Það virðist eins og á nokkurra vikna fresti birtist ný fyrirsögn um stórt fyrirtæki sem verður fyrir gagnaleka. Það sem gerir þetta enn óþægilegra er að mörg gagnalekar fela ekki í sér neitt sem þú gerðir rangt. Þú getur verið varkár, varkár og ábyrgur og samt orðið fórnarlamb.
Gögnalekar eru að aukast gríðarlega vegna þess að persónuupplýsingar eru orðnar ótrúlega verðmætar. Sumir sérfræðingar hafa líkt þeim við „stafræna olíu“ – þ.e. ótrúlega verðmætar og gagnlegar. Þetta þýðir að glæpamenn þurfa ekki lengur að brjótast inn í heimili eða veski. Þeir þurfa bara aðgang að gagnagrunnum eða veikum öryggiskerfum. Þegar upplýsingar þínar eru í hættu geta afleiðingarnar varað í mörg ár. En að skilja hvernig auðkennisþjófnaður á sér stað – og hvað þú getur gert til að vernda þig – setur þig aftur í stjórn.
Af hverju gagnalekar eru svona algengar núna
Fyrirtæki safna meiri persónuupplýsingum en nokkru sinni fyrr. Þau geyma þær stafrænt, deila þeim með söluaðilum og færa þær yfir net til að starfa á skilvirkan hátt. Þessi þægindi skapa tækifæri, en þau skapa líka áhættu. Sérhvert kerfi, innskráning og tengipunktur verður hugsanlegt skotmark.
Tölvuþrjótar eru ekki lengur bara einstæðingar sem vinna í kjöllurum. Margir eru hluti af skipulögðum rekstri sem notar sjálfvirk verkfæri til að nýta sér veikleika í stórum stíl. Þeir leita að úreltum hugbúnaði, veikum lykilorðum, óöruggum netþjónum eða starfsmönnum sem hægt er að blekkja í gegnum netveiðar. Ein lítil bilun getur afhjúpað milljónir gagna.
Það sem er pirrandi er að þú hefur sjaldan innsýn í hversu vel fyrirtæki verndar gögnin þín. Þú treystir fyrirtækjum fyrir upplýsingum þínum vegna þess að þú verður að gera það – ekki vegna þess að þú getir staðfest öryggisvenjur þeirra. Þegar öryggisbrot á sér stað ertu oft eftir með afleiðingarnar á meðan fyrirtækið biðst afsökunar og býður upp á tímabundið lánshæfiseftirlit.
Hvernig auðkennisþjófnaður byrjar venjulega
Auðkennisþjófnaður á sér ekki alltaf stað strax eftir brot. Stundum eru stolin gögn geymd á myrka vefurinn í marga mánuði áður en það er notað. Öðrum stundum bregðast glæpamenn hratt við og opna reikninga, sækja um lán eða skila sviksamlegum skattframtölum í þínu nafni. Þar sem þessar aðgerðir fela ekki í sér samskipti augliti til auglitis getur það tekið smá tíma áður en þú áttar þig á að eitthvað er að.
Algeng viðvörunarmerki eru meðal annars ókunnug gjöld, innheimtutilkynningar vegna skulda sem þú þekkir ekki eða tilkynningar um lánsfyrirspurnir sem þú hefur ekki heimilað. Þér gæti verið synjað um lán óvænt eða þú gætir fengið póst um reikninga sem þú hefur aldrei opnað. Í mörgum tilfellum uppgötva fólk auðkennisþjófnað aðeins eftir að verulegt tjón hefur þegar átt sér stað.
Það sem þú ættir að gera strax eftir gagnaleka
Ef þú kemst að því að gögnin þín kunna að hafa verið afhjúpuð, bregðast hratt við getur takmarkað skaðann. Þó að allar aðstæður séu ólíkar eru nokkur samræmd skref sem hjálpa til við að vernda þig gegn frekari skaða.
- Skiptu um lykilorð strax. Uppfærðu lykilorð fyrir viðkomandi reikninga og alla aðra reikninga sem nota svipaðar innskráningarupplýsingar. Notaðu sterk og einstök lykilorð til að draga úr hættu á frekari aðgangi.
- Virkja tvíþætta auðkenningu. Að bæta við auka staðfestingarlagi gerir það miklu erfiðara fyrir einhvern að taka yfir reikningana þína.
- Fylgstu vel með fjárhagsreikningum þínum. Farðu reglulega yfir bankayfirlit, kreditkortavirkni og tilkynningar um færslur svo þú getir greint grunsamlega virkni snemma.
- Athugaðu lánshæfisskýrslur þínar. Leitaðu að ókunnum reikningum, fyrirspurnum eða innistæðum. Að fylgjast með lánshæfiseinkunn þinni er ein af fljótlegustu leiðunum til að uppgötva auðkennisþjófnað.
- Settu inn tilkynningar um svik eða frystu lánsfé. Ef þörf krefur gera þessi verkfæri það erfiðara fyrir glæpamenn að opna nýja reikninga í þínu nafni án staðfestingar.
Þessi skref útrýma ekki áhættunni alveg, en þau draga verulega úr líkum á að stolnar upplýsingar verði notaðar með góðum árangri.
Langtímaáhrif auðkennisþjófnaðar
Jafnvel þótt þú greinir auðkennisþjófnað snemma getur endurheimtarferlið verið lýjandi. Þú gætir þurft að mótmæla sviksamlegum reikningum, leggja fram lögregluskýrslur, vinna með lánshæfismatsfyrirtækjum o.s.frv.
Það sem margir gera sér ekki grein fyrir er að auðkennisþjófnaður er ekki alltaf bara persónulegur óþægindi. Í sumum tilfellum endurspeglar það vanrækslu fyrirtækja við að vernda gögn neytenda á viðeigandi hátt eða bregðast viðeigandi við eftir brot. Þegar fyrirtæki fylgja ekki lögum um gagnavernd eða hunsa ábyrgð sína, bera neytendur byrðarnar.
Þegar lögfræðiaðstoð er skynsamleg
Ef persónuupplýsingar þínar hafa verið afhjúpaðar og þú stendur frammi fyrir áframhaldandi skaða, ráða lögmann í neytendaréttindum getur verið mikilvægt skref. Lögmaður sem sérhæfir sig í neytendavernd og persónuvernd skilur lögin sem gilda um hvernig fyrirtæki verða að meðhöndla upplýsingar þínar. Þeir geta hjálpað til við að ákvarða hvort brotið hafi verið á réttindum þínum og hvort þú eigir rétt á bótum eða leiðréttingaraðgerðum.
Lögfræðiaðstoð er sérstaklega mikilvæg ef þú ert að glíma við endurtekin mistök í lánshæfismatsskýrslum, auðkennisþjófnað sem ekki er lagfært eða fyrirtæki sem neitar að taka ábyrgð á broti. Lögfræðingur sem sérhæfir sig í neytendaréttindum getur séð um samskipti og barist gegn óréttlátri starfsháttum.
Bætir öllu við
Gögnalekar kunna að vera að aukast, en það sama á við um þau tæki sem eru í boði til að vernda þig. Þegar þú skilur hvernig auðkennisþjófnaður á sér stað og hvaða skref skal taka þegar upplýsingar þínar eru afhjúpaðar, eru mun minni líkur á að þú finnir fyrir hjálparleysi. Og þegar aðstæður verða hættulegar er afar mikilvægt að vita hvenær á að leita til lögmanns sem sérhæfir sig í neytendaréttindum. Í stafrænum heimi er vitundarvakning jú ein sterkasta vörn þín.
