ايتنا - سرقت هویت به نام من؛ به کام تو

قصد داریم حملات سرقت هویت را که بخشی از حملات مهندسی اجتمـاعی محسوب می‌شوند، مورد بررسی قرار دهیم.

سرقت هویت در ظاهر مفهومی ‌ساده است. با این حال فرآیند اجرای آن می‌تواند به همراه پیچیدگی‌های خاص خود، عواقب بسیار بدی را متوجه قربانی حمله نماید.
ایده بسیار ساده است و آن استفاده یک فرد از هویت یک شخص دیگر، نظیر اطلاعات حساس و یا شخصی او برای سوء استفاده مالی و یا سایر اهداف مخرب است.

به طوری که مهاجم می‌تواند با به‌كارگیری روش‌های متعدد به اطلاعات شخصی فرد قربانی، نظیر شماره كارت اعتباری، شماره تلفن، آدرس و... دسترسی پیدا نموده و از آن برای کلاه‌برداری‌های مالی از قربانی، فرار از مالیات، دریافت گواهینامه رانندگی و یا حتی دریافت یک وام دانشجویی استفاده کند.

اكثر شركت‌ها و موسسات، اطلاعات مربوط به مشتریان خود را در بانك‌های اطلاعاتی ذخیره می‌کنند. بنابراین در صورت دستیابی سارقان به بانك‌های اطلاعاتی، اطلاعات شخصی تعداد زیادی از افراد افشا و مورد بهره برداری قرار می گیرد. اینترنت نیز بستر مناسبی برای این دسته از سارقان فراهم نموده تا بتوانند در زمان کمتر و گستره‌ای وسیع‌تر به اطلاعات شخصی و مالی كاربران دست یابند.

اینترنت، همچنین امكانات مناسبی به منظور فروش و مبادلات تجاری اطلاعات سرقت شده در اختیار مهاجمان قرار می‌دهد.

در اینجا این سوال پیش می‌آید که آیا سرقت هویت تنها گریبان‌گیر افرادی می‌شود كه اقدام به ارسال اطلاعات در بستر اینترنت نموده‌اند؟ آیا تنها رایانه‌ها فضای لازم جهت شیادی سارقین را ایجاد می‌کنند؟
پاسخ به این سوالات منفی است. اگرچه ظهور اینترنت، فرایند سرقت هویت را توسط جاعلان بسیار ساده‌تر و گاه سریع‌تر نموده است، با این‌حال این شیوه کلاه‌برداری تنها بخشی از این نوع حملات را شامل می‌شود.

بررسی‌های مرکز رسیدگی به سرقت هویت ITAC نشان می‌دهد که از میان بیش از ۱۵۰۰ نفر که از آن سازمان تخصصی درخواست کمک نموده‌اند، ۷۲% افراد قربانی، منشا سرقت را نمی‌دانسته‌اند و در واقع تنها یکی از هر سه نفر پی به منشا حمله برده است.

از میان مجموع قربانیان،۶/۲۱% از طریق رایانه‌هایی که مجرمان با آن ارتباط برقرار کرده‌اند، ۱/۱۵% به علت گم‌کردن یا دزدیده شدن کیف پول، دسته چک و یا کارت اعتباری، ۶/۱۱% به واسطه وجود کارمندان فاسد و یا کسب و کار نامناسب و فاسد و۷/۴% این موارد بابت نفوذ به اطلاعات مشتری، دچار سرقت هویت شده بودند. از این رو لازم است دسته‌بندی دقیق‌تری را برای شناخت بهتر موضوع ارائه نماییم.

به طورکلی می‌توان سرقت هویت را در چند بخش دسته‌بندی کرد:
هویت مالی: مشخصات و اطلاعات اعتباری مانند شماره حساب بانکی، اطلاعات کارت اعتباری، اطلاعات اینترنت بانک، میزان اقساط بانکی و ... هویت مالی افراد تلقی می‌شوند.

