גניבת זהות – מה הסכנות וכיצד מתמודדים עם זהות גנובה?

מה זה גניבת זהות?

גניבת זהות זאת פעולה במסגרתה אדם אחד מתחזה לאדם אחר, בדרך כלל במטרה להונות אותו ולגזול את רכושו או את כספו (או שניהם). במקרים אחרים גניבת זהות נועדה לאפשר למתחזה גישה למקום או לנתונים שיש לאדם אליו הוא מתחזה (בדרך כלל נתונים רגישים שיש להם משמעות כספית או אפילו משמעות בטחונית).

גניבת זהות יכולה להתבצע באמצעות זיוף תעודות מזהות (תעודת זהות, דרכון, רישיון נהיגה) כך שהמתחזה משתמש בהן כדי לגשת פיסית למקום מסויים ולהציג את עצמו בתור האדם אליו הוא מתחזה.

ניתן לגנוב זהות גם באמצעים דיגיטאליים ולהשתלט על חשבוונת בנק, פרטי האשראי או מספר הטלפון של הנפגע, ובאמצעות גישה לכל אלה פשוט לרוקן את חשבונותיו של הנפגע.

חשוב להבין שלגניבת זהות יש השלכות משמעותיות על הנפגע שיכולות להמשך במשך שנים רבות, במיוחד אם המתחזה לא אותר ונתפס. במצב כזה המתחזה יכול להמשיך ולהתחזות ללא הגבלה לקורבן, ולנסות להונות גופים אחרים באמצעות התחזות לקורבן. אתרי הממשלה מציעים כבר משנת 2019 מידע שימושי כיצד להתגונן מפני גניבת זהויות.

אם נתקלתם במצב של גניבת זהות עליכם לפעול באופן מיידי כדי לנסות לצמצם את הנזקים שעשויים להגרם לכם, אחרת אתם עשויים למצוא את עצמכם מבלים בלי סוף במשך שנים רבות בבתי המשפט ובתחנות המשטרה.

כיצד גניבת זהות מתבצעת?

בעידן שבו אנחנו חיים ובמיוחד לאור התפתחותן של הרשתות החברתיות גניבת זהויות הפכה להיות משימה הרבה יותר פשוטה מכיוון שרבים מאיתנו חולקים מרצונם החופשי מידע רב מאוד, לרבות נתונים אישיים, שיכולים לסייע בגניבת הזהות. מסיבה זו חשוב מאוד לשים לב מה אתם מפרסמים מרצונכם החופשי, והיכן.

הונאת פישינג (דיוג)

להונאת פישינג יש צורות שונות. לדוגמה הקמת אתר אינטרנט שמתחזה לאתר לגיטימי שבו הקורבן מזין פרטים אישיים, או קבלת הודעת דוא"ל שמתחזה לגורם שבו הקורבן נותן אמון ובאמצעות הודעת דוא"ל זו המתחזה מצליח להשיג את פרטי הקורבן.

מקרה נפוץ נוסף הוא שהמתחזה מתקשר לקורבן טלפונית ומצליח לגרום לו למסור פרטים אישיים (לדוגמה: המתחזה מתקשר לקורבן ומתחזה לפקיד בנק או שוטר ודורש לקבל פרטים אישיים בטענה שהדבר נחוץ כדי להגן על הקורבן מפני האקרים). זוהי הונאה טלפונית קלאסית שמופנית לרוב כנגד אנשים מבוגרים.

בשורה התחתונה מטרתה של הונאת פישינג היא לגרום לקורבן למסור פרטים מבלי שהוא מודע לכך שהוא מוסר פרטים שיכולים להוביל לגניבת זהות.

פריצה לחשבונות פרטיים (רשתות חברתיות/דוא"ל וכדומה)

גניבת זהות יכולה להתבצע גם באמצעות פריצה לחשבונות פרטיים שמכילים עליכם מידע אישי. לדוגמה חשובונת ברשתות החברתיות וחשבונות דוא"ל.

לעיתים קרובות באמצעות פריצה לחשבונות ברשתות החברתיות המתחזה מנסה להונות את החברים ברשתות החברתיות של הקורבן, שלרוב לא חושדים ובטוחים שהם מנהלים שיחה עם אדם שהם מכירים.

פריצה לחשבונות דוא"ל ולרשתות החברתיות יכולה להיות חמורה במיוחד מכיוון שכך המתחזה מקבל גישה מיידית להמון מידע אישי שניתן לנצל לצרכים שונים.

