O kraji identitete običajno govorimo v povezavi z iskanjem enoznačnih indikatorjev, v slovenskem primeru sta to predvsem EMŠO in davčna številka. Večina se ne zaveda, kako pomembni so ti podatki, kaj je z njihovim poznavanjem moč početi, predvsem pa se ne zaveda, da je z njimi treba pazljivo ravnati. Mi pa jih kar nekako zaupamo skoraj vsem, ki te podatke od nas zahtevajo, ne da bi prej preverili, ali jih dejansko potrebujejo. Predvsem kar zadeva davčno številko. In kaj bodo nekomu ti podatki? Obstajajo drugi vidiki kraje identitete, ki niso nujno povezani s pridobivanjem materialnih koristi. »Mehke« podatke, ki nas opisujejo in so osnova za oblikovanje psihološkega profila vsakogar od nas, lahko nekdo izkoristi tudi za to, da nas inkriminira ali nam kako drugače škoduje. Za kaj takega sploh ni pogoj poznavanje prej omenjenih številk. Pomaga pa!

Morda se malce premalo zavedamo, da skoraj vsak dan puščamo digitalne sledi. In to toliko, da ne bi smelo biti težko, da nas nekdo, ki to želi in ima za to dovolj časa, dobro preštudira, nato pa se v realnem življenju v okolju, kjer nas ljudje fizično ne poznajo ali pa v internetu, predstavlja v našem imenu. Tudi če s tem ni bila storjena neposredna škoda, gre za dejansko krajo identitete, čeprav ta izraz ni najpravilnejši. Pravilneje bi bilo reči, da smo si identiteto sposodili oziroma jo uporabili omejen čas. Po tej definiciji je kraja identitete tudi, če v socialnem omrežju odpremo profil, v katerem se izdajamo za koga drugega, pa četudi gre za znanega politika ali le soseda. Škoda sicer ni bila storjena, po pritožbi so umaknili lažni profil, a bistvo ostaja.

RAZGALJENI STE, TUDI ČE TEGA NE PRIZNATE

Značilno za veliko spletnih uporabnikov je, da namesto polnega imena uporabijo psevdonim. V podzavesti biva želja, da smo čim bolj unikatni, zanimivi, zato poskušamo najti tak psevdonim, ki ga nima nihče drug. Vihorblisk, mojpiton ali kaj še bolj inovativnega. Nato tega uporabimo povsod v spletu. Ko pišemo v različnih forumih, komentiramo članke, bloge na različnih straneh, objavljamo video posnetke ali fotografije na YouTubu ali Flickerju. Isto ime uporabljamo, ko pišemo kritične ali pa le nesramne bloge, se resno pogovarjamo na forumih ali klepetalnicah, ki se ravno tičejo naše najljubšega konjička ali pa prodajamo nepotrebne izdelke. So ljudje, ki se povsod predstavijo z istim psevdonimom in iskalnik vse te zapise zelo preprosto najde. Sicer ste načeloma še vedno anonimni, če niste slučajno nekoč, davno je že tega, kdo bi se spomnil, v kakšnem zapisu zapisali tudi svojega pravega imena. Morda celo ne sami, ampak ga je kdo, ki pozna vaš psevdonim in je kje zapisal vaše ime. Internet ima dolg spomin, predolg.

Kaj pišete, kako se izražate, kako pogosto to počnete, vse to lahko izučenemu očesu pove veliko. Morda se sliši nekoliko neverjetno, a je res. Tako kot detektivi svoje znanje o človeški psihologiji uporabijo zato, da začnejo razmišljati z glavo zločinca in poskušajo napovedati njegov naslednji korak, tako storijo goljufi, ki bodisi želijo ukrasti identiteto ali vas zgolj preštudirati z namenom, da vas prelisičijo.

SCENARIJ 1: ANONIMNOST STE DOSEGLI!