هویت شخصی: اطلاعاتی که شخص توسط آنها شناسانده می‌شود، مانند مشخصات مندرج در گذرنامه افراد، نام و نام‌خانوادگی، اطلاعات کارت ملی، آدرس محل کار یا سکونت، تاریخ تولد، شماره تامین اجتماعى، شماره شناسایی محل کار، شماره گواهینامه رانندگی و امثال اینها، هویت شخصی نامیده می‌شوند.

هویت پزشکی: اطلاعاتی که در مورد سوابق و بایگانی پزشکی افراد تهیه شده است نیز می‌تواند مورد توجه سارقان قرار بگیرد و در واقع بخشی از هویت افراد محسوب می‌گردند.

هویت بازرگانی: اعتبار حقیقی یا حقوقی یک کسب و کار نیز می‌تواند هدف مناسبی جهت سرقت باشد. به طور نمونه جعل هویت امکان دارد برای استفاده از نام تجاری دیگری، کسب اعتبار و یا پرداخت مالیات‌های غیر معتبر مورد استفاده قرار بگیرد.

هویت شخصیتی: عادت‌ها، گذشته و زندگی‌نامه افراد، ویژگی‌های رفتاری، بیانی و شخصیتی مردم نیز بخشی از هویت آنهاست که بارها درباره جعل آن مطالب و فیلم‌ها دیده و شنیده‌ایم.

برای آنکه معیاری از گستردگی و شدت خطرات ناشی از این گونه حملات به دست آوریم، کافیست بخشی از گزارش‌هایی را که منتشر شده است بررسی نماییم.

بنا بر گزارشی که بازرسی کل وزارت خزانه‌داری آمریکا در سال ۲۰۱۲ منتشر نموده است، سرقت هویت در بخش مالیاتی این کشور به طور قابل توجهی بیشتر از مقدار شناسایی و پیشگیری از آن گشته و بخش مهمی ‌از هزینه‌های ناخواسته فدرال را به خود اختصاص داده است.

در این گزارش با اشاره به صدور مالیات‌های غیر واقعی و پرداخت‌های جعلی، علاوه بر فشار روی مالیات‌دهندگان قانونمند، از آن با عنوان نابود‌کننده اعتماد به‌نفس در سیستم مالیاتی آمریکا نام برده شده است.

اداره آمار دادگستری آمریکا نیز در سال ۲۰۰۸ شمار قربانیان بزرگسال سرقت هویت که حداقل یک نوع از سرقت هویت را در یک دوره دو ساله تجربه نموده‌اند، حدود ۷/۱۱ میلیون نفر اعلام نمود. این افراد نزدیک به ۳/۱۷ میلیارد دلار را به همین دلیل از دست داده‌اند.

از این میان حدود ۴۲٪ از این قربانیان برای حل مشکلات مالی و اعتباری در ارتباط با سرقت، مدت یک روز یا کمتر زمان از دست دادند.
با این حال ۳٪ از آنها بیش از شش ماه پس از کشف سرقت، برای مشکلات ناشی از آن همچون زدودن ممنوعیت‌های قانونیِ خلافِ واقع و یا بازپس‌گیری هویت‌شان زمان صرف نمودند.

همچنین گزارش دیگری در سال ۲۰۱۳ که توسط موسسه تحقیقات و مطالعات راهبردی جاولین آمریکا تهیه شده است، نشان می‌دهد، سرقت هویت برای دومین سال پیاپی رشد فزاینده‌ای معادل ۲۶/۵% را در جامعه بزرگسال آمریکا داشته است.

ضمن آنکه ۶/۱۲ میلیون نفر در سال ۲۰۱۲ قربانی سرقت هویت در این کشور گشته‌اند که نسبت به سال قبل حدود یک میلیون به تعداد آن افزوده شده و کلاه‌برداران بیش از ۲۱ میلیارد دلار که بالاترین میزان پس از سال ۲۰۰۹ می‌باشد را به سرقت برده‌اند. این بررسی‌ها نشان می‌دهد که در هر سه ثانیه یک نفر قربانی سرقت و کلاه‌برداری هویت می‌گردد.

