Furtul de identitate în era digitală capătă dimensiuni total diferite față de poveștile tradiționale despre cineva care ți-a furat buletinul. Astăzi, această formă de fraudă vizează componente virtuale: conturi, sesiuni active, tokenuri de autentificare, cookie-uri, numere de telefon, adrese de email sau profiluri de social media. Mai mult, accesul la servicii publice digitale și istoricul raționamentelor de cumpărături pot fi utilizate de infractori pentru a le duce mai departe într-o rețea complexă de fraude. Iar aceste „piese” ale identității digitale se tranzacționează pe piață neagră, unde nu mai trebuie să fii un expert pentru a combina elementele și a crea scheme convingătoare de înșelăciune.
Economia criminală s-a rafinat, devenind mai eficientă și mai adaptată la noile tehnologii. Există piețe specializate în vânzarea datelor furate, kituri de phishing cu abonament, servicii malware-as-a-service și grupuri care se concentrează exclusiv pe furtul de credențiale, revânzând apoi accesul hackerilor. Rapoartele recente din domeniu arată că scena furtului de informații și compromiterilor în online devine tot mai agitată, cu breșe frecvent raportate, în special pe aplicații web sau platforme publice. Cu alte cuvinte, întrebarea crucială nu mai este dacă datele tale sunt „perfect protejate”, ci câte straturi de apărare ai între tine și un atacator care se bazează pe automatizare, volume mari de date și greșeli umane.
Transformarea metodei de furt de identitate
În această nouă eră, furtul de identitate se concentrează pe accesul neautorizat, mai degrabă decât pe simpla și imprecisa „furare a buletinului”. Astăzi, nu mai trebuie să furi doar parola, ci și ceea ce o însoțește – sesiuni autentificate, cookie-uri de „keep me logged in”, token-uri din aplicații sau coduri recuperate din browser. Pentru infractori, infostealer-ele reprezintă un aliat de nădejde: malware specializat care colectează parole, cookie-uri și date din formulare automate, pe care apoi le transmit în log-uri accesibile altor hackeri.
Informațiile furate pot fi apoi folosite pentru a iniția atacuri mai sofisticate, precum cele în care credențialele compromise devin punctul de intrare în rețelele corporative sau în platforme bancare. O revenire a metodelor de acces cu ajutorul credențialelor furate a fost deja observată, alimentată de infostealere și de reutilizarea parolelor. Europol avertizează, de asemenea, asupra tehnologiilor moderne, care permit scalarea fraudelor și îmbunătățirea impersonării – social engineering-ul fiind încă metoda preferată pentru manipulare și înșelăciune.
Pentru România, riscurile sunt în creștere
În cazul țării noastre, platformele de plăți, aplicațiile bancare și serviciile online ale statului devin din ce în ce mai vizate. Creșterea numărului de tentative de phishing care păcălesc utilizatorii să confirme date sensibile, imitând entități oficiale, a devenit o preocupare constantă pentru autorități. DNSC semnalează valuri frecvente de tactici care folosesc servicii legitime din cloud și mesaje „oficiale”, menite să reducă suspiciunea și să crească rata de succes a fraudatorilor.
Trei căi de acces preferate de infractori
Phishing-ul rămâne principalul vector de intrare pentru atacuri, dar metodele s-au rafinat. Nu mai vorbim de site-uri stângace, ci de pagini clonă extrem de bine realizate, reclame sponsorizate și SMS-uri cu mesaje de urgență, toate menite să inducă panică sau grabă. În plus, atacurile de tip „adversary-in-the-middle” (AiTM) sunt tot mai frecvente, deoarece nu se limitează doar la furarea parolei, ci ating și sesiunea activă, inclusiv codurile temporare trimise pe telefon sau în aplicații.
Infostealer-ele pentru dispozitive mobile sau calculatoare devin tot mai sofisticate, fiind livrate prin actualizări false, extensii de browser dubioase sau fișiere infectate. Un exemplu recent este campania țintită spre macOS, unde infractorii folosesc ingineria socială pentru a instala malware și a vâna credențiale. Dacă hackerii reușesc să preia cookie-uri și token-uri, pot ocoli schimbarea parolei, chiar dacă aceasta a fost actualizată, și pot menține accesul sub acoperire.
Concomitent, breșele la nivelul terților devin o problemă majoră. Chiar dacă tu îți păstrezi parolele în siguranță, furnizorii și platformele unde ai conturi pot fi compromise, iar datele ajung în mâinile infractorilor pentru a fi reîmpachetate în noi scheme de fraudare.
O vulnerabilitate accentuată și o luptă pentru controlul datelor
Datorită numărului mare de conturi și a practicilor de reutilizare a parolelor, vulnerabilitatea generală crește constant. Token-urile active și sesiuni nelimitate fac ca furtul lor să devină tot mai atrăgător pentru infractori. În mediul corporate, breșele impresionante arată cât de frecvent credențialele furate sunt punctul de plecare pentru atacuri majore.
Mulți utilizatori consideră că „nu am nimic de ascuns”, dar în realitate, furtul de identitate digitală le poate aduce probleme de reputație sau consecințe financiare grave, dacă datele sau conturile sunt folosite pentru scam-uri sau fraudes. În plus, atacurile automate pot viza orice persoană, indiferent de nivelul de securitate, dacă datele sale au fost compromise într-o bază de date mai largă.
Perspectiva pentru viitor nu aduce liniște: infractorii își perfecționează tehnicile, iar autoritățile, tehnologia și utilizatorii trebuie să rămână vigilenți. Creșterea digitalizării, dacă nu vine însoțită de măsuri de apărare solide, face ca furtul de identitate să fie una dintre cele mai mari amenințări ale epocii noastre.
