu wyrządzenia jej szkody majątkowej lub osobistej.”
Powyższy zapis wskazuje, że aby doszło do internetowej kradzieży tożsamości, muszą być spełnione trzy warunki tj. sprawca:
• musi się podszyć pod inną osobę,
• musi wykorzystać jej dane osobowe lub inne dane identyfikacyjne,
• musi mieć zamiar wyrządzić jej szkodę majątkową lub osobistą.
Szkoda majątkowa może polegać na przykład na zaciągnięciu kredytu, pożyczki, zakupie towarów lub usług na koszt ofiary. To może prowadzić do znaczących długów i strat finansowych. Wiąże się również z narażeniem nas na odpowiedzialność prawną lub administracyjną za czyny, których nie popełniliśmy.
Szkoda osobista z kolei, może polegać na tym, że przestępca, który zdobył dostęp do danych osobowych ofiary, może wykorzystać je do publikacji obraźliwych treści, kompromitujących zdjęć lub nielegalnego dostępu do kont ofiary na portalach społecznościowych. To z kolei, może prowadzić do poważnych uszczerbków na dobrym imieniu, godności i prywatności osoby dotkniętej kradzieżą tożsamości. A proces przywracania skradzionej tożsamości może być długi i trudny. Ofiara zwykle musi podjąć wiele kroków, aby odzyskać kontrolę nad swoimi danymi, co wiąże się z dodatkowym stresem i nakładem czasowym.
Internetowa kradzież tożsamości może przybrać różne formy i dotyczyć różnych danych. Dlatego też może być ścigana również na podstawie innych przepisów kodeksu karnego, w zależności od okoliczności i skutków czynu. Ale jest to temat tak szeroki, że zasługuje w naszym cyklu na osobny wpis.
Dziś skupię się na zachowaniu sprawcy, polegającym na stworzeniu fałszywego profilu ofiary na portalach społecznościowych.
Co do zasady, regulamin Facebooka czy Instagrama zabrania tworzenia fałszywych kont. Czy mimo to zdarzają się takie przypadki? Ok, to było pytanie retoryczne. Nikt nie weryfikuje na etapie rejestracji, czy dane podane przez użytkownika są zgodne z prawdą. Sprawcy nie mają więc problemu z utworzeniem fałszywego profilu. Zdobycie zdjęcia określonej osoby w czasach, kiedy dzielimy się w internecie prawie wszystkim, również zwykle nie jest problemem. Ponadto, w celu dalszego uwiarygodnienia profilu, nasz internetowy przestępca może posłużyć się danymi, które dostępne są publicznie w internecie.
Tutaj wystarczą zwykłe działania w ramach tzw. białego wywiadu (OSINT-u – Open Source Intelligence). Cechą charakterystyczną białego wywiadu, jest wykorzystanie wyłącznie jawnych i etycznych metod pozyskania informacji. Na portalach społecznościowych wielu ludzi podaje tak wiele prywatnych informacji, że budowa profilu psychologicznego lub materialnego ofiary nie czyni większych trudności. W chwili obecnej, na rynku istnieje również wiele całkowicie legalnych narzędzi, które wspomagają działania prowadzone w ramach białego wywiadu. Mając na uwadze, że działania te, zaleca się wykonywać metodą pasywną, podczas której zachodzi niższe ryzyko wykrycia aktywności osoby poszukującej – metoda ta umożliwia zbieranie informacji, bez ujawniania, że jakiekolwiek czynności są prowadzone.
Już samo posiadanie fałszywego konta, stworzonego w oparciu o dane konkretnej ofiary, stwarza złodziejowi wiele możliwości, takich jak nawiązywanie kontaktu z innymi użytkownikami, podszywania się pod nas w różnych sytuacjach, wyłudzania pieniędzy lub informacji, szantażowania lub nękania nas lub innych osób.
Co więc zrobić, gdy odkryjemy, że nasze dane posłużyły do stworzenia fałszywego konta?
• Zachowaj dowody
Zanim zgłosisz fałszywy profil, koniecznie pamiętaj, aby zachować dowody: zrób zrzuty ekranu lub zapisz linki do profilu. Te informacje przydadzą się dla celów dowodowych, na wypadek gdyby sprawa trafiła na policję lub do prokuratury. Można załączyć je również do zawiadomienia o możliwości popełnienia przestępstwa o którym poniżej.
• Zgłoś fałszywe konto.
Oczywiście Instagram, Facebook i inne portale wprowadziły procedury zgłaszania fałszywych kont, ale zgłoszenia w ramach tych procedur rozpatrywane są długo i nie zawsze kończą się sukcesem. Mimo to, w razie odkrycia takiego fałszywego konta, posługującego się naszymi danymi albo danymi osoby którą znamy, należy dokonać zgłoszenia administratorowi danego portalu. Poprośmy o takie zgłoszenie także znajomych. Z doświadczenia wiem, że im więcej zgłoszeń, tym większa szansa, że fałszywe konto zostanie usunięte.
• Poinformuj o sytuacji znajomych i rodzinę
Taka informacja pomoże zapobiec dalszym skutkom działania osoby, która stworzyła fałszywy profil (zapobiegnie rozprzestrzenianiu się fałszywych informacji) a przede wszystkim, utrudni próby oszustwa osobie, posługującej się Twoimi danymi).
• Złóż zawiadomienie o możliwości popełnienia przestępstwa.
Nawet jeśli mamy pewność, że postępowanie zostanie umorzone to warto. Dlaczego? A to dlatego, że nasze zawiadomienie to też dowód. Jeśli sprawca, za pomocą konta wykorzystującego nasze dane popełni przestępstwo, możemy być pewni, że jako pierwsi trafimy „pod lupę” organów sprawiedliwości. I wtedy takie zawiadomienie może pomóc szybko wyjaśnić sytuację.
• Skonsultuj się z prawnikiem
Fałszywe konto, to nie tylko problem związany z kradzieżą tożsamości. To w wielu wypadkach kwestie związane z: wykorzystywaniem wizerunku osoby bez jej zgody
(wizerunek podlega ochronie prawnej jako dobro osobiste), naruszeniem praw własności intelektualnej, naruszeniem dóbr osobistych czy też naruszeniem ochrony danych osobowych.
Warto znać swoje prawa, a ja zawsze chętnie odpowiadam na Wasze pytania.