از میان روش‌های بررسی‌شده‌ای که برای جعل هویت اشخاص مورد استفاده قرار گرفته‌اند، دو نوع کلاه‌برداری از طریق تصاحب حساب و کلاه‌برداری به‌واسطه افتتاح یک حساب جدید دارای آمار قابل توجهی بوده‌اند.

کلاه‌برداری از طریق تصاحب حساب، شامل دستیابی مجرمانه به اطلاعات شخصی افراد و تغییر آن است. در حالی که کلاه‌برداری از طریق افتتاح حساب به این معناست که فرد کلاهبردار با استفاده از هویت فرد دیگری، اقدام به باز نمودن یکی از انواع حساب‌های اعتباری نموده است.

با این گزارش، کلاه‌برداری در افتتاح حساب را تهدیدی جدی برای مصرف کنندگان و بخش خصوصی ایالات متحده ارزیابی نموده و زیان ناشی از آن‌را در سال ۲۰۱۱، بیش از ۸/۹ میلیارد دلار براورد کرده است. این موسسه همچنین تصریح کرده است که تلفن همراه سبب افزایش نرخ سرقت هویت در چند سال اخیر بوده است.

چراکه بسیاری از کاربران با استفاده از گوشی‌های ناامن خود، راه را برای سرقت اطلاعات‌شان هموارتر می‌نمایند و این همان چیزی است که این روزها خبرهای بسیاری از آن منتشر می‌شود.

اجازه دهید چند نمونه از پیامدهای سرقت هویت را با هم بررسی نماییم. فرض کنید یک تبهکار، کارت اعتباری فرد دیگری را به نحوی در اختیار بگیرد. در این صورت می‌تواند به وسیله آن از اعتبار قربانی استفاده نموده و محصولاتی را خریداری نماید که همگی بدهی‌های قربانی تلقی می‌شوند، بی‌آنکه او اطلاعی از این پرداخت‌ها داشته باشد.

یک نمونه دیگر از جعل هویت دیگران، دریافت گواهینامه رانندگی توسط تبهکار به نام فرد دیگری است که می‌تواند به منظور گریز از ثبت تخلفات رانندگی برای سارق هویت باشد.

برای این منظور فرد تبهکار ممکن است اطلاعات گواهینامه رانندگی شما را جهت ایجاد گواهینامه‌ای با تصویر خود به سرقت ببرد. ممکن است دلیل این عمل مجرمانه، سابقه بسیار بد رانندگی سارق و یا حتی حکم دستگیری فوری او باشد. در این صورت هرگاه که توسط ماموران پلیس متوقف شود، دیگر می‌تواند با ارائه این مدرک جدید خود را موجه نشان داده و هویت واقعی خود را در پس هویت دزدیده شده پنهان نماید.

همانطور که پیش از این نیز اشاره شد، اطلاعات کاملا شخصی بسیاری در ارتباط با یک فرد وجود دارند که می‌تواند توسط یک شیاد و جاعل هویت برای کلاه‌برداری و یا دشمنی با آن فرد، مورد استفاده قرار بگیرد.
به عنوان مثال، شناسه پست الکترونیک و رمز عبور برای شما بسیار شخصی می‌باشند. بنابراین شما از آنها محافظت می‌کنید.

چراکه هیچ کس نباید قادر به خواندن ایمیل‌های شخصی شما باشد. این مورد درباره‌ سوابق پزشکی نیز صادق است. اگر کسی بداند که شما بیماری‌های خاصی دارید، به‌دلیل حسادت ممکن است مانع شما برای گرفتن یک وام بانکی و یا یک شغل شود.
این موضوع درباره‌ شماره شناسه شخصی و رمز عبور شما برای دستگاه خودپرداز نیز صدق می‌کند.

در صورتی‌که شخصی آنرا بداند، می‌تواند برای اهداف مخرب از آن استفاده نماید. در برخی کشورها مانند ایالات متحده، شماره تأمین اجتماعی و شماره گواهینامه رانندگی به‌دلیل اعتبار بسیار زیاد آن می‌تواند منبع بسیار مناسبی جهت کلاه‌برداری یک شیاد جهت منافع شخصی او باشد.

