Kako se možete zaštititi od krađe identiteta

Posljedice krađe identiteta, posebice u velikim državama poput SAD-a, Kanade i nekih država članica EU-a, mjere se u milijardama dolara.

Zadnjih nekoliko godina u dokumentima pravne stečevine Europske unije i u hrvatskom nacionalnom zakonodavstvu, kojima se u najširem smislu te riječi uređuje područje zaštite potrošača, redovito se pojavljuje konstatacija kako je ''zaštita potrošača iznimno dinamično, polivalentno i složeno područje, odnosno sustav vrijednosti u stalnom razvoju''.

Da je tome tako, dokaz su sve češće izmjene propisa, kako Europske unije, tako i hrvatskoga i ostalih europskih nacionalnih zakonodavstava. Jedan od problema s kojima se potrošači u zadnjih nekoliko godina susreću je problem ''KRAĐE IDENTITETA'' čije se posljedice, posebice u velikim državama poput SAD-a, Kanade i nekih država članica EU-a, mjere u milijardama US$.

Što je krađa identiteta? 

Krađa identiteta se uobičajeno definira kao ''oblik kriminalne radnje lažnog predstavljanja radi stjecanja materijalne ili druge koristi'', a može imati nekoliko pojavnih oblika:

Spoofing podrazumijeva kreiranje lažne ili krivotvorene verzije nečega, poput web lokacije ili adrese elektroničke pošte. Korisnik se prijavljuje sa svojim korisničkim imenom i lozinkom koje tako dolaze u ruke kriminalaca, a oni ih zlorabe za pristup stvarnoj web lokaciji, posebice opasno za korisnike usluga e-bankarstva.

Phishing napadi su najštetniji napadi prevaranata. Mnogi počinju e-mail porukom. U njima obično piše da postoji problem s računom stvarnoga korisnika (vlasnika računa) koji treba riješiti te vlasnika računa zamole da pošalje svoje podatke (korisničko ime, broj računa i lozinku) kako bi riješili problem s računom stvarnoga vlasnika. Ponekad umjesto toga stave link na stranicu koja izgleda skoro isto kao originalna stranica banke preko koje potrošač posluje (u kojoj ima tekući ili žiro račun, odnosno preko koje vrši e-plaćanje) i uljudno (sic) zamole da se prijavite na stranicu s Vašim podacima i te se informacije na kraju, nažalost, prosljeđuju (dolaze u ruke) prevarantu. On te podatke koristi da bi obavio kupnju ili podigao novac s Vašega računa, što redovito rezultira pražnjenjem računa stvarnoga korisnika i ulaskom u dopušteno ili nedopušteno prekoračenje. O posljedicama po stvarnoga vlasnika računa držim kako nije potrebno niti govoriti, osim konstatacije kako se ovakav oblik krađe identiteta pretvara u dugotrajnu noćnu moru.

Skimming je Kartična prijevara (krađa identiteta vlasnika kartice) koja se odvija tako što se u bankomat ugradi lažni čitač koji kopira podatke s magnetskog zapisa kartice te mini kamera koja

snima utipkavanje PIN-a (Personal Identification Number, odnosno osobni identifikacijski broj korisnika kartice i služi za kompjutersku identifikaciju korisnika u sustavu kartičnog poslovanja i  koji je kao tajni broj i dio identiteta vlasnika kartice poznat samo njemu).

Krađe identiteta postaju globalni  problem?

Američka organizacija ITCR (Identity Theft Resource Center) početkom ove godine upozorila je američku i svjetsku javnost  na zabrinjavajući porast  broja krađa identiteta u svim njegovim pojavnim oblicima.

Kako su njihova istraživanja pokazala ciljevi krađe su: osjetljive računalne datoteke u kojima su pohranjeni osobni podaci korisnika različitih vrsta financijskih i bankarskih usluga, prije svega:

- brojevi kreditnih kartica
- podaci o bankovnim računima
- PIN-ovi korisnika usluga kartičnoga poslovanja (Uplata)
- Zaporke i ostali podaci osoba koje plaćanja obavljaju modelom e-bankarstva.

