A személyazonosság-lopás által okozott károkat csak az Egyesült Államokban tavaly összesen (átszámítva) több mint 15 ezer milliárd forintra becsülték. Miközben egyre tudatosabbak vagyunk saját személyes adataink védelmét illetően, felvetődik: elmondható-e ugyanez a gyerekeink adatairól? Tavaly csaknem egymillió gyerek vált csalók áldozatává az Egyesült Államokban, az incidensek egy háztartásra vetítve 1128 dollár (közel 400 ezer forintos) kárt okoztak a családoknak, és átlagosan 16 órába tellett az adatfeltörések kezelése. Miért van ekkora kereslet a gyerekek személyes adatai iránt, hogyan lophatják el őket, mit tehetnek a szülők, hogy megakadályozzák a csalást? Erre keresték a választ az ESET kutatói.

A csalók a gyerekek személyes adatait sokszor ugyanazokra a célokra használják fel, mint a felnőttekét: például bankszámlákat nyithatnak a nevükben pénzmosás és csalások elkövetésére.

Van egy másik népszerű technika, ami jól alkalmazható a gyerekek személyes adataira, amikor a csaló más-más forrásból származó személyes adatokat használ fel: némelyik valós, némelyik hamis. Így egy új személyazonosságot hoznak létre, ami a gyerek fontos adatai által áll össze a pozitív hiteltörténetté.

Hogyan lopják el a gyerekek személyazonosságát?

  • A kiberbűnözés egy jól működő gépezet, aminek részvevői különféle szerepeket töltenek be. A kiberbűnözők jellemzően személyes adatokat gyűjtenek, majd eladják a dark weben (az internet sötét oldalán) működő piactereken és fórumokon, hogy a csalók felhasználhassák őket további támadásokhoz. Az ESET kutatói szerint az adatok megszerzésének módjai hasonlóak a felnőttek kompromittálására használt módszerekhez, erről is beszélt Csizmazia-Darab István, az ESET termékeket forgalmazó Sicontact Kft. kiberbiztonsági szakértője a Hackfelmetszők – Veled is megtörténhet podcast legújabb adásában, amikor gyerekpszichológus szakértővel járták körül a gyereket ért leggyakoribb támadásokat és az ellenük való védekezés lehetőségeit.
  • Adathalászat e-mailben, a közösségi médiában, akár sms-ben. A célpontokat kártékony linkekre való kattintásra akarják rávenni (például vonzó, hihetetlenül olcsó LEGO vagy más játékokkal), más esetekben rosszindulatú szoftverek telepítését vagy a személyes adatok átadását kérik – például egy nem létező nyereményjátékban való részvételért cserébe.
  • Harmadik felet érintő jogsértések. Tavaly mintegy 1,7 millió amerikai gyerek, vagyis minden 43. fiatalkorú személyes adatai kerültek nyilvánosságra és potenciálisan veszélybe olyan adatvédelmi incidensek miatt, ami nem az ő hibájukból történt.
  • Feltört használói fiókok. A játékok, a közösségi média és az online oktatási fiókok is értékes személyes adatokat rejthetnek, amelyek adathalász-támadások, jelszófeltörések, brute-force támadások vagy más módszerek által veszélybe kerülhetnek.
  • Túl sok információ megosztása a közösségi médiában. A szülők mellett a gyerekek is veszélybe kerülhetnek, ha túl sok személyes információt osztanak meg a közösségi fiókjaikon keresztül. Még a születési dátum és az iskolai tanulmányokra vonatkozó részletek is felhasználhatóak a csalók számára további adatok kizsarolására.
  • A családtagok által elkövetett csalás sokkolóan gyakori. Becslések szerint azon háztartások kétharmada, ahol egy gyerek személyazonosság-lopás áldozatává vált, személyesen ismerte az elkövető(ke)t. Az érzékeny dokumentumokhoz való közvetlen hozzáférés tökéletes lehetőséget ad a rosszakaró családtagoknak, a csalás pedig akár évekig észrevétlen maradhat.
  • Fizikai lopás. Még mindig népszerűek az olyan régi módszerek, mint a dokumentumok, ezzel együtt pedig az adatok megszerzése a szemétből, akár a postai levelekből.
Digital security finger print scan with binary code

Hogyan óvhatjuk meg a gyerekek személyazonosságát?

Csizmazia-Darab István, az ESET termékeket forgalmazó Sicontact Kft. kiberbiztonsági szakértője szerint számos kipróbált és bevált gyakorlat létezik, amivel csökkenthetők a gyerekek adataira leselkedő veszélyek.

  • Kerüljük el a gyerekeinkkel kapcsolatos információk túlzott mértékű megosztását a közösségi médiában. A legjobb, ha elkerüljük a posztolást, kivéve, ha biztosak vagyunk abban, hogy csak megbízható ismerőseink látják őket.
  • Ellenőrizzük, hogy történnek-e szokatlan tevékenységek a gyerekhez tartozó (banki, telefonos stb.) számlákon.
  • Tartsuk naprakészen az összes elektronkai eszközünket a kártékony programok elleni szoftverekkel.
  • Beszéljünk a gyerekekkel a közösségi médiában való túlzott információmegosztás, az adathalász-támadások, illetve a személyazonosság-lopás veszélyeiről.
  • Korlátozzuk a gyerekek által használt fiókokat/szolgáltatásokat. A regisztrációkor adjuk meg saját adatainkat, ahol erre szükség van.

A megelőzés mellett érdemes tisztában lenni a jelekkel, amik arra utalhatnak, hogy a gyerekek adataira pályázó csalókkal van dolgunk. A szakértő szerint aggodalomra adhat okot, ha szokatlan vagy váratlan számlák/kivonatok érkeznek gyerek nevére. Ugyanígy adattal való visszaélésre utaló gyanús jel lehet, ha az adóhivataltól, pénzintézettől, társadalombiztosítástól vagy adósságbehajtó cégtől érkezik valamilyen megkeresés, ahol a gyerek a címzett.

A személyazonossági csalás az élet része lett – sajnos, a gyerekek is áldozatok lehetnek. A digitális korban felelős szülőnek lenni több erőfeszítéssel járhat, mint 20 évvel ezelőtt. De ez ma már nem lehet alku tárgya, és alkalmazkodnunk kell a kihívásokhoz, hogy sikeresen megvédhessük gyerekeinket.

További hasznos tanácsokért érdemes felkeresni az ESET otthoni felhasználóknak készített tudásbázisát és meghallgatni a Hackfelmetszők – Veled is megtörténhet adásait.