در ادامه دو نمونه از نامه‌هایی را که برای سرقت هویت و به دست آوردن اطلاعات شناسایی شخصی افراد مورد استفاده قرار گرفته‌اند، آورده‌ایم. این روش یادآور حملات مهندسی اجتماعی است که در چند شماره پیش‌تر به شرح آن پرداختیم و هدف از اجرای آن گونه از حملات را برایمان روشن‌تر می‌سازند.

قابل توجه،
شما در قرعه کشی خرید کارت شارژ تلفن همراه، برنده یک صد هزار تومان شده‌اید.
لطفا اطلاعات زیر را پر نموده و سریعا برای ما ارسال نمایید.
شماره ارجاع شما: MP۶۴۲۹، گروه: ۷۱۵۷۱۸۲۵
- نام و نام خانوادگی
- ملیت / جنسیت
- آدرس منزل / دفتر
- تلفن / سن
- وضعیت تاهل
- شغل / میزان تحصیلات
- درآمد سالانه
اطلاعات خود را به مسئول جوایز، آقای امیر حسین میری ارسال نمایید.
ictiust@yahoo.com

این اطلاعات نه تنها به خودی خود برای مهاجمان با اهمیت هستند، بلکه می‌تواند در دسته‌بندی قربانیان حملات با توجه به معیارهای موردنظر سارقان از نظر میزان ریسک و نیز ارزش قربانی مورد توجه قرار گیرد.

لطفا به نامه دوم توجه کنید. این نامه برای یکی از افرادی که از میان قربانیان بالا انتخاب شده، ارسال گردیده است. با این تفاوت که این بار نامه رنگ و لعابی جذاب‌تر داشته و متناسب با هویت فرد قربانی ارسال شده است.

موضوع: گواهی حواله بانکی
دوست گرامی، سلام
حالتان چطور است. امیدوارم شما و خانواده محترمتان، همگی خوب باشید. از این فرصت استفاده نموده و از شما بابت سوء تفاهمی‌که موجب بسته شدن حسابتان نزد ما شده است، عذر خواهی می‌کنم.

لازم است به اطلاع برسانم که بانک در نظر دارد به پاس قدردانی از مشتریانی که حساب‌های ارزی فعالی داشته‌اند، به قید قرعه جوایز نفیسی را اهدا نماید. خوشبختم به اطلاع برسانم، شما در سال مالی گذشته برنده یکی از جوایز ما گشته و مبلغ یک میلیون تومان برنده شده‌اید.

از آنجا که دسترسی به شما در مهلت مقرر و به دلیل بسته شدن حسابتان ممکن نگردیده است، این مبلغ به طور امانی در حساب ویژه بانک قرار داده شده است و تنها بعد از انجام مراحل لازم به حساب شما واریز خواهد شد.

من به مسئول مربوطه اجازه صدور حواله بانکی بنابر مشخصات ارائه شده از طرف شما را داده ام. دوست عزیز، از شما می‌خواهم برای دریافت گواهی حواله بانکی، با ایشان تماس گرفته و به همراه مشخصات کامل خود و حساب فعال مورد نظرتان، تصویری از صفحات اول اوراق هویت خود را ارسال نمایید. نام و آدرس تماس به شرح زیر است.

نام و نام خانوادگی:
خانم مرجان رحیم زاده
ایمیل:
Marjan_rahimzade@yahoo.com
تلفن: ۰۲۱۶۴۱۹۷۷۶۱
با تشکر
سودابه مرصعی

هر دو نامه با هدف مهندسی اجتماعی افراد سعی در سرقت هویت گیرندگان نامه‌ها دارند. عجیب بودن این ایمیل‌ها سبب می‌شود تا بسیاری از گیرندگان آن را به عنوان هرزنامه نادیده بگیرند.

