A celebritáshoz tartozó TAJ-szám a hét közepén került nyilvánosságra. És bár a jelenségre sokan legyintenek, mondván, mit lehet kezdeni egy ilyen adattal, nyugodjunk meg afelől, hogy a kiberbűnözők kellően hálásak az efféle adatmorzsákért!
Azt megszokhattuk már, hogy az influenszerek lassan arról is posztolnak, hogy éppen posztolnak. Ott vagyunk velük életük minden egyes pillanatában, megosztják velünk gondolataikat, élményeiket, vágyaikat és hogy csak a [szponzorált tartalom] használatától lesz ennyire bársonyos a bőrük, amikor a napi edzést letudva a [szponzorált tartalom] helyen, felfrissülve beugranak a [szponzorált tartalom] kávézóba.
Az influenszerek talán már nem is magyar állampolgárok, hanem a Szponzorált Tartalmak Köztársaságának hazánkba látogató követei. Tudjuk, mit esznek, mit isznak, mit szeretnek vagy utálnak, hol vásárolnak, költenek, felélnek, megélnek. Azt azonban meglepetéssel tapasztalhatja a Szponzorált Tartalmak világán kívüli egyszerű ember, hogy már azt is tudhatja, hogy kedvenc influenszereinknek éppen milyen a húgysav-, alkalikus foszvatáz-, vagy éppen összfehérje-szintje.
A napokban megírtuk, Vajna Tímea azzal győzte meg kételkedő követőit arról, hogy elkapta a koronavírust, hogy nemes egyszerűséggel kiposztolta a laboreredményeiről készített fotókat, amivel számos személyes és érzékeny adata vált közkinccsé, hiszen a kitakarásukkal (születési dátum, lakcím, TAJ-szám) nem bíbelődött. De vajon jobban tette volna?
A válasz egyszerű és tiszta, mint a [szponzorált tartalom]. A mondás, miszerint a stílus maga az ember, napjainkra arra módosult, hogy a személyes adat maga az ember. Persze lehetne még frázisokat pufogtatni arról, hogy az adat az új olaj, vagy hogy a digitális világban az áru te magad vagy, de talán aki nem élt az elmúlt években egy lakatlan szigeten, az tudja, hogy személyes adatainkra vigyázni kell, és nem osztogatjuk, mint egyszeri tanár az intőt.
A személyes adatok azért személyesek, mert hozzánk, személyünkhöz tartoznak. Azonosítanak, leírnak és jellemeznek bennünket, ezekkel az adatokkal jelenünk meg az adatbázisokban, ezek alapján vehetünk igénybe szolgáltatásokat, ezek alapján ellenőrzik személyazonosságunkat és a különféle szolgáltatásokhoz, rendszerekhez tartozó jogosultságainkat. Természetesen léteznek más személyes adatok is, például a nevünk, fotónk, lakcímünk, szexuális hovatartozásunk, politikai véleményünk vagy pártállásunk, és az egészségügyi adataink, így tehát
minden olyan információ személyes adat, amely önmagában vagy együttesen alkalmas az azonosításunkra, illetve megismerésünkre.
Kis túlzással, aki a személyes adatainkat birtokolja, az bennünket birtokol. Nem véletlen, hogy az Európai Unió létrehozta az általános adatvédelmi rendeletet (GDRP), hogy biztosítsa a személyes adataink védelmét és a személyes adataink feletti önrendelkezési jogainkat.
A személyes adatokkal vissza lehet élni. Az Egyesült Államokban például kiemelten súlyos bűncselekménynek számít a személyiséglopás, amelyet akár harmincévi szabadságvesztéssel is büntethetnek. Azt pedig nem nehéz belátni, hogy a személyiséglopáshoz személyes adatokat kell az elkövetőnek megszereznie és felhasználnia. Ha magunktól odaadjuk személyes adatainkat, még csak erőfeszítést sem kell tennie az elkövetőnek a megszerzésükre. Persze felmerül a kérdés, mihez tudnak kezdeni itthon a csalók és más bűnözők a személyes adatainkkal?
Kocsis Tamás, az Alverad Technology Focus Kft. kiberbiztonsági szakértője szerint az adatokkal megszemélyesíthetnek bennünket, és többféle csalást is el lehet követni a kárunkra és nevünkben.
