Krađa identiteta u Hrvatskoj je ipak - rijetkost?
Kod nas se većina takvih prijevara svodi na prijevare kod telekoma. Identitet žrtve bi obično bio iskorišten kako bi se kod mobilnih operatera zasnovao ugovorni odnos s najčešće najskupljom tarifom pri čemu bi bili preuzeti i najskuplji uređaji koji se uz tu tarifu mogu dobiti. Žrtva bi krađe identiteta i bolne prijevare postala svjesna tek kada bi joj na kućnu adresu počeli pristizati poveći računi za uslugu koju nije ni ugovorila niti ju je koristila.
Do krađe identiteta može doći na mnoge načine, a dok se prevencija većinom svodi na izbjegavanje davanja bilo kakvih osobnih podataka neovlaštenim osobama, u nekim je slučajevima krađu identiteta teško prevenirati. Dobar je primjer slučaj osobe koja tvrdi da je dobila dvije opomene od Centra za naplatu potraživanja za dugovanja prema VIP-u po osnovi dva ugovora, a tvrdi da nije pretplatnik tog operatera. Oštećena osoba je slučaj osim Agenciji za zaštitu osobnih podataka prijavila i policiji tvrdeći pritom da nije izgubila osobne podatke dok je kopiju osobne iskaznice dala VIP-u prilikom prijenosa prepaid broja.
Agencija za zaštitu osobnih podataka je neizravnim nadzorom, odnosno traženjem očitovanja od VIP-a i same korisnice doznala da su podaci na ugovorima s VIP-om nepotpuni i djelomično netočni, da nije priložena kopija osobne iskaznice uz ugovore što je dalo sugerirati da je netko zloupotrijebio njezine osobne podatke budući da su potpisi na ugovorima različiti. Drugim riječima, u ovome je specifičnom slučaju najvjerojatnije došlo do propusta u provjeri identiteta službenika kod operatera pri zasnivanja ugovora na daljinu, pa je to upravo jedan od primjera korištenja ukradenog identiteta u kojem vlasnik ukradenog identiteta teško to može prevenirati.
Vrlo važno je poduzeti sve mjere kako bi se ili u potpunosti onemogućila ili otežala mogućnost da dođe do krađe identiteta. Uvijek valja biti na oprezu kad se u porukama ili na web-lokacijama traže osobni podaci ili kada vas poruke upućuju na nepoznatu web-stranicu na kojoj se traže korisnička imena, zaporke, OIB, brojevi bankovnih računa, PIN-ovi...
Treba biti iznimno oprezan kod ispunjavanja obrazaca ili kod unosa podatka na zaslonima za prijavu (pogotovo ako se do njih dolazi putem poveznica iz poruka e-pošte), a valja imati na umu da čak i ako se ne pritisne tipka za slanje podataka na web obrascima, da su podaci možda već poslani. Osobne lozinke nikako ne treba slati putem e-pošte ili bilo kojom drugom metodom ako se ne upotrebljava snažno šifriranje. Osim toga, ako se u poruci e-pošte tvrdi da je šalje neka tvrtka, treba se obratiti korisničkoj podršci te tvrtke putem telefona (brojeve telefona valja potražiti izravno na službenoj web stranici te tvrtke) kako bi se provjerilo je li poruka istinita. Pri tome se nikako ne smiju slati osobni podaci, a treba znati i da ni financijske institucije niti državne institucije neće nikada tražiti da se lozinke ili PIN-ovi šalju putem e-pošte (niti imaju pravo tražiti da im se zaporke otkriju). Agenciji za zaštitu osobnih podatka građani mogu podnijeti zahtjeve kad postoji sumnja u zlouporabu osobnih podataka (www.azop.hr).
U siječnju ove godine obilježen je Europski dan zaštite osobnih podataka te je tim povodom Agencija za zaštitu osobnih podatka organizirala konferenciju koja je za cilj imala senzibilizirati građane o zaštiti osobnih podataka te podići razinu svijesti o ovoj vrlo opasnoj pojavi. Europski dan zaštite osobnih podataka obilježava se sukladno odluci Vijeća Europe već devetu godinu za redom, a uz potporu Europske komisije. Agencija za zaštitu osobnih podataka ovogodišnje aktivnosti posvetila je upravo krađi identiteta i zlouporabu osobnih podataka te je tom prilikom organizirana konferencija pod nazivom "Ne budi meta kradljivaca identiteta".
Među govornicima bila je i Dubravka Dolenc, zamjenica ravnatelja agencije, koja je iznijela podatke da je agencija 2014. godine počela zaprimati sve veći broj zahtjeva koji su se odnosili na sklapanje lažnih ugovora s teleoperaterima. Urednica i novinarka Sanja Smiljanić Grubišić je naglasila da su i građani zapravo često lakovjerni i neoprezni kada su u pitanju njihovi osobni podaci te da je dokazivanje krađe identiteta vrlo dugotrajan proces, da krađa identiteta često uzrokuje financijske gubitke te da su građani najčešće ostaju prepušteni sami sebi. O krađi identiteta u kaznenom pravu i policijskoj praksi govorio je Renato Grgurić iz MUP-a, a u svome je izlaganju naglasio da Kazneni zakon ne propisuje krađu identiteta kao posebno kazneno djelo te da zakon razlikuje više vrste kaznenih djela krađe identiteta s obzirom na način izvršenja. Jedan od načina je da napadač izravno od žrtve pribavi informacije ili ih dobije na prijevaru. Najčešće korištena metoda je društveni inženjering koji se oslanja na naše prirođeno povjerenje u ljude dok se za drugi način krađe identiteta zloupotrebljavaju računala i Internet. Renato Grgurić rekao je kako MUP najčešće zaprima prijave građana o otvaranju korisničkih računa na Facebooku s njihovim imenom i prezimenom te neovlaštenim objavama njihovih fotografija. (Matija Gračanin)