با این حال، آیا هیچ کس تمایل به دریافت یک پول بادآورده را ندارد؟ از این‌رو بسیاری به آن پاسخ می‌دهند و بدون شناخت طرف مقابل، هویت خود را برای مخاطب‌ فاش می‌کنند. اکنون مهاجم می‌تواند از این مشخصات‌ برای اهداف بدخواهانه خود استفاده نماید.

یکی از بدیهی‌ترین اهداف این نوع سرقت هویت، فروش اطلاعات شخصی افراد به سازمان‌های بازاریابی از راه دور است. یکی از دلایلی که در شرکت‌ها و موسسات، درعوض دور ریختن اسناد و مدارک، آنها را خرد می‌کنند، جلوگیری از سرقت اطلاعات و هویت شرکت‌ها است.

این عمل باعث می‌شود تا افراد زباله گرد به اطلاعات حیاتی کسب و کار آنها دسترسی پیدا نکنند. به طور مشابه، برای جلوگیری از سرقت هویت باید پاکت پستی‌، قبض‌های صورت حساب بانکی و یا آب و برق، که نام صاحب و یا گیرنده آن، آدرس، شماره حساب و یا سایر موارد مشابه بر روی آن قرار دارد را در صورت عدم نیاز، خرد نموده و دور بریزید. این موارد نکات بسیار ساده‌ای است که در حفظ هویت شما موثر خواهد بود.

نمونه ای از یک سناریوی سرقت هویت
در این قسمت قصد داریم نمونه‌ای از یک سناریوی سرقت هویت برای داشتن یک گواهینامه جعلی را که سارق آن‌را قدم به قدم اجرا می‌نماید، با هم بررسی نماییم.

قدم اول:
سارق با شیرجه زدن در زباله‌های قربانی، یک قبض تلفن، برق یا آب بها را به دست می‌آورد. این کار می‌تواند به کمک یک ایمیل سرقتی و یا از طریق سرقت در محل هم انجام شود.

قدم دوم:
او از روش‌های مرسوم، گم‌شدن گواهینامه خود را به اداره راهنمایی و رانندگی اعلام می‌نماید.
در آنجا از او می‌خواهند که جهت اثبات هویت خود، مدارکی مانند قبوض آب و برق منزلش را ارائه نماید.
سارق قبض‌های دزدیده‌شده را به آنها نشان می‌دهد و اعلام می‌نماید که آدرس او تغییر یافته است.

کارمند اداره از او می‌خواهد که دو فرم برای جایگزینی گواهینامه رانندگی و دیگری برای تغییر آدرس منزل سارق پر نماید.
در اینجا سارق به یک عکس نیز برای گواهینامه نیاز خواهد داشت.

قدم سوم:
او می‌تواند منتظر دریافت گواهینامه جایگزین در آدرس ارائه شده باشد. از آن به بعد زمان سرگرمی‌های سارق فرا می‌رسد.

قدم چهارم:
او به بانکی که صاحب واقعی گواهینامه در آن حساب دارد، مراجعه نموده و درخواست یک کارت اعتباری جدید را می‌دهد.

سارق اعلام می‌کند که شماره حساب خود را فراموش کرده است و از آنها می‌خواهد که با استفاده از نام و آدرس صاحب واقعی حساب، آن را پیدا نمایند.
در اینجا کارمند بانک از او کارت شناسایی درخواست می‌کند و او گواهینامه خود را به عنوان کارت شناسایی به آنها نشان می‌دهد.

ظاهرا همه چیز درست است. بنابراین کارت اعتباری برای او صادر شده و آماده بهره‌برداری می‌گردد.

قدم پنجم:
حالا او توانایی خرید از کارت اعتباری فرد قربانی را دارد. اما این تمام آن چیزی نیست که او می‌تواند انجام دهد.
فرد دارای هویت قلابی می‌تواند یک حساب بانکی جدید با هویت تازه اش افتتاح نماید.

او به کمک این مدارک، در پی داشتن مدارک دیگری نیز برای خود می‌گردد.
حتی سارق می‌تواند خدمات عمومی فرد قربانی سرقت را مسدود نماید.
اکنون فرد قلابی می‌تواند زندگی صاحب واقعی هویت را به جهنمی تبدیل کند.