U svome izvješću ITCR navodi i sljedeće podatke:

- tijekom 2006. godine u SAD-u je zabilježeno, priznato i dokumentirano 446 slučajeva krađe identiteta, pri čemu su razotkriveni identiteti i osobni podaci 128.000.000 Amerikanaca. 

- tijekom 2007. godine zabilježeno je, priznato i dokumentirano novih 312 slučajeva krađe identiteta pri čemu su razotkriveni identiteti i osobni podaci 19.000.000 Amerikanaca.

- pri tome je zanimljivo, ističu u ITCR-u, kako su ''upecane'' tolike količine osobnih podataka da ih hakeri nisu mogli (stigli) sve obraditi i zloporabiti!!!

- na kraju svoga izvješća ITCR upozorava na sljedeće:

(1) trend rasta broja krađa identiteta 

(2) naglašava kako će krađe identiteta biti sve sofisticiranije zbog čega će ih biti sve teže otkriti i pravovremeno reagirati kako bi se građani zaštitili od njihove zloporabe, posebice kada su u pitanju zloporabe na području e-bankarstva

(3) upozorava kako su na udaru kradljivaca identiteta, uz SAD i Kanada i države članice EU-a.

ITCR je izračunao kako bi globalne štete zbog zloporaba ukradenih identiteta mogle dostići nevjerojatnu sumu od 2.000 milijardi dolara!!!

Uz ove alarmantne podatke ITCR-a, drastičan primjer koji opominje i poziva svakoga od nas na oprez je drastičan slučaj gubitka e-zapisa sa osobnim podacima 26.000.000 britanskih poreznih obveznika, što je rezultiralo prijedlogom britanskog Parlamentarnog odbora da se „krađa i zloporaba osobnih podataka i označnica identiteta građana definira kaznenim djelom i sankcionira temeljem odredaba Kaznenog zakona!!!

Kakvo je stanje u Hrvatskoj?

Prema dostupnim podacima u Hrvatskoj su zabilježeni slučajevi skimminga. Dakle, na udaru kradljivaca identiteta bili su korisnici kartičnog poslovanja, odnosno sobe koje gotovinu podižu na bankomatima. Iako su zabilježeni i dokumentirani slučajevi skimminga u Republici Hrvatskoj daleko

Lažna tipkovnica na bankomatu.

od razmjera svih oblika krađa identiteta zabilježenih u SAD-u, Kanadi i državama EU-a, izvješće ITCR-a je neprijeporno razlog za oprez. Stoga, kako biste se zaštitili od posljedica krađa identiteta, treba voditi računa o sljedećem:

- svaki gubitak osobnih dokumenata (osobne iskaznice, putovnice, vozačke iskaznice) na kojima se nalazi vaš osobni potpis i matični broj građana odmah prijaviti nadležnim službama, proglasiti ih nevažećim i pokrenuti postupak dobivanja novih dokumenata, kako ukradene (izgubljene) dokumente netko ne bi zlorabio

- uz kreditne kartice, te kartice žiro ili tekućega računa ne držati brojeve PIN-ova

- prilikom podizanja novca na bankomatima pridržavati se sigurnosnih naputaka koji se nalaze na svakome bankomatu (rukom obvezno pokriti tipkovnicu prilikom unosa PIN-a)

- voditi evidenciju podizanja gotovine na bankomatima i pratiti stanje računa. Na svako odstupanje od poznatoga vam stanja na računu odmah se obratiti banci preko koje vodite svoje financijsko poslovanje

- izgubite li kreditnu karticu, karticu žiro ili tekućeg računa odmah se javite svojoj matičnoj banci i zatražite blokadu računa kako ne biste postali žrtvom skimminga

