Krađa identiteta na internetu

S Vikipedije, slobodne enciklopedije

Krađa identiteta na Internetu je vrsta prevare kojom se od korisnika računara putem lažne poruke e-pošte ili veb-sajta saznaju lični i finansijski podaci.[1] Internet pruža nove načine za lopove da ukradu tuđe lične informacije i da počine prevaru. Lopovi mogu da postignu svoj cilj na nekoliko načina, kao što je korišćenje Internet čatovanja i trojanskih konja koji služe da sa tuđeg računara pokupe lozinke, korisnička imena i brojeve kreditnih kartica koje korisnik koristi na računaru i pošalju ih nazad do lopova. Mnogi onlajn biznisi danas takođe čuvaju lične podatke o korisnicima i kupcima na svojim veb-sajtovima, i te informacije se koriste kada se osoba vrati na veb-sajt. Ovo predstavlja još jedan način da se pristupi tuđim ličnim informacijama. Pored toga, postoji i e-mail phishing, gde lopovi pokušavaju da prikupe tuđe lične informacije slanjem lažnih e-mailova.[2]

Šta znači krađa identiteta[uredi | uredi izvor]

Krađa identiteta je zločin kojim zločinci imitiraju druge ljude, obično za finansijsku dobit. U današnjem društvu, često se od pojedinaca traži da otkriju dosta ličnih informacija o sebi, kao što su brojevi socijalnog osiguranja, potpis, ime, adresu, telefonske brojeve, pa čak i informacije o bankarskim i kreditnim karticama. Ako je lopov u mogućnosti da pristupi ovim ličnim podacima, on ili ona može da ih iskoristi da počini prevaru u tuđe ime. Sa ovim informacijama lopov bi mogao da uradi stvari kao što su podnošenje zahteva za kredite ili nove račune kreditnih kartica. Zatim oni mogu zahtevati promenu adresa za obračun i koriste tuđu postojeću kreditnu karticu bez njihovog znanja. Oni takođe mogu da koriste falsifikovane čekove i debitne kartice, ili da obave elektronske transfere u tuđe ime, da izbrišu nečiji bankovni račun.

Krađa identiteta može da ide dalje od novčanih posledica. Lopovi mogu da koriste tuđe informacije da dobiju vozačku dozvolu ili neki drugi dokument na kome će biti njihova fotografija, ali tuđe ime i informacije. Sa tim dokumentima lopovi bi mogli da dobiju posao, podnesu zahtev za putne isprave, ili čak da učine da se i tuđe ime i poštanska adresa nađu u policiji i drugim organima ako je lopov uključen u druge kriminalne aktivnosti.[3]

Razlika između obične krađe identiteta i krađe identiteta na Internetu[uredi | uredi izvor]

Ishod krađe identiteta je obično isti, bez obzira kako lopov dobija vaše informacije. Krađa identiteta na Internetu se razlikuje od obične krađe identiteta na nekoliko načina.[4] Obična krađa identiteta se dešava nakon što je nekome nešto fizički ukradeno kao na primer novčanik sa kreditnim karticama i vozačkom dozvolom ili neiscepan izvod kreditne kartice iz kante za smeće. Lopov bi ove ukradene stvari koristio da napravi lažne kupovine u nečije ime ili nešto te prirode. Krađa identiteta na Internetu može biti mnogo gora. Krađa identiteta na Internetu može biti mnogo razornija nego konvencionalne krađe identiteta, jer je većina žrtava krađe identiteta na Internetu potpuno nesvesna da je nešto ukradeno od njih dok ne bude prekasno.[5]

Kako funkcioniše krađa identiteta na Internetu[uredi | uredi izvor]

Svaki računar prikuplja sve vrste informacija o korisniku računara i skladišti ih u datotekama skrivenim duboko na hard disku. Fajlovi kao što su keš, istorija pretraživača i drugi privremeni Internet fajlovi se mogu koristiti kako bi se rekonstruisale online navike korisnika. Ove datoteke skladište informacije kao što su korisnička imena i lozinke, imena, adrese, pa čak i brojeve kreditnih kartica. Lopov može preuzeti ove informacije na jedan od dva načina. On može ili da ih pokupi dok se šalju preko neke nezaštićene mreže, ili može da instalira zlonamerni softver na tuđem računaru (kao spyware) koji će prikupljati sve što mu je potrebno i automatski to slati nazad do njega.[6]

Načini krađe identiteta na Internetu[uredi | uredi izvor]

Krađa identiteta na Internetu se može izvršiti na više načina od kojih su najčešći:

