Furtul de identitate digitală s-a transformat profund în ultimii ani, devenind o amenințare mai sofisticată și mai disimulată ca niciodată. În era în care conturile noastre de email, social media, aplicațiile bancare sau serviciile publice sunt interconectate, atacurile nu mai înseamnă doar furarea unui buletin sau a unor documente fizice. Acum, infractorii pot prelua controlul asupra identității tale folosind o combinație de date digitale și tehnici de inginerie socială, ceea ce face ca metoda să fie mai subtilă și, implicit, mai periculoasă.
Cum s-a schimbat furtul de identitate în ultimii ani
În prezent, furtul de identitate se traduce în principal prin acces neautorizat, nu neapărat prin furtul direct al datelor, ci prin exploatarea sesiunilor deja autentificate. Atacatorii nu mai trebuie să „spargă” parola unui cont, ci preferă să fure tokenuri de autentificare, cookie-uri salvate sau sesiuni active din browser. Malware-uri specializate, numite infostealere, sunt folosite pentru a colecta parole, coduri unice sau alte date personale și a le trimite infractorilor, care apoi le valorifică în atacuri orchestrate cu precizie.
Revenirea metodelor de utilizare a credențialelor furate pentru a pătrunde în sisteme, precum și creșterea numărului de atacuri de tip social engineering, sunt alți factori care amplifică riscul. Atacurile devin tot mai bine țintite, uneori chiar personalizate și adaptate victimelor reale, iar noile tehnologii pun presiune pe metodele tradiționale de apărare. În acest context, Europol avertizează că tehnologia avansată permite fraudelor o scalare rapidă și o creștere a calității impersonării, în timp ce ENISA subliniază faptul că social engineering-ul rămâne una dintre cele mai eficiente arme pentru infractori, mutând lupta din zona tehnică în cea psihologică.
În România, această evoluție se observă clar în creșterea numărului de tentative de phishing și fraudă digitală. Utilizarea intensă a platformelor de plăți și aplicațiilor bancare digitale, dar și a serviciilor publice online, a deschis un nou front pentru infractori. Mesajele de tip phishing devin tot mai elaborate, mimând oficialități sau companii cunoscute, și profitând de încrederea acordată pentru a captura datele personale.
Cale facilă de acces: de la phishing la breșe în lanț
Phishing-ul tradițional rămâne încă principalul vector de intrare, însă metodele au evoluat drastic. Astăzi, infractorii folosesc pagini clonă de login, reclame „sponsorizate” care duc către domenii aproape identice și chiar apeluri telefonice sau mesaje SMS care pretind urgență. La această evoluție s-au adăugat tehnici avansate de interceptare a sesiunilor autentificate – tehnici de tip AiTM (adversary-in-the-middle) – care permit atacatorilor să intercepteze și codurile de autentificare temporară, chiar dacă fost activată multi-factor authentication. Acest lucru explică de ce existența unui MFA nu mai garantează automat siguranța tuturor conturilor.
Un alt pericol major vine din infostealere, malware care poate fi instalat prin actualizări false, extensii de browser infectate sau fișiere malițioase pe macOS. Microsoft a semnalat recent campanii de amploare care țintesc dispozitivele Apple folosind astfel de tehnici, în timp ce compromisurile la nivelul unui terț pot însemna că, chiar dacă utilizatorul își protejează conturile, datele sale pot fi totuși „repatriate” de infractori prin breșe în lanț.
În plus, breșele la nivelul companiilor sau platformelor externe reprezintă un alt punct vulnerabil major. Chiar și când utilizatorii păstrează o atitudine prudentă, datele lor pot ajunge în hands of infractori prin reîmpachetare – reutilizarea parolelor, acțiuni comune după breșe, sau simpla compromitere a unui serviciu secundar.
Vulnerability și iluzia controlului
Deși pare contraintuitiv, vulnerabilitatea nu este o stare fixă, ci un scor care crește odată cu multiplele dependențe digitale: conturi fără MFA, parole reciclate, sesiuni lungi sau date inaccesibile. Statisticile arată că, în multe breșe, credențialele furate joacă un rol major, fie în intrări directe, fie în atacuri mai complexe. În plus, mulți utilizatori cred că „nu am nimic de ascuns”, dar furtul de identitate poate fi folosit pentru preluarea controlului asupra conturilor de email, social media sau servicii bancare, generând fraude, furturi și prejudicii de reputație.
Relevanța acestor riscuri devine și mai mare în mediul românesc, unde volumele de date expuse sunt mari, iar atacatorii investesc în credibilitate și în crearea unei aparențe de legitimitate pentru a păcăli utilizatorii inocenți. Mesaje care solicită urgent acțiuni, formulare false sau pagini aproape identice cu cele oficiale sunt doar câteva dintre tehnicile folosite.
Cum să te protejezi eficient, fără a-ți schimba radical viața digitală
Primul pas rămâne evitarea reutilizării parolelor și implementarea unui manager de parole. Apoi, trecerea pe autentificarea cu chei hardware sau passkeys oferă o barieră suplimentară față de hacking-ul clasic, mai ales dacă le combini cu un MFA realizat prin aplicații dedicate, evitând astfel SMS-urile. Revocarea regulată a sesiunilor și verificarea dispozitivelor conectate devin măsuri simple, dar eficiente, de reducere a riscului de acces neautorizat.
Este esențial să acorzi o atenție deosebită metodelor de recuperare a conturilor, verificând periodic adresele de recuperare și activitatea suspicioasă. Îți poți proteja identitatea și prin limitarea partajării datelor personale, evitând canalele nesecurizate și fiind prudent în fața mesajelor urgente.
În cazul în care suspectezi că ai fost compromis, acțiunea rapidă – schimbarea parolelor, revocarea sesiunilor, notificarea instituțiilor financiare și păstrarea unei evidențe clare a incidentului – reprezintă cheia. Infracțiunile digitale devin din ce în ce mai sofisticate, iar persistența infractorilor în trainingurile moderne de tip social engineering fac ca, în prezent, protecția eficientă să înceapă cu conștientizarea și măsurile proactive. Într-un peisaj digital atât de periculos, a învăța și a preveni rămâne cea mai bună apărare.