- korisnici usluga e-bankarstva posebnu pozornost trebaju voditi o sigurnosti identiteta svoga TOKEN-a (PIN i zaporka) prigodom aktiviranja procesa financijske transakcije e-putem

Uz navedene savjete, internet korisnici sve češće na svoje e-mail adrese dobivaju različite poruke, redovito na engleskom jeziku, u kojima ih se obavještava kako su ušli u uži izbor za dobivanje jack pot nagrade od čak 500.000 funti ili još češće stižu poruke iz Nigerije u kojima im se NETKO teško provjerljiva imena, prezimena, adrese i e-mail adrese plačućom porukom obraća za pomoć tražeći broj deviznoga žiro-računa, naziv banke, IBAN i SWIFT code kako bi njegov otac, redovito uspješan poslovni čovjek ili visoki državni dužnosnik koji se zbog političke situacije u državi  našao u poteškoćama, te mora napustiti državu, a prije toga na nečiji inozemni konto prebaciti desetke milijuna dolara.

Takve i slične e-mail poruke su navlakuše kradljivaca identiteta i preporuka je (1) s pošiljateljem poruke ne stupati u kontakt, a (2) poruku odmah brisati.

Hrvatski zakonodavni okvir o zaštiti osobnih podataka

Zakonom o zaštiti potrošača (NN broj 79/2007 - http://www.nn.hr/clanci/sluzbeno/2007/2485.htm , članak 7, stavak (3) utvrđeno je sljedeće pravilo zaštite identiteta potrošača u kome se kaže sljedeće „Trgovcu se zabranjuje davanje osobnih podataka potrošača bilo kojoj trećoj osobi bez prethodnog izričitog i pisanog odobrenja potrošača, osim ako je na to obvezan zakonom ili odlukom nadležnog tijela vlasti.“ Zbog kršenja ovoga pravila, trgovcu koji je trećoj osobi neovlašteno i bez prethodne suglasnosti dao podatke potrošača  Zakonom je zapriječena prekršajna kazna u iznosu od 15.000 do 100.000 kuna (članak 145, stavak 1).

Sva ostala pitanja zaštite osobnih podataka uređena su Zakonom o zaštiti osobnih podataka (NN broj 103/2003 - http://www.nn.hr/clanci/sluzbeno/2003/1364.htm ) i Zakonom o izmjenama i dopunama zakona o zaštiti osobnih podataka (NN broj 118/2006 - http://www.nn.hr/clanci/sluzbeno/2006/2616.htm ).

Provedbu ovih zakona nadzire Agencija za zaštitu osobnih podataka (www.azop.hr ) koja temeljem navedenih zakona ima zakonske ovlasti  za obavljanje upravnih i stručnih poslova u svezi sa zaštitom osobnih podataka, pri čemu:

- nadzire provođenje zaštite osobnih podataka
- ukazuje na uočene zlouporabe prikupljanja osobnih podataka
- sastavlja listu država i međunarodnih organizacija koje imaju odgovarajuće uređenu zaštitu osobnih podataka
- rješava zahtjeve za utvrđivanje povrede prava zajamčenih Zakonom o zaštiti osobnih podataka
- vodi Središnji registar zbirki osobnih podataka

Sukladno rečenom, ako su Vam kao potrošaču prekršena prava definirana navedenim propisima, odnosno ako vam je ukradena bilo koja označnica Vašega identiteta kao potrošača, korisnika financijskih i bankarskih usluga ili internet-korisnika, za pravni savjet i pomoć, uz pridržavanje navedenih praktičnih savjeta, možete se osobno javiti u četiri Savjetovalište za zaštitu potrošača  (kontakt adrese mogu se naći na adresi http://dalje.com/hr/profit/clanak.php?id=106176 ), ili postupiti po naputcima koje možete naći na internet stranici Agencije za zaštitu osobnih podataka www.azop.hr.