În momentul în care este confirmat un incident de furt de identitate, este esențial ca primul pas să fie evaluarea detaliată a impactului produs. Această evaluare presupune atât înțelegerea modului în care au fost obținute datele compromise, cât și identificarea tuturor resurselor și conturilor afectate. Fără o analiză completă a prejudiciului, orice acțiune corectivă poate fi ineficientă sau incompletă.
Evaluarea impactului se face pe mai multe niveluri:
🔹 Tehnic: Ce date au fost expuse sau modificate? Sunt implicate conturi bancare, adrese de e-mail, date de identificare (CNP, adresa, număr de telefon)?
🔹 Funcțional: Ce sisteme, aplicații sau servicii nu mai pot fi accesate în mod normal?
🔹 Financiar: Ce tranzacții suspecte au avut loc? Există pierderi materiale directe sau riscuri de acest tip?
🔹 Juridic: Au fost încălcate obligații legale privind protecția datelor? A fost afectată altă persoană prin accesul neautorizat?
🔹 Reputațional: A fost transmis conținut în numele persoanei? A fost afectată imaginea acesteia în relațiile personale sau profesionale?
✔️ Primul pas concret după identificarea incidentului este izolarea vectorului de atac. Dacă s-a descoperit un cont compromis, se revocă accesul, se schimbă parolele și se dezactivează eventuale metode de autentificare nesigure. Dacă s-au descărcat documente sau fișiere infectate, acestea se elimină și se rulează o scanare completă a dispozitivului cu un software de securitate actualizat.
⚠️ Se notifică imediat furnizorii serviciilor implicate (ex: bancă, platformă social media, furnizor de e-mail), solicitând blocarea temporară a contului și inițierea unei proceduri de recuperare. Unele platforme oferă formulare speciale pentru raportarea accesului neautorizat. La bănci, se pot bloca automat cardurile sau autorizațiile de plată direct din aplicație sau prin call center.
🗎 Toate acțiunile întreprinse trebuie documentate: ora la care s-a observat incidentul, conturile afectate, măsurile luate, codurile de confirmare, numele persoanei de contact de la bancă sau furnizorul de e-mail. Acest jurnal ajută în caz de investigație sau reclamație oficială.
🔍 Se efectuează o analiză retrospectivă a ultimelor acțiuni personale. Ce aplicații noi s-au instalat recent? Ce linkuri s-au accesat? Ce fișiere s-au descărcat? Aceste informații pot indica modul prin care atacatorul a obținut datele. Dacă este vorba de phishing, este important să se recupereze copia mesajului (e-mail, SMS, mesaj vocal) pentru a fi transmisă autorităților.
🔄 Se realizează imediat resetarea parolelor de pe toate conturile asociate datelor compromise. Parolele trebuie să fie unice și complexe, iar acolo unde este posibil, se activează autentificarea în doi pași. Ordinea de resetare trebuie să înceapă cu contul de e-mail principal, urmat de conturile financiare, rețele sociale și platformele unde sunt salvate date personale.
🥷 Dacă s-a constatat că o identitate falsă a fost creată pe numele victimei, se contactează instituțiile relevante pentru investigare și blocare. De exemplu, dacă în numele persoanei a fost înregistrată o firmă fictivă sau un abonament telecom, se cere suspendarea acestora și furnizarea datelor de creare.
👮 În cazul în care există dovezi clare că au fost încălcate date cu caracter personal, se poate notifica Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP), mai ales în cazul în care operatorul de date nu răspunde prompt solicitărilor sau a fost neglijent în protecția datelor.
🪙 Dacă atacul implică conturi bancare, se poate face o sesizare la poliție pentru a solicita o investigație privind fraudele informatice. Articolele 226 și 228 din Codul Penal se referă la accesul neautorizat la un sistem informatic și la operațiuni financiare efectuate fără drept. Este importantă păstrarea tuturor dovezilor electronice și completarea unei plângeri detaliate.
✉️ Pe durata intervenției, se pot activa alerte suplimentare: notificări prin SMS la orice autentificare, blocarea temporară a aplicațiilor de plată, restricții de tranzacții din străinătate sau pe platforme de tip marketplace. Unele aplicații de banking permit setarea unor limite temporare sau a unei „pauze de activitate” care îngheață orice operațiune până la deblocare manuală.
🪝 Pentru conturile profesionale (email de serviciu, platforme interne), este recomandată informarea responsabilului IT sau a echipei de securitate cibernetică din cadrul companiei. Este posibil ca incidentul să nu fie izolat, ci să facă parte dintr-o campanie mai amplă de spear-phishing.
📞 Pentru cazurile mai complexe, se poate apela la companii specializate în investigarea incidentelor cibernetice. Acestea pot analiza loguri, metadate, semnături digitale și pot furniza un raport profesional care poate fi folosit în relația cu autoritățile sau cu furnizorii de servicii.
🔍 După stabilizarea situației, se recomandă revizuirea obiceiurilor de securitate personală: parole salvate în browser, aplicații suspecte instalate, obiceiul de a folosi aceeași parolă pentru mai multe conturi sau de a distribui informații personale prin canale nesecurizate. Aceste ajustări pot preveni repetarea unui incident similar.
🦶 Pentru următorul pas, notificarea părților afectate și gestionarea responsabilă a comunicării sunt esențiale în reducerea daunelor reputaționale și în respectarea obligațiilor legale de transparență.