Furtul de identitate nu mai este demult un fenomen izolat, ci o realitate prezentă în viața digitală de zi cu zi, cu ramificații serioase în domeniul financiar, juridic, medical și chiar reputațional. Pentru a răspunde eficient la un astfel de incident, este esențial să înțelegem corect ce înseamnă, cum se manifestă și ce forme poate lua. Această lecție își propune să definească în mod clar tipologiile de incidente legate de furtul de identitate și să creeze o bază solidă pentru evaluarea riscului și aplicarea măsurilor de răspuns adecvate.
Ce înseamnă un incident de furt de identitate?
Un incident de furt de identitate apare atunci când o persoană neautorizată obține, folosește sau transferă informații personale ale unei alte persoane, fără consimțământul acesteia, cu scopul de a comite fraude sau alte acțiuni ilegale. Informațiile vizate pot include nume, CNP, adrese, date bancare, parole, istoricul medical sau identificatori digitali (IP, IMEI, cookie-uri).
Important de reținut este că nu orice scurgere de date sau breșă de securitate duce automat la un furt de identitate. Elementul definitoriu al unui astfel de incident este folosirea identității victimei pentru a obține un beneficiu (material sau simbolic) în mod fraudulos.
Tipuri principale de incidente de identitate
De-a lungul timpului, în funcție de metodele folosite și de scopurile urmărite, furtul de identitate s-a diversificat în mai multe forme:
1. Furtul financiar de identitate 🥷
Este cea mai cunoscută și frecventă formă. Infractorii folosesc datele victimei pentru a efectua plăți, a deschide conturi bancare sau pentru a contracta credite.
Exemple comune:
🔹 Cumpărături online realizate cu cardul victimei;
🔹 Deschiderea unui cont de credit fără știrea persoanei;
🔹 Înregistrarea în platforme de investiții cu identitatea altcuiva.
2. Furtul de identitate medicală 👨⚕️
Infractorii utilizează datele unei persoane pentru a accesa servicii medicale, rețete sau tratamente sub identitatea acesteia. Pe lângă riscul financiar, există pericolul ca istoricul medical al victimei să fie alterat, punând în pericol sănătatea sa reală.
3. Furtul de identitate online 🌍
În acest caz, conturi de social media, e-mail sau alte platforme digitale sunt compromise și utilizate pentru:
🔹 a trimite mesaje în numele victimei;
🔹 a disemina conținut compromițător;
🔹 a păcăli apropiați ai victimei să ofere date sau bani.
Aceasta formă este frecventă în România, unde atacatorii creează și conturi false de WhatsApp sau Facebook pentru a cere bani de la rude sau colegi.
4. Furtul de identitate pentru beneficii legale ⚖️
Mai rar, dar extrem de grav, este furtul identității pentru obținerea unor drepturi sau documente: asigurări sociale, înregistrări fiscale, vize sau permis de muncă. În aceste cazuri, consecințele legale pentru victimă pot fi majore, de la pierderea accesului la anumite servicii până la anchete penale în care este implicată fără vină.
5. Furtul identității în scop de deepfake sau manipulare media 📺
Un nou val de atacuri implică utilizarea identității unei persoane pentru a crea videoclipuri false, declarații trucate sau participări fictive în scandaluri publice. Aceasta categorie țintește în special persoane publice, dar nu este exclusă nici în cazuri personale sau de răzbunare (ex: răzbunări amoroase, intimidări).
Incident vs. Tentativă: Criterii de delimitare
Un alt aspect esențial este diferența dintre un incident de furt de identitate și o tentativă. De exemplu, dacă primești un e-mail de tip phishing, dar nu dai curs cererii, nu vorbim despre un incident, ci despre o tentativă. Incidentul apare atunci când datele au fost obținute și utilizate efectiv.
Criteriile esențiale pentru clasificare sunt:
🔹 a existat un acces neautorizat la date?
🔹 au fost folosite datele pentru a induce în eroare o terță parte?
🔹 s-a produs un prejudiciu pentru victimă?
Dacă toate răspunsurile sunt afirmative, avem de-a face cu un incident complet.
Clasificarea incidentelor după gravitate
Nu toate incidentele de identitate au același impact. Pentru a prioritiza răspunsul și resursele implicate, este utilă o clasificare după gravitate:
• Minor – date de contact compromise, fără consecințe directe;
• Mediu – date de autentificare compromise, acces la conturi, tranzacții neautorizate de mică amploare;
• Major – afectare multiplă (conturi bancare, documente legale, identitate fiscală), implicare în anchete;
• Critic – folosire prelungită a identității în scopuri complexe (ex: rețele de criminalitate, deepfake, înregistrări fiscale false etc).
Exemple reale din România
Pentru a înțelege complexitatea fenomenului, iată câteva cazuri reale documentate de autorități și ONG-uri:
🔹 O persoană și-a pierdut telefonul și, fără autentificare biometrică activată, atacatorul a accesat contul de Homebank și a transferat 20.000 RON în mai multe conturi Revolut si Wise.
🔹 O femeie a aflat după un an că are un card de credit activat la o bancă unde nu fusese niciodată clientă. Semnătura fusese falsificată cu ajutorul unei scanări luate dintr-un CV online.
🔹 Un tânăr a fost acuzat că a distribuit materiale ilegale după ce un cont de Telegram i-a fost clonat cu toate contactele și poza de profil.