קבלת גישה למאגרי מידע שנפרצו

מדי פעם מתפרסם בתקשורת שקבוצות האקרים שונות פרצו לגופים גדולים (לדוגמה חברות ביטוח) וגנבו פרטים אישיים על לקוחות. בשלב מאוחר יותר פרטים אישיים אלה נמכרים לצדדים שלישיים, שיכולים לבצע בהם שימוש לצורך התחזות וגניבת זהויות.

גניבת מסמכים מזהים וזיופם

אם אי פעם איבדתם תעודה מזהה, רישיון נהיגה או דרכון, כדאי שתדעו שמסמכים אלה יכולים לשמש עבריינים לצורך גניבת זהות.

מסמכים אלה יכולים לשמש את העבריינים לצורך התחזות ונטילת הלוואות על שמכם, או אפילו במקרים קיצוניים יותר, לצורך מכירת נכסים שרשומים על שמכם ואפילו השתלטות על דירתכם.

כיצד מתגוננים מפני גניבת זהות?

קיימים מספר כללים די פשוטים שאם פועלים לפיהם מקטינים בצורה משמעותית את האפשרות שמישהו יצליח לגנוב את הזהות שלכם דרך האינטרנט או מחוצה לו.

הקפידו לא לשתף פרטים אישיים באינטרנט

בכל פעם שאתם מפרסמים פרטים אישיים באינטרנט אתם עשויים לסייע לנוכל לגנוב את הזהות שלכם. לעיתים מדובר בפרטים שאתם כלל לא חושבים עליהם שהם עשויים לסייע למישהו לגנוב את הזהות שלכם, כמו פרסום תאריך הלידה שלכם.

במקרים רבים הקורבן מפרסם פרטים אישיים שונים במקומות שונים. מתחזה שירצה לגנוב את הזהות שלכם פשוט יקדיש מספר שעות עבודה לצורך הצלבת נתונים ואיתור הפרטים שפרסמתם בפלטפורמות שונות, וכך יהיה לו פשוט יותר לדלות יותר ויותר פרטים שפרסמתם בעצמכם כדי להצליח בגניבת הזהות שלכם.

חשוב להשתמש בסיסמאות מורכבות וארוכות

אתם תופתעו לגלות כמה אנשים עדיין משתמשים באותה סיסמה למגוון חשבונות שונים, או אפילו משתמשים בסיסמא כמו "12345".

חשוב מאוד להשתמש בסיסמאות שונות לאתרים וחשבונות שונים. אם אתם משתמשים בסיסמא באנגלית הקפידו שהסיסמא תכלול לפחות אות אחת גדולה וקטנה, מספר וסימן. דוגמה לסיסמא מורכבת וטובה: js#FTf^&63^G6.

תכירו את ההבדל בין HTTP ל-HTTPS

אם תסתכלו בכתובת כל אתר אליו אתם גולשים אתם תגלו שכל אחד מהם מתחיל ב-HTTP או ב-HTTPS. ההבדל בין השניים הוא שפרוטוקול HTTPS הוא פרוטוקול מאובטח וכאשר אתם מזינים פרטים אישיים (לדוגמה פרטי כרטיס אשראי) פרטים אלה מוצפנים וצדדים שלישיים לא יכולים לקבל גישה אליהם.

אם אי פעם הגעתם לאתר שלא משתמש בפרוטוקול HTTPS (לדוגמה אתר מכירות) והתבקשתם להזין פרטים אישיים או פרטי כרטיס אשראי, דעו שאתם בסיכון לגניבת הפרטים שלכם, ואלה עשויים לשמש לצורך גניבת זהות.

לא למסור פרטים אישיים או תעודות מזהות לאנשים אחרים

לא רק העולם הדיגיטלי רווי סכנות וצריכים לדעת שאסור לחשוף פרטים אישיים (כמו לדוגמה סיסמאות) או למסור מסמכים מזהים לאנשים שאתם לא מכירים, גם אם משכנעים אתכם שהדבר הוא לטובתכם (קבלת דבר במרמה).

ניתן בקלות להשתמש במידע זה או במסמכים האישיים שלכם למטרות שליליות כגון גניבת זהות.

הסכנות בגניבת זהות

גניבת כסף

במרבית המקרים של גניבת זהות המטרה היא לגנוב את כספו של הקורבן. אם המתחזה מצליח לזייף תעודה מזהה של הקורבן הוא יכול לפנות לגופים שונים ולבקש לקבל הלוואות על שם הקורבן. חלק מאותם גופים יכולים להיות גופים שמספקים הלוואות חוץ בנקאיות. במקרים מסוימים המתחזה אף יסבך את הקורבן באמצעות נטילת הלוואות מגורמים הקשורים לשוק האפור, כך שבסופו של דבר הקורבן לא רק יאלץ להתמודד עם תביעות אזרחיות והליכי הוצאה לפועל, אלא שירדפו אחריו גם עבריינים שייתכן וינסו לפגוע בו פיסית לצורך פרעון ההלוואה.

