A gyerekeket is érintheti a személyazonosság-lopás: mit tehetünk a legkisebbek adatainak védelme érdekében?
A személyazonosság-lopás által okozott károkat csak az Egyesült Államokban tavaly összesen 43 milliárd (több mint 15 ezer milliárd forintra) becsülték. Miközben egyre tudatosabbak vagyunk saját személyes adataink védelmét illetően, felmerül a kérdés: elmondhatjuk ugyanezt a gyerekeink adatairól?
2022-ben csaknem egymillió gyerek vált csalók áldozatává az Egyesült Államokban, az incidensek egy háztartásra vetítve 1128 dolláros (közel 400 ezer forintos) kárt okoztak a családoknak, és átlagosan 16 órát igényelt az adatfeltörések kezelése. Mindez egy olyan problémát jelent, amely évente az amerikaiak több mint 1 milliárd dollárjába kerül. De miért van ekkora kereslet a gyerekek személyes adatai iránt, hogyan lophatják el azokat, és mit tehetnek a szülők, hogy megakadályozzák a csalást? Erre keresték a választ az ESET kutatói.
A csalók a gyerekek személyes adatait sokszor ugyanazokra a célokra használják fel, mint a felnőttekét: például bankszámlákat nyithatnak a nevükben pénzmosás és csalások elkövetésére.
Van egy másik népszerű technika, amely jól alkalmazható a gyerekek személyes adataira, amikor a csaló több, különböző forrásból származó személyes adatot használ fel: némelyik valós, némelyik hamis. Így egy új személyazonosságot hoznak létre, amely a gyerek fontos adatait felhasználva biztosítja a pozitív hiteltörténetet.
Hogyan történik a gyerekek személyazonosságának ellopása?
• A kiberbűnözés egy jól működő gépezet, amelyben a különböző szereplők különféle szerepeket töltenek be. A kiberbűnözők jellemzően személyes adatokat gyűjtenek, majd eladják a dark weben működő piactereken és fórumokon, hogy a csalók felhasználhassák azokat további támadásokhoz. Az ESET kutatói szerint az adatok megszerzésének módjai hasonlóak a felnőttek kompromittálására használt módszerekhez, erről is beszélt Csizmazia-Darab István, az ESET termékeket forgalmazó Sicontact Kft. kiberbiztonsági szakértője a Hackfelmetszők – Veled is megtörténhet podcast legújabb adásában, ahol gyerekpszichológus szakértővel járták körül a gyereket ért leggyakoribb támadásokat és az ellenük való védekezés lehetőségeit.
• Adathalászat e-mailben, a közösségi médiában vagy akár sms-ben. A célpontokat kártékony linkekre való kattintásra akarják rávenni (például vonzó, hihetetlenül olcsó LEGO vagy más játékokkal), más esetekben rosszindulatú szoftverek telepítését vagy a személyes adatok átadását kérik – például egy nem létező nyereményjátékban való részvételért cserébe.
• Harmadik felet érintő jogsértések. Tavaly mintegy 1,7 millió amerikai gyerek, vagyis minden 43. fiatalkorú személyes adatai kerültek nyilvánosságra és potenciálisan veszélybe olyan adatvédelmi incidensek miatt, ami nem az ő hibájukból történt.
• Feltört felhasználói fiókok. A játékok, a közösségi média és az online oktatási fiókok is értékes személyes adatokat rejthetnek, amelyek adathalász-támadások, jelszófeltörések, brute-force támadások vagy más módszerek által veszélybe kerülhetnek.
• Túl sok információ megosztása a közösségi médiában. A szülők mellett a gyerekek is veszélybe kerülhetnek, ha túl sok személyes információt osztanak meg a közösségi fiókjaikon keresztül. Még a születési dátum és az iskolai tanulmányokra vonatkozó részletek is felhasználhatóak a csalók számára további adatok kizsarolására.
• A családtagok által elkövetett csalás sokkolóan gyakori. Becslések szerint azon háztartások 67 százaléka, ahol egy gyerek személyazonosság-lopás áldozatává vált, személyesen ismerte az elkövető(ke)t. Az érzékeny dokumentumokhoz való közvetlen hozzáférés tökéletes lehetőséget biztosít a rosszakaró családtagoknak, a csalás pedig akár évekig észrevétlen maradhat.
