A személyazonosság-lopás által okozott károkat csak az Egyesült Államokban tavaly összesen 43 milliárd (több mint 15 ezer milliárd forintra) becsülték. Miközben egyre tudatosabbak vagyunk saját személyes adataink védelmét illetően, felmerül a kérdés: elmondhatjuk ugyanezt a gyerekeink adatairól?
2022-ben csaknem egymillió gyerek vált csalók áldozatává az Egyesült Államokban, az incidensek egy háztartásra vetítve 1128 dolláros (közel 400 ezer forintos) kárt okoztak a családoknak, és átlagosan 16 órát igényelt az adatfeltörések kezelése. Mindez egy olyan problémát jelent, amely évente az amerikaiak több mint 1 milliárd dollárjába kerül. De miért van ekkora kereslet a gyerekek személyes adatai iránt, hogyan lophatják el azokat, és mit tehetnek a szülők, hogy megakadályozzák a csalást? Erre keresték a választ az ESET kutatói.
A csalók a gyerekek személyes adatait sokszor ugyanazokra a célokra használják fel, mint a felnőttekét: például bankszámlákat nyithatnak a nevükben pénzmosás és csalások elkövetésére.
Van egy másik népszerű technika, amely jól alkalmazható a gyerekek személyes adataira, amikor a csaló több, különböző forrásból származó személyes adatot használ fel: némelyik valós, némelyik hamis. Így egy új személyazonosságot hoznak létre, amely a gyerek fontos adatait felhasználva biztosítja a pozitív hiteltörténetet.
Hogyan történik a gyerekek személyazonosságának ellopása?
• A kiberbűnözés egy jól működő gépezet, amelyben a különböző szereplők különféle szerepeket töltenek be. A kiberbűnözők jellemzően személyes adatokat gyűjtenek, majd eladják a dark weben működő piactereken és fórumokon, hogy a csalók felhasználhassák azokat további támadásokhoz. Az ESET kutatói szerint az adatok megszerzésének módjai hasonlóak a felnőttek kompromittálására használt módszerekhez, erről is beszélt Csizmazia-Darab István, az ESET termékeket forgalmazó Sicontact Kft. kiberbiztonsági szakértője a Hackfelmetszők – Veled is megtörténhet podcast legújabb adásában, ahol gyerekpszichológus szakértővel járták körül a gyereket ért leggyakoribb támadásokat és az ellenük való védekezés lehetőségeit.
• Adathalászat e-mailben, a közösségi médiában vagy akár sms-ben. A célpontokat kártékony linkekre való kattintásra akarják rávenni (például vonzó, hihetetlenül olcsó LEGO vagy más játékokkal), más esetekben rosszindulatú szoftverek telepítését vagy a személyes adatok átadását kérik – például egy nem létező nyereményjátékban való részvételért cserébe.
• Harmadik felet érintő jogsértések. Tavaly mintegy 1,7 millió amerikai gyerek, vagyis minden 43. fiatalkorú személyes adatai kerültek nyilvánosságra és potenciálisan veszélybe olyan adatvédelmi incidensek miatt, ami nem az ő hibájukból történt.
• Feltört felhasználói fiókok. A játékok, a közösségi média és az online oktatási fiókok is értékes személyes adatokat rejthetnek, amelyek adathalász-támadások, jelszófeltörések, brute-force támadások vagy más módszerek által veszélybe kerülhetnek.
• Túl sok információ megosztása a közösségi médiában. A szülők mellett a gyerekek is veszélybe kerülhetnek, ha túl sok személyes információt osztanak meg a közösségi fiókjaikon keresztül. Még a születési dátum és az iskolai tanulmányokra vonatkozó részletek is felhasználhatóak a csalók számára további adatok kizsarolására.
• A családtagok által elkövetett csalás sokkolóan gyakori. Becslések szerint azon háztartások 67 százaléka, ahol egy gyerek személyazonosság-lopás áldozatává vált, személyesen ismerte az elkövető(ke)t. Az érzékeny dokumentumokhoz való közvetlen hozzáférés tökéletes lehetőséget biztosít a rosszakaró családtagoknak, a csalás pedig akár évekig észrevétlen maradhat.
• Fizikai lopás. Még mindig népszerűek az olyan régi módszerek, mint a dokumentumok, ezzel együtt pedig az adatok megszerzése a szemétből vagy akár a postai levelekből.
Hogyan óvhatjuk meg a gyerekek személyazonosságát?
Csizmazia-Darab István, az ESET termékeket forgalmazó Sicontact Kft. kiberbiztonsági szakértője szerint számos kipróbált és bevált gyakorlat létezik, amelyekkel csökkenthetjük a gyerekek adatai leselkedő kockázatokat.
• Kerüljük el a gyerekeinkkel kapcsolatos információk túlzott mértékű megosztását a közösségi médiában. A legjobb, ha elkerüljük a posztolást, kivéve, ha biztosak vagyunk abban, hogy csak olyan ismerőseink látják azokat, akikben megbízunk.
• Ellenőrizzük, hogy történnek-e szokatlan tevékenységek a gyerekhez tartozó (banki, telefonos, stb.) számlákon.
• Tartsuk naprakészen az összes háztartási gépet/eszközt a legújabb patch-ekkel és kártékony programok elleni szoftverekkel.
• Beszéljünk a gyerekekkel a közösségi médiában való túlzott információmegosztás, az adathalász-támadások, illetve a személyazonosság-lopás veszélyeiről.
• Korlátozzuk a gyerekek által használt fiókok/szolgáltatások számára. A regisztráció során adjuk meg saját adatainkat, ahol erre szükség van.
A megelőzés mellett érdemes tisztában lenni a jelekkel, amelyek arra utalhatnak, hogy a gyerekek adataira pályázó csalókkal van dolgunk. A szakértő szerint aggodalomra adhat okot, amennyiben szokatlan vagy váratlan számlák/kivonatok érkeznek gyerek nevére. Ugyanígy adattal való visszaélésre utaló gyanús jel lehet, ha az adóhivataltól, pénzintézettől, társadalombiztosítástól vagy adósságbehajtó cégtől érkezik valamilyen megkeresés, ahol a gyerek a címzett.
A személyazonossági csalás az élet része lett – sajnos a gyerekek is áldozatok lehetnek. A digitális korban felelős szülőnek lenni több erőfeszítést igényelhet, mint 20 évvel ezelőtt. De ez ma már nem lehet alku tárgya, és alkalmazkodnunk kell a kihívásokhoz, hogy sikeresen megvédhessük gyerekeinket.
További hasznos tanácsokért érdemes felkeresni az ESET otthoni felhasználóknak készített tudásbázisát és meghallgatni a Hackfelmetszők – Veled is megtörténhet adásait.