גניבת נכסים

גניבת זהות יכולה לשמש לצורך גניבת נכסים שרשומים על שמו של הקורבן. במקרים קיצוניים וכאשר מדובר במתחזים בעלי תושיה, ניתן יהיה לעשות בגניבת זהות ושימוש במסמכים מזויפים לצורך מכירת דירה ששייכת לקורבן או כל רכוש אחר.

ככל שלקורבן יש יותר נכסים ששווים סכומי כסף משמעותיים, כך לנוכל יש תמריץ משמעותי יותר לנסות לגנוב את הזהות, להתחזות לקורבן ולגזול ממנו את נכסיו.

כיצד מתמודדים עם גניבת זהות?

בדרך כלל הקורבן יגלה שהוא נפל קורבן לגניבת זהותו אחרי שהוא יתחיל לקבל התראות לפני נקיטת הליכים משפטיים מצדדים שלישיים שמסרו כספים למתחזה, או אחרי שהוא ינסה למכור את אחד מנכסיו ויגלה שהוא כלל לא רשום יותר על שמו.

במקרים אלה חשוב לפעול באופן מיידי ולא להתמהמה. אלה הפעולות שאתם צריכים לבצע:

הגשת תלונה למשטרה

הדבר הראשון שצריכים לעשות לאחר גניבת זהות הוא פניה למשטרה ישראל והגשת תלונה. גם אם המשטרה לא תעשה דבר או לא תצליח לאתר את המתחזה, עצם הגשת התלונה וקבלת מסמך המאשר שהגשתם את התלונה עשויים לסייע לכם בהמשך בעת ניהול תביעה אזרחית או תביעה כספית.

פניה לגופים פיננסיים ודרישה להגברת אמצעי זיהוי

מטרתו של כמעט כל מתחזה היא לגנוב מכם כמה שיותר כסף וכמה שיותר מהר. אם אתם יודעים שנפלתם קורבן לגניבת זהות עדכנו מיד את הבנק שלכם ואת חברת האשראי שלכם להגביר את אמצעי הזיהוי הרלוונטיים אליכם. במקרים מסוימים הבנק ייעץ לכם להגביל את הגישה שלכם לפעולות בחשבון שלכם באמצעות האפליקציה, וימליץ לכם לבצע כל פעולה בחשבונכם רק באמצעות הגעה פיסית לסניף.

אמנם מדובר באי נוחות אבל זה בהחלט עדיף מאשר לגלות שמישהו הצליח לקבל גישה לחשבונכם ולהעביר ממנו כספים.

שינוי סיסמאות באתרים רגישים

יתכן מאוד שהצליחו לגנוב את הזהות שלכם באמצעות פריצה לאחד מהחשבונות שלכם. על מנת למנוע דליפת מידע נוסף שיכול לסייע למתחזה דאגו להחליף את כל הסיסמאות באתרים רגישים. על הסיסמאות להיות מורכבות וארוכות.

שכירת שירותיו של עורך דין הונאה ומרמה

לאחר גניבת זהות יתכן מאוד שגופים שונים יתחילו לפנות אליכם ולדרוש מכם כספים. במקרים אלה תצטרכו להתמודד עם אותם גופים באמצעות ערכאות משפטיות. מומלץ מאוד להסתייע בשירותיו של עורך דין הונאה ומרמה שמנוסה במקרים מסוג זה ויוכל ללוות אתכם בהתמודדות עם כל הגופים שירצו לגבות מכם כספים.

לסיכום

גניבת זהות זאת פעולת התחזות שמטרתה לגזול כספים או רכוש של הקורבן. גניבת זהות עושה שימוש במסמכים מזהים מזוייפים של הקורבן (תעודת זהות/רישיון נהיגה/דרכון), או באמצעות קבלת פרטים אישיים של הקורבן דרך האינטרנט.

קיימות היום דרכים רבות לגניבת זהויות, אך הנפוצה ביותר היא הונאת פישינג, משום שהיא לא מצריכה זמן רב או מומחיות מיוחדת, וניתן ליישם אותה בקלות יחסית כלפי מספר גבוה של קורבנות בו זמנית.

אם נפלתם קורבן לגניבת זהות עליכם לפעול בהקדם האפשרי ולהגיש תלונה במשטרה, לפנות לבנקים ולחברות האשראי על מנת לעדכן אותם שמישהו גנב את זהותכם ועשוי להתחזות אליכם בעת פנייתו אליהם, לשנות את כל הסיסמאות לאתרים הרגישים וליצור קשר עם עורך דין הונאה ומרמה על מנת שייצג אתכם.