Paul Ducklin, a Sophos technológiai vezetője, a Sophos NakedSecurity blogból
Az adóvisszatérítési csalások egyre gyakoribbak lettek, és egyszerre akár több különböző országot is célba vehetnek. Az adózási csalások általában valamilyen online adathalászaton alapulnak, amelyeknél Önt arra veszik rá, hogy meglátogasson egy hamis - de eredetinek kinéző - weboldalt a visszatérítés beregisztrálásához.
De ez a legutóbbi csalás teljesen másképp teszi mindezt. Ezek a csalók a British Gas közüzemi cégtől származó visszatérítésről ígérgetnek, és maga a visszatérítési folyamat szándékosan nem kéri meg Önt, hogy online tegye mindezt.
A visszatérítés igénybevételéhez először is Önnek igazolnia kell azonosságát, ezért arra kérik a csalók, hogy faxolja át nekik az ide vonatkozó dokumentumokat:
Biztos vagyok benne, hogy az Ön első reakciója az, hogy ennek a csalásnak egyáltalán semmi esélye a sikerre. Mindent összevetve manapság ki használ még faxot? Akik pedig még használnak, hogyan is adhatná egy tetszőleges külső fél kezébe az azonosító dokumentumait?
Szomorú, de a válasz: rengeteg cég és számos ember.
A tegnapi nap folyamán a bankom helyi fiókjában voltam néhány tranzakciót elintézni. A bank központi fiókjából a fiókbankba faxkészüléken keresztül kapták meg a papírjaim másolatát. Nyilvánvalóan, mindez „biztonsági okokból" történt.
Az azonosító dokumentumok elkérése és elküldése igencsak mindennapos dolog lett szerte a világon. Láttam kereskedőket az Egyesült Államokban, akik ezt tették. Ausztráliában hotelek kértek tőlem engedélyt, hogy lemásolhassák az azonosítómat bejelentkezéskor. (Nagyon kedvesen, de határozottan visszautasítottam.) Tudom, hogy ez egy rutin eljárás néhány sydney-i pubban és klubban, vagyis az ügyfél vezetői jogosítványát a belépéskor beszkenneljék. Ismét csak „biztonsági okokból".
Sose ossza meg azonosító dokumetumainak másolatát senkivel, csak ha törvény kötelezi rá.
A fenti példánál maradva Ön átadná személyes azonosító adatait (PII) közvetlenül a csalóknak. De még ha a visszatérítés egy valós cégtől is jönne, a dokumentumok átfaxolását minden esetben el kell kerülnie.
Személyes azonosító adatainak jóminőségű másolatainak átadása egy adatszivárgási rémálom - olyan rémálom, amely még az egyre népszerűbbé váló felhő-alapú szolgáltatásoknál is rémisztőbb.
Az Ön beszkennelt dokumentumai (és ne feledje, a modern faxkészülékek már szkenner-számítógép-nyomtató-modem kombinációi, gyakran hálózati kapcsolódási lehetőséggel) talán meghatározatlan ideig tárolásra kerülnek, ahonnét a kártevők vagy cyberbűnözők megszerezhetik azokat. Talán az interneten keresztül archiválják őket számos más vállalat számos szerverére, valószínűleg más megfontolásokból, ahonnét a kártevők vagy cyberbűnözők szintén megszerezhetik azokat.
És a világ számos részében - pl. Ázsia-Csendes óceáni térségében - nincsenek sztenderdizált szabályozások a biztonsági sztenderdek tekintetében, csak néhány vagy semmilyen előírás a titkosításra vonatkozóan, és néhány vagy semmilyen szabály, amely rákényszerítené a vállalatokra (akár régión kívüli központú multinacionális cégek), hogy megmondják az igazat, amikor adatbiztonsági incidensek történnek.
Éppen ezért mindig tartsa jól észben személyes azonosító adatait. Ha kétsége lenne, sose küldje ki senkinek sem azokat.
Ha Ön aggódik az adatok titkossága miatt - a saját és értékes ügyfelei szemszögéből is - miért nem tölti le az ingyenes adatbiztonsági segédeszközünket (Data Security toolkit) ?
További információ angol nyelven