Odtujitev dokumentov
»Bila sem na poti na Hrvaško, ko me je poklical znanec in povedal, da je najbrž nekaj narobe z mojo elektronsko pošto, saj je takrat že vedel za to goljufijo. Hčerka je šla preverit elektronski račun in seveda se ni dalo več dostopati do njega z mojim uporabniškim imenom in geslom. Nato so me začeli klicati pacienti in mi pošiljati sporočila, bilo je vsaj petdeset klicev in še več sporočil, če sem res v težavah in potrebujem denar. Ena gospa mi je celo napisala, da res nima denarja, toda če je ona edina, na katero se lahko obrnem, potem si bo zame denar sposodila,« pripoveduje dr. Strmoletova o tistih prvih dneh, ko je doživela, da ji je nekdo vdrl v elektronski račun in zlorabil njeno ime. Nato je hčerka odprla nov elektronski račun, prek katerega je stopila v stik z goljufom oziroma na neki način sama s sabo in prav neverjetno je bilo, kako ji je oseba na drugi strani posredovala v veliki meri pravilne odgovore o tem, kako je ime njenim otrokom in s čim se ukvarjajo. »Veliko teh podatkov je mogoče dobiti na internetu, še posebej na facebooku,« pove dr. Strmoletova, ki je v odgovorih spletnega goljufa tudi ugotovila, da se je pri bolj zapletenih vprašanjih njegova slovenščina že mešala z angleščino. Seveda je takoj poklicala policijo in ji izročila računalnik, da bo lahko ugotovila, kako je prišlo do vdora vanj, ter obenem svoj primer objavila v opozorilo drugim ljudem.
Po vseh teh neljubih dogodkih dr. Strmoletova nima več svojega nekdanjega elektronskega računa, za kar ji je žal, saj je imela tam številne dokumente, ki jih ni prekopirala. »Enostavneje je, če imaš vse na elektronski pošti,« pove. Upa tudi, da ni nihče nakazal denarja spletnemu goljufu. »Veliko ljudi, ki jim je poslal pošto, je bilo mojih pacientov in ljudi, s katerimi sem imela dobre odnose. To je bil moj službeno-osebni naslov, na njem sem imela tudi logotip svoje ordinacije, ki ga je goljuf prav tako ponaredil. Žal mi je, da so bili ljudje, ki jim je bilo z mojega naslova poslano lažno sporočilo, vznemirjeni, sem pa ganjena, ker me je toliko ljudi poklicalo in jih je skrbelo zame ter so mi želeli pomagati. Marsikdo bi nakazal denar, če bi bil želeni znesek nižji in če bi bila poleg napisana še številka transakcijskega računa in ne Western Uninon, ki ga marsikdo sploh ne pozna. Tako pa mi je v uteho, da je postala ta stvar tako množično znana in da ima vsebina obenem številne lapsuse, ki so jih ljudje spregledali,« je za konec dejala dr. Strmoletova, ki bo čez tri mesece izvedela, kako ji je nepridiprav vlomil v računalnik.
Internetni kriminal narašča
V njenem primeru je šlo za tipičen primer kraje identitete in tudi za vdor v informacijski sistem, saj gre za zlorabo gesla in posledično nepooblaščen dostop do elektronskega predala, pojasni Jasmina Mešić, koordinatorica nacionalnega programa Varni na internetu, ki ga izvaja slovenski center za odzivanje na omrežne incidente SI-CERT. Kot kraja identitete je namreč definirana uporaba osebnih podatkov oziroma identitete nekoga drugega za pridobitev neke koristi ali inkriminacijo druge osebe. »Škodljive posledice tega kaznivega dejanja pa ne obsegajo zgolj pridobitve finančne koristi, kot je primer z 'izgubljeno prtljago', ampak tudi druge koristi,« pove Mešićeva. Najpogostejši način, ki se ga spletni goljufi poslužujejo za krajo identitete na spletu, je kraja gesla, ko neznanec pridobi uporabniško ime in geslo ter nato dostopa do elektronskega predala, facebooka ali paypala.
Takšni vlomi in internetne goljufije so vse pogostejši, internetni kriminal z vse širšo uporabo spleta in računalniškim znanjem narašča. Da so zadnje desetletje najhitreje razvijajoča se vrsta kriminala prav zlorabe na omrežju, kamor spadata kraja identitete in vdor v informacijski sistem, potrdi tudi naša sogovornica. »Obe dejanji sta v Sloveniji s kazenskim zakonikom definirani kot kaznivo dejanje, podobno tudi v drugih članicah EU. Organi pregona taka kazniva dejanja redno obravnavajo in preganjajo, je pa o učinkovitosti pregona tovrstnih kaznivih dejanj treba vzeti v zakup dejstvo, da v veliki večini primerov storilci prihajajo iz držav zunaj EU, na primer Rusije, Ukrajine, veliko primerov zlorab pa izvira v afriških državah, kot sta Nigerija in Gana, kamor naša zakonodaja ne seže,« še pojasni Mešićeva.
