Kradzież tożsamości

Dane te pozyskiwane są od niefrasobliwych użytkowników, którzy sami podają je na różnych stronach WWW. Przykład? Zdarzają się fałszywe akcje rekrutacyjne pracowników. Firmy oferują świetną pracę, ale musisz najpierw przesłać CV. Tu jest mały kruczek – CV ma zawierać kilka dodatkowych danych. Spójrz na sprytną ścieżkę manipulacji. Masz podać pełny adres zamieszkania (skoro jesteś uczciwy, to powinieneś podać), PESEL i numer dowodu osobistego (chcą tylko sprawdzić, czy nie masz długów i nie byłeś karany), numer konta bankowego (tu przeleją pieniądze za Twoją pracę). Ponadto kopię dowodu osobistego.

Zobacz ile danych podaje bez wahania użytkownik ucieszony perspektywą zarobku. Wystarczą do założenia fikcyjnej firmy. O tym, że jest problem, naiwny człowiek dowiaduje się w momencie, gdy do drzwi zapuka policja z pytaniem dlaczego dokonuje transakcji i rozliczeń handlowych na wielkie kwoty, z odroczonym terminem płatności, a potem nie spłaca należności. Jeśli Cię to spotka, masz zapewnione długie godziny tłumaczenia, że to jednak nie ty, tym bardziej, że oszust rzadko kiedy działa wprost, transakcje dokonuje najczęściej przez podstawione osoby, tzw. „słupy”.

Żaden program komputerowy nie zabezpieczy Cię przed własną naiwnością. Przed atakiem wirusa tak, ale przed atakiem socjologicznym sprytnego oszusta już nie. Dlatego nigdy nie odpowiadaj na wiadomości, które są spamem. Skoro ktoś rozsyła wiadomości do wielkiej grupy osób, to znaczy, że szuka prawdziwych adresów e-mail i nie posiada żadnej bazy danych.

Jeśli nieznana Ci firma, która prosi Cię o CV poprzez e-mail, wymaga danych, jak dowód osobisty, PESEL, etc – nie odpowiadaj na takie ogłoszenie. Podobnie, jeśli pisze do Ciebie z ogólnego adresu e-mail, np. z bezpłatnej poczty Gmail.

Czasem dane wyciekają przez niefrasobliwość pracowników firmy lub złe zabezpieczenia, mimo że firma ma dobre intencje (rys. 3). Zatem ogólna zasada – wskazane jest zawsze ograniczone zaufanie przy podawaniu jakichkolwiek danych poprzez strony WWW lub pocztę e-mail.