V spletu ste dosegli popolno anonimnost – predstavljate se s psevdonimom in nikoli in nikdar nikjer niste pustili podatkov, ki bi vas izdali. Počutite se popolnoma varni, kar zagotovo ste, dokler … Teoretično je vaše obnašanje v spletu lahko podlaga za oblikovanje profila, ki nekomu drugemu pove, kakšni ste dejansko (naivni, hitro podležete psihično močnejšemu, trdni …) ter kakšni so vaši interesi, komu zaupate, kaj vas zanima in podobno. V tem scenariju vam ne morejo ukrasti identitete, vsaj v klasičnem smislu te besede ne. Možne pa so goljufije. Ugotovijo na primer, da ste nori na dobre avte, se jim ne morete upreti, nato pa vam to ponudijo, samo za vas, tako da v vaši glavi ustvarijo občutek elitnosti, kar še malce spusti naravne obrambne mehanizme. Goljufi lahko ugotovijo, komu zaupate, se predstavijo kot ta oseba, torej njej ukradejo identiteto, kar jim lahko še malce poenostavi njihovo namero. Ponudijo vam noro dobro ceno za avtomobil, ki ste si ga vedno želeli, a hkrati povedo, da boste morali najprej nekaj plačati, saj je avto daleč proč, oni pa nimajo denarja za transport. Klasična in zelo preprosta goljufija, ki smo je bolj vajeni prek neželenih sporočil elektronske pošte! S to razliko, da o spletnih nategih te vrste neprestano poročamo, ljudje ste o njih seznanjeni in napadalci imajo vse manj možnosti, da naključno naletijo na dovolj naivnega posameznika. Scenarij, ki smo ga opisali, predvideva aktivno delo goljufa pri iskanju dovolj naivne žrtve, ki jo v tem procesu bolje spozna, ve več o njej in jo lahko temu primerno lažje prelisiči. Še več možnosti bo goljuf imel, če bo potencialno žrtev prepričal, da preselita komunikacijo iz spletnih forumov (ali drugih mest, kjer sta se »srečala«) na bolj osebno elektronsko pošto, ki je hkrati tudi daleč od oči drugih uporabnikov, ki bi morda žrtev lahko opozorili na goljufa. Ko preidete na e-pošto, je celotno komunikacija intimnejša, postane prijateljska in na koncu morda poveste tudi osebne podatke.

Komentar Mojega mikra
Predvsem se morate zavedati, da v spletu ljudje niso vedno tisto, za kar se predstavljajo, in da so med njimi tudi taki, ki nimajo ravno najbolj prijateljskih namenov. Skrbeti bi vas moralo tisti trenutek, ko vam kdo, ki ga ne poznate oziroma ga poznate zgolj kot souporabnika spletne storitve, kar naenkrat omeni dobro priložnost, ki je usklajena z vašimi željami oziroma vam je pisana na kožo. Na vse, kar je povezano z denarjem ali z izdajanjem lastnih ali osebnih podatkov drugih, bi morali biti še posebej pazljivi.

SCENARIJ 2: ANONIMNOST JE DELNO KOMPROMITIRANA!

Živite v slepem prepričanju, da ste v spletu poznani zgolj po svojem psevdonimu, vendar ste nekoč, nekje zapisali tudi ime in priimek. Podatek, v kombinaciji z drugimi zapisi, kjer poveste več o sebi, vendar ti podatki sami po sebi ne povedo veliko (na primer, da ste Ljubljančan) in podatki iz javnih podatkovnih zbirk (telefonski imeniki …), delno razkrijejo vašo identiteto. Zdaj goljuf ve veliko več o vas, ne samo to, na katero šolo ste hodili, kar ste povedali v socialni mreži, temveč tudi kje stanujete in še kaj, kar mu omogoča, da lažje izpelje prvi scenarij ali pa se predstavlja kot vi v spletnem okolju ali v okolju, kjer vas fizično ne poznajo z namenom, da izve o vas še več podatkov ali pa izve podatke o drugi osebi. Da bi kaj kupili v vašem imenu ali dvignili denar z bančnega računa, je manj verjetno.