Krađa identiteta putem elektronske pošte (eng. phishing)[uredi | uredi izvor]

Phishing je čin slanja e-poruke korisniku u kojem se lažno tvrdi da ga šalje legitimno preduzeće u pokušaju da prevare primaoca poruke, da im preda svoje lične, privatne informacije koje će kasnije biti korištene za krađu identiteta. E-pošta usmerava korisnika da poseti veb-sajt gde se traži da ažurirate lične podatke, kao što su lozinke i kreditne kartice, socijalno osiguranje, i brojeve bankovnih računa, koje legitimna organizacija već ima. Veb-sajt je, međutim, lažan i podešen je samo za krađu informacija korisnika.[7] Phishing elektronske poruke obično sadrže neke od navedenih elemenata: Polje „From“ izgleda kao da je od legitimne kompanije pomenute u e-poruci. Međutim lako je promeniti „from“ informaciju u bilo kom e-mejl klijentu. E-poruka uobičajeno sadrži logoe i slike koje su uzete sa sajta kompanije koja je pomenuta u lažnoj e-poruci. E-poruka uobičajeno sadrži link sa tekstom koji sugeriše da se iskoristi taj link za validaciju informacija primaoca. Ovaj link je samo tekst i može se promeniti u bilo šta što pošiljalac želi da se pročita. Obično će u e-poruci biti navedena posledica koja će se desiti ukoliko ne odete na taj link, kao što je „Baš nalog će biti suspendovan ili zatvoren“ i slično. Postoje još neki elementi Phishing e-poruka koji se ređe primenjuju: logoi koji nisu sasvim isti kao logoi kompanija, greške u spelovanju, pojavljivanje znaka „%“ praćenog brojevima ili „@“ znacima unutar hiperlinka, nasumična imena ili e-mejl adrese u telu teksta ili zaglavlja e-poruke, koja nemaju nikakve veze sa kompanijom pomenutoj u e-poruci.[8]

Krađa identiteta putem zlonamernog softvera[uredi | uredi izvor]

Lopovi mogu da dođu do željenih informacija od žrtve i korišćenjem zlonamernog softvera kao što su trojanski konji koji služe da sa žrtvinog računara pokupe lozinke, korisnička imena i brojeve kreditnih kartica koje koriste na računaru i pošalju ih nazad do lopova.[2]

Korišćenje kompjuterske (sajber) forenzike za borbu protiv krađe identiteta[uredi | uredi izvor]

Kompjuterska forenzika (sajber forenzika), je primena naučno dokazanih metoda za prikupljanje, obradu, tumačenje i korišćenje digitalnih dokaza kako bi se obezbedio ubedljiv opis aktivnosti sajber kriminala. Sajber forenzika takođe uključuje čin izrade digitalnih podataka pogodnih za uključivanje u krivične istrage. Kada je lopov dobio podatke, računari se često koriste za kreiranje lažne identifikacije, falsifikovanih čekova i drugih dokumenata za činjenje prevare. Kompjuterska forenzika u velikoj meri pomaže policijskim službenicima da identifikuju obe strane, žrtve i počinioce krađe identiteta.[9]

Vidi još[uredi | uredi izvor]

Reference[uredi | uredi izvor]

  1. ^ Definicija, Pristupljeno 9. 4. 2013.
  2. ^ a b Using Information on the Internet for Identity Theft Arhivirano na sajtu Wayback Machine (10. maj 2012), Pristupljeno 9. 4. 2013.
  3. ^ What is Identity Theft Arhivirano na sajtu Wayback Machine (10. maj 2012), Pristupljeno 9. 4. 2013.
  4. ^ Ishod krađe identiteta Arhivirano na sajtu Wayback Machine (10. maj 2012), Pristupljeno 9. 4. 2013.
  5. ^ Internet Identity Theft, Pristupljeno 9. 4. 2013.
  6. ^ How Internet Identity Theft Works, Pristupljeno 9. 4. 2013.
  7. ^ All About Phishing Arhivirano na sajtu Wayback Machine (16. maj 2012), Pristupljeno 9. 4. 2013.
  8. ^ Elements of Phishing e-mails Arhivirano na sajtu Wayback Machine (12. novembar 2011), Pristupljeno 9. 4. 2013.
  9. ^ Using Computer (Cyber) Forensics to Fight Identity Theft Arhivirano na sajtu Wayback Machine (10. maj 2012), Pristupljeno 9. 4. 2013.

Spoljašnje veze[uredi | uredi izvor]