A legismertebb módszer az adatok megszerzésére az adathalászat, ezzel már a legtöbben találkoztak. Ez esetben olyan levelet kapunk, amely megpróbál rávenni bennünket, hogy látogassunk el egy oldalra, például a kábeltévé szolgáltató, vagy a NAV oldalára, és fizessük be bankkártyával az elmaradásunkat. Sokan legyintenek már az ilyen levelekre, hiszen sok esetben Google fordítóval elkészített és hiteltelen tartalmat kapunk, amelynek tényleg nehéz bedőlni, de az az igazság, hogy egy profin megkreált tartalom sok embert rá tud venni a kattintásra.
Képzeljük el, hogy egy jól megfogalmazott, NAV által küldött, vagy annak tűnő levélben nem csak az szerepel, hogy fizessünk, de a levél perszonalizált, szerepel benne a nevünk, lakcímünk és például az adószámunk, vagy más személyes adat, amiről azt hisszük, hogy csak mi ismerjük, ekkor tehát sokkal többen fognak bedőlni az átverésnek.
A TAJ-szám olyan személyes adat, amely nyilvánosan kereshető adatbázisban nem szerepel, ezért valóban nem szerencsés azt megosztani a világgal. Csak a TAJ-számmal önmagában nem lehet visszaélni, azonban más adatokkal együtt, például a születési dátum, lakcím, anyja neve – már alkalmas lehet arra, hogy azonosítsuk magunkat, pláne akkor, amikor a normál ügymenetek felborulnak, és a járvány miatt sok helyen egyszerűsített folyamatokat és esetleg gyengébb ellenőrzéseket vezettek be. Az egészségügyi intézmények ellenőrizni tudják a megadott TAJ-szám és a többi adat összetartozását, de még így is előfordulhat, hogy valaki mástól megszerzett adatokat felhasználva végeztet el magán vizsgálatokat.
Hamis, lopott vagy vásárolt receptekre is rá lehet írni a megszerzett TAJ-számot és így kiváltani gyógyszereket. Lehet hallani esetekről, amikor – bizonyára tévedésből –, az orvos vagy a rendelő államilag támogatott vizsgálatokat írtak rá egy páciensre, amelyet egyébként nem is végeztek el. A TAJ-számmal történő visszaélések általában nem az érintettnek, hanem az egészségügyi intézménynek és az államnak okozhatnak kárt, de aki rendelkezik Ügyfélkapu hozzáféréssel, ellenőrizni tudja saját betegéletútját, így a nem elvégzett vizsgálatok könnyen kiszűrhetők és jelenthetők.
Fontos kiemelni, hogy
általában nem egyetlen személyes adat nyilvánosságra kerülése okozhatja a problémát.
Ha már rendelkezik adatokkal rólunk a csaló, akár fel is hívhat bennünket, és saját magát igazolhatja azzal, hogy ismeri a személyes adatainkat. Lehet ugyan, hogy a telefonhívás előtt rendelkezésre álló adatokkal még nem tudna visszaélni, de ha felolvassa nekünk a lakcímünket, édesanyánk nevét, adószámunkat, esetleg még a TAJ-számunkat is, az „adategyeztetés” elhitetheti velünk, hogy valóban az, akinek mondja magát, és akár még több adatot kiadhatunk magunkról. Minél több személyes adatunk kerül a birtokába, annál könnyebb dolga lesz – jegyzi meg Kocsis Tamás.
A személyes adatainkat tehát védeni kell, ez nem is lehet kérdés. Minél több információt adunk ki magunkról, minél mélyebb, illetve nagyobb a „digitális lábnyomunk”, annál inkább válhatunk célpontokká egy csaló számára és annál inkább megkönnyítjük a dolgát.
Az adathalászat és egyéb internetes csalások elleni védekezés legjobb módja a biztonságtudatos internet használat. Akit érdekel, hogyan védekezzen az internetes veszélyek ellen, annak ajánljuk a Nemzeti Kibervédelmi Intézet tájékoztatóit és segédleteit, illetve a gyermekek biztonságos internet használatáért dolgozó Saferinternet oldalt.
Vajna Tímea esetére visszatérve reméljük, hogy nem élnek vissza a megosztott adataival, jó esetben talán csak annyi fog történni, hogy Dr. Gődény a leletei alapján mondjuk C-vitamin kúrát javasol neki.
Borítókép: Vajna Tímea - Instagram