• Fizikai lopás. Még mindig népszerűek az olyan régi módszerek, mint a dokumentumok, ezzel együtt pedig az adatok megszerzése a szemétből vagy akár a postai levelekből.
Hogyan óvhatjuk meg a gyerekek személyazonosságát?
Csizmazia-Darab István, az ESET termékeket forgalmazó Sicontact Kft. kiberbiztonsági szakértője szerint számos kipróbált és bevált gyakorlat létezik, amelyekkel csökkenthetjük a gyerekek adatai leselkedő kockázatokat.
• Kerüljük el a gyerekeinkkel kapcsolatos információk túlzott mértékű megosztását a közösségi médiában. A legjobb, ha elkerüljük a posztolást, kivéve, ha biztosak vagyunk abban, hogy csak olyan ismerőseink látják azokat, akikben megbízunk.
• Ellenőrizzük, hogy történnek-e szokatlan tevékenységek a gyerekhez tartozó (banki, telefonos, stb.) számlákon.
• Tartsuk naprakészen az összes háztartási gépet/eszközt a legújabb patch-ekkel és kártékony programok elleni szoftverekkel.
• Beszéljünk a gyerekekkel a közösségi médiában való túlzott információmegosztás, az adathalász-támadások, illetve a személyazonosság-lopás veszélyeiről.
• Korlátozzuk a gyerekek által használt fiókok/szolgáltatások számára. A regisztráció során adjuk meg saját adatainkat, ahol erre szükség van.
A megelőzés mellett érdemes tisztában lenni a jelekkel, amelyek arra utalhatnak, hogy a gyerekek adataira pályázó csalókkal van dolgunk. A szakértő szerint aggodalomra adhat okot, amennyiben szokatlan vagy váratlan számlák/kivonatok érkeznek gyerek nevére. Ugyanígy adattal való visszaélésre utaló gyanús jel lehet, ha az adóhivataltól, pénzintézettől, társadalombiztosítástól vagy adósságbehajtó cégtől érkezik valamilyen megkeresés, ahol a gyerek a címzett.
A személyazonossági csalás az élet része lett – sajnos a gyerekek is áldozatok lehetnek. A digitális korban felelős szülőnek lenni több erőfeszítést igényelhet, mint 20 évvel ezelőtt. De ez ma már nem lehet alku tárgya, és alkalmazkodnunk kell a kihívásokhoz, hogy sikeresen megvédhessük gyerekeinket.
További hasznos tanácsokért érdemes felkeresni az ESET otthoni felhasználóknak készített tudásbázisát és meghallgatni a Hackfelmetszők – Veled is megtörténhet adásait.
Kapcsolódó cikkek
- Céges és magánadatok ostrom alatt: ilyenek a tipikus adathalász üzenet tárgysorok
- Nyaralást tervez? Mutatjuk, hogyan előzze meg a csalásokat
- Az ESET jelentős fejlesztéseket hajtott végre, hogy a vállalatok a hackerek előtt járhassanak
- Az ESET Internet Security megkapta a legmagasabb szintű vírusvédelemért járó Advanced+ minősítést
- TikSokk: 5 csalás, amelyeknek a gyerekek is áldozatává válhatnak a TikTokon
- Hogyan lopják el adatainkat a hackerek és mire figyeljünk jelszókezelő vásárlásakor?
- A kereskedelmi szektor nagyon, a technológiai és távközlési ágazat viszont kevéssé bízik a saját kiberbiztonsági ismereteiben
- Öt árulkodó jel, hogy csalás áldozatai lettünk – mit tegyünk ezután?
- Egymást érték az Ukrajna elleni adattörlő támadások az utóbbi egy évben
- ChatGPT mint fegyver? Az ESET szerint elhárulnak a nyelvi akadályok a csalók elől, de azért marad 10 árulkodó jel
Biztonság ROVAT TOVÁBBI HÍREI
Ki vigyáz az adataidra, ha te nem? – a magyarok 90 százalékánál már próbálkoztak online csalók, adathalászok
Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük? Az ESET biztonsági szoftverek hazai forgalmazója, a Sicontact Kft. 2024 októberében ezeket a kérdéseket tette fel generációs attitűdkutatása során. Jó hír, hogy az online veszélyek ismertsége egyre magasabb és egyre többen védekeznek a tudatosság mellett védelmi szoftverekkel is – de még bőven van tennivalónk.