Krádež identity (někdy označováno jako Identity theft) lze v rámci počítačové hantýrky označit jako zmocnění se virtuální identity oběti útočníkem. V praxi to znamená krádež přístupových údajů k emailové schránce, uživatelskému účtu na sociálních sítích, v počítačové hře apod. a následné vydávání se útočníka za oběť.

Pokud se útočníkovi nepodařilo získat přihlašovací údaje, praxe, zejména na sociálních sítích, může vypadat i tak, že jsou útočníkem z profilu oběti postahována veškerá dostupná data (profilový obrázek, jméno, uvedené informace k osobě apod.) a tyto využije k založení duplicitního profilu oběti. Tímto falešným profilem poté oslovuje přátele oběti.

V pojetí kyberšikany útočník odcizenou identitu využívá zpravidla k:

  • poškození oběti (přidávání nevhodných statusů, komentářů a nevhodná – účelová komunikace s přáteli oběti)
  • odcizení citlivých dat oběti (např. za účelem následného vydírání)
  • získání citlivých dat přítele oběti (takové, které by přítel oběti sdělil pouze jí)
  • páchání trestné činnosti jménem oběti

V pojetí kybernetické trestné činnosti útočník odcizenou identitu využívá zpravidla k:

  • provádění phishingových a malwarových útoků v rámci okruhu uživatelů, s nimiž osoba s odcizenou identitou komunikuje
  • rozesílání spamu
  • zisku informací, které nejsou veřejně dostupné (např. informace o struktuře společnosti, nastavení bezpečnosti dalších služeb apod.)
  • získání přístupů do dalších služeb (Řada online služeb umožňuje, pouze na základě zadání e-mailové adresy, změnu hesla. Vzhledem k tomu, že útočník zpravidla ovládá e-mailovou schránku napadeného, získá takto přístup i do dalších online služeb oběti)

Chraňte svou digitální identitu pečlivě !

Příběh:

Paní Alena oznámila na Policii ČR krádež svého facebookového profilu, kterým poté pachatel jejím jménem různým mužům nabízel sex, což se doma bohužel špatně vysvětlovalo. Provedeným vyšetřováním se přišlo na to, že krádež virtuální identity má na svědomí žák šesté třídy (pojmenujme jej Jan), se kterým měla paní Alena v místě svého bydliště konflikt.

Jak se mu to povedlo? Jan nebyl žádný počítačový pirát – hacker. Znal email paní Aleny a tak se do něj zkusil přihlásit. Po několika neúspěšných pokusech využil možnosti obnovy zapomenutého hesla v podobě záludné kontrolní otázky, kterou si paní Alena před lety nastavila. Otázka zněla: Váš nejoblíbenější film? Jan vychytrale otevřel facebookový profil paní Aleny, kde v sekci „To se mi líbí“ byly uvedeny 3 filmy. Jeden z nich byl správnou odpovědí na kontrolní otázku, a tak Jan ovládl přístup do emailové schránky paní Aleny. Poté využil možnosti restartovat heslo v případě jeho zapomenutí u sociální sítě Facebook, a po zaslání tohoto odkazu na ověřenou emailovou schránku (kterou měl již pod svou mocí) získal moc i nad uživatelským účtem paní Aleny na sociální síti  Facebook. Pak už jménem paní Aleny různým mužům posílal nabídky na služby, které paní Alena doma nelehce vysvětlovala.

Jak se bránit:

  • tvořit silná hesla
  • užívat ke každé službě jiné heslo
  • na sociálních sítích o sobě uvádět co nejméně informací
  • pravidelně kontrolovat zabezpečení soukromí na sociálních sítích (co mohou vidět osoby mimo okruh přátel)

Pokud dojde ke skutečné krádeži identity v tom smyslu, že útočník překoná zabezpečení (heslo) např. profilu oběti na sociální síti a dále pod identitou oběti vystupuje, je na místě věc oznámit Policii ČR.
Pakliže útočník zkopíruje profil oběti na sociální síti a pod tímto profilem nezpůsobí žádnou újmu oběti, k nápravě postačí ochranné mechanismy sociální sítě – nahlásit falešný profil. Je-li důvodem “zkopírování” profilu podvodné či jiné protiprávní jednání, je opět na místě věc oznámit Policii ČR.

Krádež identity a právo

Krádeží identity může dojít k naplnění skutkové podstaty některého z těchto trestných činů:

– Neoprávněný přístup k počítačovému systému a nosiči informací dle § 230 trestního zákoníku
– Opatření a přechovávání přístupového zařízení a hesla k počítačovému systému a jiných takových dat podle § 231 trestního zákoníku
– Porušení tajemství dopravovaných zpráv podle § 182 trestního zákoníku

Zdroje:
KOLOUCH, Jan. CyberCrime. Praha: CZ.NIC, z.s.p.o., 2016. CZ.NIC. ISBN 978-80-88168-15-7.
KOHOUT, Roman a Radek KARCHŇÁK. Bezpečnost v online prostředí. Karlovy Vary: Biblio Karlovy Vary, 2016. ISBN 978-80-260-9543-9.
Featured image: https://pixabay.com

Související články

Jste škola a přemýšlíte o vzdělávací akci pro své žáky?