Identiteedivargus on kuritegu, mille puhul ründaja kasutab pettuse või tüssamise abil ohvrilt isikliku või tundliku teabe hankimist (nt paroole, isikukoode või krediitkaardinumbreid) ja väärkasutab seda ohvri nimel tegutsemiseks. Tavaliselt motiveerib sellise kuriteo toimepanijaid enda majanduslik kasu (näiteks laenu taotlemiseks, veebipõhiste ostude sooritamiseks või ohvri meditsiini- ja finantsandmetele juurdepääsuks).
Identiteedivarguseid on nelja tüüpi:
Meditsiiniline identiteedivargus - kui isik esineb kellegi teisena, et saada tasuta arstiabi.
Kriminaalne identiteedivargus - isik esineb kellegi teisena arreteerimise käigus, et vältida kohtukutset, arreteerimist või süüdimõistmist.
Finantsidentiteedivargus - kõige enamlevinud identiteedivargus. Võtab aset, kui isik kasutab teise isiku informatsiooni, et omandada kaupa, teenuseid või informatsiooni.
Lapse identiteedivargus - levinud nende hulgas, kes tunnevad last ning teavad, et ei ole tõenäoline, et laps varguse avastab. Seda võidakse kasutada töö- või elukoha saamiseks.
Enamlevinud märgid identiteedivargusest on:
pangakontol on kulusid, mida ei suudeta tuvastada või selgitada
e-mailile ei tule enam arveid või muid tavalisi e-maile
inkassost tulevad päringud võõraste võlgade kohta
meditsiiniasutused saadavad arveid teenuste kohta, mida pole kasutatud
tulumaksutagastust pole võimalik esitada, sest see on kellegi teise poolt juba esitatud
Kevin Mitnick on välja toonud kolm komponenti - tehnoloogia, koolitus ja reeglid -, mis peaksid kõik aitama turvariski maandada. Allpool on välja toodud iga komponendi kohta näited, mida ette võtta, et just identiteedivarguse riski maandada:
Tehnoloogia
Krüpteerimine - paljud ettevõtted kasutavad andmete krüpteerimist, et kaitsta klientide isiklikku informatsiooni.
Kiip krediitkaartidel - enamus finantsinstitutsioone kasutavad kaartidel kiipe, et ostu sooritamisel oleks vaja sisse trükkida PIN-kood.
Mitme-astmeline autentimine - mitme-astmeline autentimise puhul peab klient sisestama mitmel sammul informatsiooni, mida ainult tema isiklikult peaks teadma (isikukood või PIN, salasõna, turvaküsimus, iirise, näo või sõrmejäljelugeja, koodi teisele seadmele saatmine)
Koolitus
Üldine teadlikkus, et igaüks võib sattuda identiteedivarguse ohvriks
Enamlevinud võtted isiklike andmete varastamiseks
Isiklike andmetega turvaliselt ümberkäimine
Reeglid
Tuleks seada piirangud pangas ülekantavatele summadele, et petturitel poleks võimalik kogu raha korraga välja võtta
Tuleks olla teadlik ning hoida silma peal enda pangakonto tehingutel (näiteks panna peale teavitus telefonile iga kord kui pangas toimub tehing)
Tuleks vältida isikliku informatsiooni edastamist telefoni, kirja või e-maili teel
Tuleks hävitada kirjad ja dokumendid, mis sisaldavad isiklikku või tundlikku infot
Tuleks kasutada ainult turvalisi veebilehti ostude sooritamiseks
Tuleks vältida avalikus kohas paroolide jms isikliku informatsiooni sisestamist, kui keegi võib üle õla piiluda
Tuleks kasutada turvalisi salasõnu
Kommentaarid
Postita kommentaar