دردسرهای سرقت هویت علی رغم سادگی مفهوم آن، به قدری می‌تواند دشوار باشد که دستمایه ساخت فیلمی‌کمدی جنایی به نام «سرقت هویت» توسط سِت گردون در فوریه ۲۰۱۳ شود.

در این فیلم سندی پترسون یک حسابدار مالی فعال و خوش نام است که زندگی خوبی دارد. او انسان خوبی است که اصولا بدبین هم نیست. اما مدتی است، متوجه شده هویت و کارت اعتباری‌اش به سرقت رفته‌اند.

به‌زودی مشخص می‌شود که یک خانم به ظاهر خانه‌دار به نام دایانا، هویت سندی را به‌سرقت برده است و برای خود زندگی راحتی را مهیا نموده است. ماجرای فیلم از آنجا شکل می‌یابد که دیانا با سندی تماس گرفته و خود را نماینده یک سرویس مالی اعتباری معرفی می‌کند و در کش و قوس ماجرا، سندی اطلاعات هویتش را در اختیار او قرار می‌دهد.
کمی‌بعد، نام سندی بر روی کارت‌های اعتباری دیانا، گواهینامه رانندگی و سایر مدارکش، ثبت شده و پرونده تخلف‌های او نزد پلیس سنگین و سنگین‌تر می‌گردد و الی آخر.

مقابله با سرقت هویت
امروزه شناسایی افراد به واسطه ارتباطات رو به گسترش، افزایش حجم مبادلات مالی و نیز غلبه دانش بر محدودیت‌های مکانی و زمانی بسیار مورد توجه قرار گرفته است. اهمیت این تشخیص صحیح در جلوگیری از دسترسی‌های غیر مجاز و پیشگیری از هرگونه تقلب و جعل هویت سایرین است.

افزایش رو به رشد کلاه‌برداری از کارت‌های اعتباری و سرقت هویت در سال‌های اخیر از نگرانی‌های عمده جامعه امروز ما می‌باشد. محافظت از اطلاعات شخصی در محل کار و خانه، بررسی دوره‌ای گزارش‌ کارت‌های اعتباری و تراکنش‌های بانکی، هوشیاری در مقابل نامه‌های مشکوک، تکه تکه کردن مدارک و برگه‌های حاوی اطلاعات قبل از دور ریختن آن، نگهداری اسناد و اطلاعات شخصی در مکانی امن، عدم ارسال اطلاعات شخصی به افراد ناشناس و نامطمئن و همراه نگرداندن مدارک مهم به‌جز در مواقع مورد نیاز، تنها برخی از راه‌های به حداقل رساندن خطر سرقت هویت است.

تغییر منظم رمزهای عبور، اجتناب از کلیک کردن‌های بی پروا، آشکار ننمودن اطلاعات شخصی در مکان‌های ناامن و در جلوی چشمان جستجوگر افراد، توجه به هشدارهای ایمنی، استفاده از پروتکل‌های امن مانند https و یاSSL ، گزارش رفتارهای مشکوک به مراکز مرتبط و داشتن کمی‌تعقل و تفکر منتقدانه درباره مسائل جاری و نامه‌های دریافتی نیز به شما در پیشگیری از این نوع حملات کمک بسیاری می‌نماید.

از سویی دیگر، یکی از مهم‌ترین سازوکارهای ایمنی و بازشناسی افراد، فرایند سازوکار احراز اصالت است. در حال حاضر، علاوه بر روش‌های گوناگون رمز‌سازی اطلاعات، احراز اصالت یکی از مهم‌ترین سازوکارهای ایمنی در دنیای رایانه‌ای قلمداد می‌شود. از این میان، احراز اصالت به روش بیومتریک یکی از محبوبیت‌ترین روش‌های رایج برای اعتبارسنجی استفاده‌کنندگان، جهت جلوگیری از جعل هویت است.

