Mniej kradzieży, coraz więcej syntetyzowania tożsamości

Kradzież tożsamości. Wedle dostępnych opracowań - amerykanie stracili w 2006 roku 49.3 miliarda dolarów w wyniku tego rodzaju przestępczości. W 2005 roku dokonano oszustw na szacowaną kwotę 55.7 miliarda dolarów. Czy to znaczy, że fala phishingu słabnie? Niektórzy twierdzą, że wcale nie. Zmienia się jedynie jej charakter.

Najnowsze badania Javelin Strategy & Research przybliża Reuters. Wedle tego raportu spadek strat wynikających z phishingu ma wynikać z uwrażliwienia biznesu na tego typu przestępstwa, ale także ze wzrostu świadomości zagrożeń wśród użytkowników.

Ryan Singel i Kevin Poulsen w blogu Wired zauważają, że krótką wersję raportu Javelin Strategy & Research można pobrać bezpłatnie ze stron spółki badawczej, ale wcześniej oczywiście spółka pobiera informacje na temat osoby, która ten raport chce pobrać.

Przy okazji cytowany jest Chris Hoofnagle (przedstawiany jako ekspert od prawa do prywatności i ochrony danych osobowych), który ostro skrytykował raport: zarówno za metodologię jego opracowania jak i wnioski ze zgromadzonych danych.

W krytyce Hoofnagle'a wspominana jest "syntetyczna tożsamość" (synthetic identity). Wskazuje on na fakt, że przestępcy potrafią gromadzić dane z bardzo wielu różnych źródeł, nie koniecznie muszą wykradać je w jednym akcie przestępczym jakiejś konkretnej ofierze. Owszem, jest ofiara i jest ona konkretna, ale przestępcy mogą korzystając ze strzępków informacji na jej temat wystąpić o nowe konta bankowe czy kredyty. W efekcie ofiara-konsument nie jest bezpośrednio okradana, ale po tym, gdy instytucje odpowiedzialne za nadzór nad sektorem finansowym zorientują się, że dany klient nie spłaca kredytu, albo nie reguluje debetu na nowej karcie - jego dane trafiają na "czarną listę".

Wniosek - zjawisko phishingu nie maleje. Zmienia swój charakter. Ze względu na łatwość manipulowania ogólnodostępnymi danym konsumenci nie zgłaszają nadużyć, gdyż nie wiedzą nawet, że ktoś za pomocą ich tożsamości okrada kogoś innego. Ze względu na opóźnienie w reakcjach na tego typu przestępstwa - ich sprawcy często zostają nieujęci.

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Członek Rady ds Cyfryzacji przy Ministrze Cyfryzacji, ekspert w Departamencie Oceny Ryzyka Regulacyjnego Ministerstwa Rozwoju, felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również Członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>