Oglaševanje prek lažnega profila na facebooku
Tako nas pot pripelje do neke vrste spletnega goljufa, imenujmo ga Marko, ki takoj odvrne, da njegovega dejanja pravzaprav ne bi mogli označiti kot tipično krajo identitete. Kaj je torej počel? Pred leti je na facebooku odprl lažen ženski profil, na katerem je objavljal fotografije resnične osebe, ki ni Slovenka, ji je pa spremenil ime. »Fotografije sem jemal kar z njenega uradnega profila, vendar takšne, ki bi lahko bile posnete kjerkoli. Nadel sem ji slovensko ime, živela pa je nekje med Ljubljano in Mariborom,« pojasnjuje ozadje enega, a njegovega najbolj popularnega lažnega profila, kajti imel jih je več, večinoma ženske, a tudi nekaj moških. Takšno početje se zdi sicer na neki nesramen način zabavno, toda Marko kaj hitro razloži, da za vsem tem še zdaleč ne stoji zabava ali namen komur koli nalašč škodovati, ampak zgolj in samo denar. »Ti lažni ženski profili so bili svoj čas dober vir zaslužka in predvsem najlažji način oglaševanja na facebooku. Vendar so morale biti ženske res lepe, da so imele veliko prijateljev in je temu posledično veliko ljudi klikalo njihove objave. Te so bile pogosto o kakšni blagovni znamki ali izdelku, povezava na neko spletno stran, za kar ti je naročnik seveda plačal. Vse drugo, od tega, da se je marsikdo zaljubil vanjo, je bilo postranska stvar, kdaj tudi zabavna,« pripoveduje Marko, ki še izda, da se je v tistih zlatih časih lažnih profilov, to je bilo okoli leta 2011, dalo zaslužiti od dvesto do tisoč evrov na mesec s takšnim profilom, kot ga je imel sam. »Vse je bilo odvisno od tega, koliko je bila punca aktivna na facebooku. Danes se ti zneski gibljejo nekje do tristo evrov, saj ima Facebook razvit svoj, precej dober sistem oglaševanja,« tako Marko.
Ali gre tudi v tem primeru za krajo identitete? Mešićeva pravi: »Tudi v primeru lažnega profila lahko govorimo o kraji identitete in ravno tako moramo ukrepati.« Takih primerov namreč ni malo, a kot realno svetuje na forumu med.over Tilen Dominko iz zavoda Varni internet, če vam kdo krade slike z vašega profila, je prijava na Facebook najbolj smiselna, a traja precej časa, da se odzovejo, če sploh. Prijavimo lahko tudi na policijo, vendar ta več kot to, da zabeleži neprijetnost, po njegovih besedah ne bo naredila. Obstaja pa še ena možnost, in sicer najem računalniškega forenzika, ki te zgodbe razišče in razreši, kar pa znese precej denarja. »Kaj več pa,« razloži Dominko, »se ob tovrstnih dogodkih na žalost ne da narediti.«
»Takšnih primerov je precej, predvsem med najstniki. Že sam Facebook omogoča hitro prijavo in posledično odstranitev takšnih profilov. Uporabnikom omogočajo res širok nabor različnih prijavnih funkcij, prijavo zlorabe osebe, podjetja, blagovne znamke … Je pa del težave tudi to, da z nekritičnim deljenjem oziroma objavljanjem na družbenih omrežjih popoln neznanec hitro dostopa do naših fotografij, ki jih nato zlorabi. Zato je res pomembno, da omejimo vidnost svojega profila. Vedno izberemo možnost, da naše objave vidijo le prijatelji,« svetuje Jasmina Mešić.
Koliko smo torej dotakljivi oziroma nedotakljivi? Medtem ko je s spletom postal svet eno in je vse več naših podatkov javno dostopnih – v veliki meri jih celo sami napravimo javno dostopne – stoodstotne varnosti ni. »Tudi če je sam uporabnik izjemno pazljiv, se na drugi strani lahko zgodi vdor v zbirko podatkov samega ponudnika. Odmeval je vdor v podatkovno bazo trgovskega velikana Target ter v podjetji Adobe in PlayStation,« opomni Mešićeva. Najšibkejši člen pa je, kot se pogosto izkaže, prav uporabnik, ki pa lahko za večjo varnost na spletu vendarle naredi največ prav sam – s preudarnim spletnim vedenjem, še poudarja naša sogovornica.