در حقیقت، احراز اصالت به این معناست که تشخیص داده شود، شناسه یا کارت شناسایی ارائه شده متعلق به همان فردی است که از آن استفاده می‌کند یا خیر. انجام این فرایند بر پایه ویژگی‌های به‌دست آمده از داده‌های بیومتریک و منحصربه‌فرد افراد است.
این داده‌ها را می‌توان از نوک انگشتان، کف دست، عنبیه، صورت، صدا، سبک نوشتن و همچنین DNA و حتی ترشحات موجود در عرق دست افراد به دست آورد.

همچنین ابزارهایی مانند برنامه ضد سرقت برخط در بسته های امنیتی طراحی و قرار داده شده‌اند، تا از سرقت هویت افراد در محیط مجازی جلوگیری نمایند. یکی دیگر از این ابزارهای محافظت از هویت، سرویس‌های حفاظت از هویت هستند که می‌توانند میزان خطرپذیری سرقت هویت را ارزیابی نموده و نسبت به تغییرات در داده‌های شخصی و اعتباری که دردسترس عموم قرار دارد، هشدار دهند و نیز از بسیاری از اطلاعات شخصی شما که بر روی وب قرار دارد، مانند شماره حساب بانکی، نام، آدرس، کارت اعتباری و... حفاظت‌ نمایند.

همچنین می‌توانند در یافتن اموال گمشده مانند تلفن‌های هوشمند شما و یا رایانه‌هایتان به شما یاری رسانده و در بدترین حالت، در مسایل قانونی و بیمه سرقت هویت به حل مساله کمک نمایند. اما نکته دیگری نیز وجود دارد.
در صورت کشف سرقت هویت از جانب شما باید مراتب را به‌صورت کتبی به پلیس گزارش نمایید. چرا که مراجع قانونی و طلبکاران در صورت وقوع مشکلات حاد برای اثبات حرف‌تان به اسناد و مدارکی نیاز دارند.

جمـع بندی
امروزه سرقت یا جعل هویت یک مشکل رو به رشد و بسیار نگران کننده برای جوامع نوین تلقی شده و بیشتر در خصوص کلاه‌برداری‌های مالی از آن یاد می‌شود.
سوء‌استفاده یا كلاهبرداری با استفاده از كارت اعتباری دیگران، یك نمونه بارز از سرقت هویت است که به واسطه حملاتی نظیر حمله مردمیانی، ربایش نشست، بدافزارهای جاسوسی، شنود بسته‌ها توسط سارقان و یکی از مهمترین آنها، حمله سرقت برخط، انجام می‌گیرد.

این تنها یکی از دلایل استفاده از روش‌های مختلف برای سرقت هویت افراد است. سرقت هویت زمانی اتفاق می‌افتد که بطور مثال فردی نام و سایر اطلاعات شخصی شما را برای اهداف فریب‌کارانه سرقت می‌کند. اما این تمام آن چیزی نیست که سارقان به دنبال آن هستند.

اطلاعات موجود در هویت مالی، شخصی، پزشکی، بازرگانی و حتی شخصیتی افراد در صورت ربوده شدن توسط مهاجمان، می‌تواند برای صاحب آن دردسرساز شود. مقدار کمی از این اطلاعات شخصی، تمام آن چیزی است که یک فرد برای سرقت هویت شما نیاز دارد.

این اطلاعات می‌تواند بعدها برای جعل هویت شما نیز مورد استفاده قرار بگیرد. بطوریکه فرد کلاه‌بردار با استفاده از این اطلاعات به سرقت رفته، می تواند زندگی روزمره خود را با هویت جدیدی ادامه دهد.

از این رو سرقت هویت بدل به یک مشکل بسیار جدی در روزگار اخیر گشته و شمار تخلفات همچنان رو به افزایش نهاده است. اکنون تصور می‌کنید، در زمان خواندن این مقاله، چند نفر به آمار قربانیان سرقت هویت افزوده شده‌اند؟

منبع: ماهنامه دنیای کامپیوتر و ارتباطات