Každý pátý Evropan se setkal s krádeží virtuální identity. Nebuďte jedním z nich!

Co je virtuální identita?

Virtuální identita je sada vlastností, které jednoznačně určují konkrétní osobu ve virtuálním prostředí.

Digitální identita je synonymum pro vaši osobu na internetu. Tvoří ji všechna data, která o vás kyberprostoru jsou. K jejich krádeži stačí přístup k nějakému prostředku, který vaše data zpracovává – webové stránky, účet na sociálních sítích, webové služby, síťové prvky nebo i hardware.

Digitální identitu formují všechny činnosti, které na internetu provádíte. I v případě, že používáte falešné účty nebo neuvádíte své jméno, dá se stejně na základně vaší aktivity na síti poznat, že jste jedna a táž osoba. Vyváříme ji tedy vědomě i zcela mimoděk.

Aktivní a pasivní vytváření identity

Aktivně identitu vytváříte vědomým sdílením informací o své osobě – internetovou sebeprezentací. Je to třeba: jméno a fotografie na sociálních sítích, e-mailová adresa, opravdová adresa (třeba pro doručení balíčku), sdílení pracovních i školních úspěchů, psaní komentářů k příspěvkům a článkům apod.

Pasivně identitu vytváříte díky tzv. digitálním stopám nebo otiskům. To je víceméně vše, co na internetu děláte – na jaké stránky chodíte, co vyhledáváte, na jaké reklamy klikáte, jak dlouho na webové stránce jste, vaše IP adresa a tak dále.

Bankovní a právní identita

Pro krádeže je nejlukrativnější získat vaši bankovní identitu, tedy přístup do internetového bankovnictví. Ukrást jde přes internet i právní identitu. A to v případech, kdy třeba někomu posíláte ofocenou občanku (třeba zaměstnavateli) nebo se občankou prokazujete jako existující osoba (třeba na platformách s kryptoměnami a akciemi). Stačí, aby fotku někdo zachytil a může ji zneužít.

Metody krádeže virtuální identity

Metod, jak někdo může ukrást a zneužít vaše osobní data je nespočet. Může je ale rozdělit do hlavních čtyřech skupin:

• Kybernetický přístup zevnitř: Nastává v případě, kdy osoba, která měla přístup k vašim údajům (třeba správce e-shopu) data záměrně zneužije za účelem vydávání se za vaši osobu. Útočníkem může být klidně přítel na sociální síti, který vaše údaje využije k vytvoření totožného falešného profilu nebo správci či uživatelé online služeb s přístupem k vašim údajům. 
• Kybernetický přístup zvenčí: Útočník v tomto případě nemá přístup k vašim datům, takže ho musí nějak získat. Prostředky, které útočníci nejčastěji používají, zejména různé formy phishingu, kompromitace síťové komunikace (man-in-the-middle-attack), škodlivý kód jako spyware, hacknutí a únik dat z velké databáze (třeba na sociálních sítích).

→ Tip: Přečtěte si, kde vám phishing hrozí a jak se mu bránit.

• Fyzický přístup zevnitř: Osoba, se kterou jste v reálním životě běžně v kontaktu zneužije něco, na čem jsou vaše osobní údaje a vydává se za vás (kreditní karta, občanka, fotografie…). Bohužel se to děje často i dětí, které zneužijí identitu rodičů (třeba k nákupům na internetu).
• Fyzický přístup zvenčí: Je vlastně ekvivalent krádeže. Někdo cizí vám ukradne kreditní kartu, občanku či jiné doklady (nebo i digitální úložiště) a může se za vás vydávat.

V nejhorším případě útočník využije kombinaci výše zmíněných metod, aby nad vaší identitou získal co největší kontrolu.

Motivace pro krádež identity

Asi si umíte představit, že motivací pro krádež identity je spousta, ale nejčastější jsou především finanční důvody.

Podvodníci díky krádeži identity získají přístup k vašemu bankovnímu účtu nebo kreditní kartě. Tím pádem můžou nakupovat běžné zboží, ale i si třeba pronajímat auta v půjčovnách – která často nevrátí – pořizovat zbraně, objednávat si dovolené, uzavírat různé smlouvy nebo si dokonce brát půjčky apod.

Dalším častým důvodem je kyberšikana, snaha vyhnout se falešnou identitou trestnímu stíhání nebo v extrémních případech snaha začít žít někde jinde jako zcela nový člověk.

Co dělat, pokud vám byla odcizena identita?

Pokud se stane, že vám někdo ukradne účet na sociální síti a nadále účet používá a vystupuje jako vy, můžete se obrátit na Policii ČR. V případě, že účet jen ukradne, ale dále ho nepoužívá (tedy nepůsobí žádnou újmu – což neplatí, když vás sociální sítě živí), stačí profil nahlásit přímo v sociální síti jako falešný.

V ostatních případech se neváhejte celou věc předat policii.

Jako prevenci:

• Používejte silná hesla, která si neukládejte do prohlížeče, nikomu je nesdělujte a nemějte je napsaná nikde na papírku.
• Hlídejte si, jaké informace o sobě na internetu sdělujete.
• Kontrolujte své sociální sítě i bankovnictví pravidelně a při jakékoliv podezřelé aktivitě jednejte.
• Dejte si pozor na podvodné e-maily, které odkazují na falešné stránky, které vypadají třeba jako web vaší banky a chtějí po vás vyplnit osobní údaje. Vždy v těchto případech zkontrolujte, jestli je www adresa stejná, jako používá vaše banka. Nebo si najděte telefon do banky a zeptejte se jich přímo.
• Buďte stále ve střehu a používejte selský rozum. Například když něco nakupujete na internetu, nikdo po vás nemůže chtít vaše číslo účtu nebo údaje k němu. Vy potřebujete znát číslo účtu, na které máte poslat peníze (vaše ČÚ v tom vůbec nefiguruje) apod.
• A především se nestyďte přiznat, že jste obětí podvodu nebo někdo vaši identitu ukradl. Chybovat je lidské. Nebojte se obrátit na policii.

→ Tip: Přečtěte si o preventivních opatřeních více v článku: 5 pilířů kybernetické bezpečnosti.