Komentar Mojega mikra
Predlagamo, da greste po poti goljufa in preverite spletno zgodovino psevdonima. Če med tem naletite na podatke, ki povedo več o vas, je najbolje, da stari psevdonim pozabite in si ustvarite novega, pri čemer pa tega ne izdajte nikomur, saj potem to dejanje nima nikakršnega učinka. Lahko pa vam je tudi vseeno, da ljudje te podatke poznajo, vsaj dokler med njimi ni res problematičnih osebnih podatkov, unikatnih identifikatorjev (EMŠO, davčna številka, bančni račun, plačilna kartica).

SCENARIJ 3: VSE VEDO O VAS!

Po čudnem naključju ali zaradi vaše popolne brezbrižnosti je v spletu mogoče najti skoraj vse podatke o vas. Razgaljeni ste kot ob rojstvu. Kaj lahko nekdo s temi podatki počne? Velikokrat slišimo, da lahko goljuf kupuje v vašem imenu, se dogovori za kredit, ki ga boste nato vi odplačevali, dvigne denar z bančnega računa ... Bodimo realni, saj ne živimo v Ameriki. Pri nas je pri takih opravilih običaj oseben pristop, običaj je pokazati osebni dokument s sliko in še kaj. In prav je tako. Sicer je marsikaj seveda mogoče ponarediti, pri tem poznavanje podatkov pomaga, a to je stvar tako realnega kot spletnega sveta. Najbolj vas bo bolela glava, če bo kdo izvedel podatke o plačilni kartici. To je tako, kot če vam jo ukradejo in vi tega ne veste in kartice ne prekličete. Preprosto, anonimno in od daleč bo tak goljuf kupoval izdelke v spletnih trgovinah, plačali pa jih boste vi. Možnosti zlorab je več, dejansko so omejene z domišljijo goljufa in naivnostjo osebe, pred katero se predstavlja z vašo identiteto. Na primer pred trgovko v trgovini, ki mu na lepe oči in brez pokazanega dokumenta (joj, pozabil sem ga doma, vendar vem vse podatke na pamet) odobri kredit za drag izdelek.

Komentar Mojega mikra
Čim prej morate zaznati, da se nekdo izdaja v vašem imenu in vam »krade«. Prijavite ga, prekličete kartice … Edino to pomaga, ko se srečamo z uspešno izvedeno krajo identitete. Predvsem pa, varujte svoje osebne podatke in jih nikoli brez potrebe ne posredujte v javnost.

JE TO SPLOH MOGOČE?

V nekaterih primerih je mogoče o posameznikih izvedeti veliko. Koliko, je odvisno od te osebe. Kaj vse pove o sebi, koliko je teh zapisov (kako aktiven je uporabnik v spletu), uporablja povsod isti psevdonim … Srečujemo se s potencialno nevarnostjo, da bo prej ali slej prišlo tudi do usmerjenih napadov, torej najprej iskanja primerne tarče in nato njene »obdelave«, kar pa ni povezano s tehnikami pridobivanja osebnih podatkov, o katerih največkrat slišimo – ribarjenje, napadi pharming, virusi, črvi, vohunski programi … Tehnike so globalne, učinkovite pa so, ko naslavljajo množico angleško govorečih posameznikov, in veliko manj v manjšem nacionalnem prostoru, kot je slovenski, kjer je ovira tudi jezik. Predvsem pa se moramo začeti zavedati, da kraja identitete ni zgolj pridobivanje premoženjske koristi. Gre tudi za omogočanje prevzema pravic žrtve, kot so dostop v prostor, v katerega sicer ne bi prišli, pridobivanje zaupnih ali »trač« podatkov, inkriminacija oziroma še vrsta drugih ciljev oseb, ki se odločajo za takšne »mehke« kraje identitete.

2/3

Moj mikro, Marec 2009 | Marjan Kodelja | Zoran Banovič |