IdcardЗлоупотреба със самоличност е налице, когато дадено лице използва самоличността на друго реално съществуващо лице (имена, дата на раждане, ЕГН), използвайки документ, удостоверяващ самоличност и/или статут, издаден на друго лице.  Днес кражбата на самоличност е най-често срещаното престъпление в интернет, но съществува и извън мрежата. Огромен е броят на опитите за атаки към финансови институции, както и създаването на фалшиви профили и интернет страници, чрез които се правят опити за кражба на данни от банки и сметки на частни лица

Кражба на бизнес самоличност. Business/Commercial Identity Theft е много разпространена измама напоследък. При нея, както подсказва и името, целта на измамника е да получи кредит от името на бизнес организация или да отклони финансови разплащания в своя полза. Съвременните фирмени регистри и дори само фирмената информация, достъпна в Агенцията по вписванията дава възможност на недоброжелатели да се сдобият не само с личните данни на лице, представляващо дадена фирма, но и с копия от оперативни документи, като заявления, платежни нареждания, решения на управителните органи и пр. Със съвременните технологии изработването на дубликат на фирмения печат е лесно. От там нататък остава само едно фалшифицирано пълномощно и пътят за източване на фирмените сметки е отворен.

Как да се предпазим? Практиката показва, че най-често зад кражбата на бизнес самоличност стоят бивши или настоящи служители, имащи достъп до оперативните документи на фирмата. Стриктният контрол върху персонала и ограниченият достъп до важни фирмени ресурси е един от методите за защита срещу подобно престъпление. Не е лошо периодично отговорни служители да бъдат тествани за лоялност с познати методи, като „детектор на лъжата“ и пр. Друг метод, въведен като услуга от скоро от Агенцията по вписванията, е абонамент с SMS при всякакви движения в търговския профил на съответната фирма. Същият абонамент предлагат и банките при движение във фирмените сметки. Хубаво е разплащания над определени суми да се правят по банков път и да се избягват чести тегления на големи суми в брой, особено когато това не е наложително.

Кражбата на медицинска самоличност (Medical Identity Theft) не е много разпространена в България. И това е така, защото нивото на здравната ни система е изключително ниско. Няма електронни здравни досиета, а за получаване на определени лекарства, заплащани или дотирани от единствената ни здравна каса не е проблем да се ползват подставени лица. И все пак има интересни случаи. Например в Ботевград един неосигурен българин „си услужил“ с лична карта на здравно осигурен негов познат, без последния да подозира. С чуждата лична карта постъпил за лечение в болница, но не щеш ли… починал. Издаден бил смъртен акт, а в момента мъжът с използваната лична карта води в Софийския окръжен съд дело за да докаже, че починалият не е лицето с издаден смъртен акт…

Изобщо всяко подценяване на въпроса със съхранението на личната карта може да доведе до злоупотреби. Примери има много. Наскоро в Бургас беше заловен бивш полицай, който използвал намерени в курортите лични карти, изгубени от туристи и предавани в полицейското управление, като с тях „пазарувал“ стоки на кредит от магазин за битова техника. Ощетените разбирали едва след няколко месеца, че дължат пари за тези покупки и тогава на „помощ“ дошли записи от камерите на магазин, в който лицето на мъжа, откраднал самоличност се виждало идеално.

Много са и случаите на използвана чужда лична карта за вземане на кредити от фирми за микрокредитиране. Самите търговски посредници на тези фирми имат интерес от сключването на повече договори за кредитиране и не се задълбочават да проверяват съответствието между подписа от личната карта с този, положен под договорите.

Как да се предпазим? При изгубване или кражба на лични документи, особено на лична карта, незабавно трябва да уведомите съответното териториално управление „Полиция“! Ако става дума за банкова карта, то уведомете обслужващата ви банка за незабавно блокиране.

Кражба на трудова самоличност. Напоследък има множество случаи, при които хора се водят фиктивно на работа, без да знаят. В същото време по ведомости “получават” заплати и дори непознати за тях работодатели им внасят осигуровки. Машинацията се прави, за да могат фирмите да си намаляват данъците и да точат ДДС с кухи обороти. Това ставало най-вече със строителни обекти. Разминаването излиза наяве, след като се засекат данните между регистрациите на безработните и информационните масиви на Националния осигурителен институт, обясняват експерти, които вече са се сблъскали с такива измами. Един такъв случай е Атанас Долмов от В. Търново, който “работил” като секач, без да знае, в продължение на половин година. Това станало, след като мошеници откраднали самоличността му. 53-годишният търновец винаги си е изкарвал хляба като шофьор на камион, но бил съкратен и се озовал на трудовата борса. „Останах като гръмнат,  след като получих известие от Бюрото по труда, че ми спират парите от борсата. Оказах се без парите, на които разчитах, за да си храня семейството и да си изплащам банковия заем”, разказва разтреперан от преживяното Атанас.

Как да се предпазим? Следете си личната кореспонденция с Националния осигурителен институт. Най-малко веднъж годишно НОИ изпраща писмо, в което уведомява всеки гражданин за осигурителния му статус с данни за осигурителите и периода за осигуряване. Ако сте родени след 1959 г. то такива писма следва да получавате и от избрания от вас фонд за задължително допълнително осигуряване. Ако по някаква причина не сте получили такива писма, то се регистрирайте в съответните справочни системи на официалните сайтове на НОИ или съответния осигурител и там проверете статуса си. Така може да откриете и дали работодателите са били коректни към вас и са внасяли осигуровки върху пълния обем от трудовото ви възнаграждение.

Присвояване на чужд профил (Account Takeover Fraud) е кражба на вече съществуващ профил – например банкови сметки, кредитни и дебитни карти, разплащателни сметки, мейл акаунти, дори телефонни номера.
Обикновенно престъплението е наказуемо, когато е свързано с финансови измами. Те обаче се засичат и поправят трудно, тъй като банките не са склонни да възстановяват откраднати суми без предварително щателно разследване, което може да се проточи дълго. Защитата от подобна измама отново е свързана с редовни банкови извлечения и справки от банката. Потребителят трябва да внимава за фишинг сайтове, да не предоставя лична информация (особено идентифицираща, като PIN номер на карта) по електронна поща или телефон, да сканира редовно комютъра си за вируси и spyware.

Ако сте станали жертва на кражба на самоличност, не се паникьосвайте, а дей­ствайте бързо! Веднага подайте сигнал в по­лицията.  Българските полицаи стават все по-­добри в залавянето на крадци, които се представят за някой друг с цел парична облага. Ще ви се наложи да попълните ня­кои документи, но това ще трябва да го свършите дори ако наемете някой да ви помогне в процеса. Според статистиката при повече от половината случаи на кражба на самоличност жертвите са прекарали по-малко от 24 часа в изясня­ване пред властите как е станало това.

Определенията в публикацията са на Робърт Сисилиано, консултант на McAfee и експерт в областта на ИТ сигурността, публикувани в статията „6 вида кражба на собствеността“, публикувана в NetworkWorld.bg