גנבת זהות
גנבת זהות היא סוג של הונאה, של תרמית, המתבצעת בהצגת זהותו של אדם אחד כזהותו של אדם אחר. אדם מתחזה להיות אדם אחר לצורך שימוש בנכסיו, זהותו, יתרונותיו והטבותיו של האחר.
לקורבן עבירת גנבת הזהות עלולים להיגרם נזקים רבים. בתחום הפלילי, גנבת הזהות עלולה לאפשר לבצע פשע בשם אדם אחר אשר יקשה עליו מאוד להוכיח כי לא הוא ביצע. בתחום האזרחי, פגיעה כלכליות (גנבה של נכסים וכספים), פגיעה בשם הטוב ובמערכות יחסים של האדם עם מכריו.
סוגי גנבת זהות
- גנבת זהות פלילית- התחזות לאדם אחר תוך ביצוע פשע
- גנבת זהות כלכלית- שימוש בזהותו של אחר לצורך השגת אשראי ורכישת מוצרים ושירותים.
- שיבוט זהות- שימוש במידע של אדם אחר על מנת להשתמש בזהותו בחיי היומיום
- גנבת זהות רפואית- שימוש בזהותו של אחר על מנת לקבל שירותי בריאות ותרופות.
- גנבת זהות של ילדים
דרכי ביצוע
קיימות שיטות מגוונות לגנבת זהות.
בין השיטות המסורתיות לגנבת זהות ניתן למנות חיפוש באשפה לצורך מציאת מידע אישי רגיש, דליית מידע מציוד מחשוב לאחסון מידע (מחשבים אישיים, טלפונים סלולריים, דיסק און קי, וכו') אשר נזרקו או נמכרו לאחרים. גם פריצה לבתים, כייסות או גנבת דואר המאפשרים גנבת כרטיסי אשראי או כספים מחשבונות בנק, תעודות זהות, פספורטים, רישיונות נהיגה וכו' בדרך כלל. דרכים נוספות המשמשות לגנבת סיסמאות הן צפייה במשתמשים המקלידים את הסיסמאות שלהם, כרטיסי חיוג, במקומות ציבוריים (גלישה מאחורי הגב) ופיצוח סיסמאות באמצעים ממוחשבים.
לעיתים נעשית גנבת הזהות תוך שימוש בגופים שלהם יש גישה למידע אישי או על סמך פרסומיהם. דוגמה לכך היא שימוש במידע אשר פורסם על ידי רשויות ציבוריות כדוגמת רשימות בוחרים. אמצעי נוסף הוא התחזות לצורך יצירת קשר עם אנשי שירות לקוחות, תמיכה טכנית ונציגי חברות במטרה לגרום להם למסור מידע אישי על לקוח.
גם כאשר מאגרי המידע של גופים מוגנים, עשויה להתבצע גנבת זהות בין היתר על ידי שימוש לרעה של עובדים באפשרות שלהם לגישה לחומר רגיש של המעסיק, חדירה למאגרים של חברות גדולות אשר מחזיקות מידע רב על אנשים וחדירה לרשתות תקשורת ובסיסי נתונים באמצעות האקרים על מנת לאסוף מידע בכמויות גדולות
לעיתים גנבת הזהות נעשית על ידי הונאה של האדם שממנו נגנבת הזהות. בין היתר על ידי פרסום מודעות דרושים פיקטיביות כדי לקבל קורות חיים ומידע על שמו, כתובתו ופרטים נוספים על האדם, או באמצעות פישינג- התחזות לארגונים, חברות וחנויות באמצעות אתר אינטרנט פיקטיבי במטרה לגרום לאדם להכניס שם משתמש וסיסמה לאתר. גנבת זהות יכולה להיעשות גם באמצעות מידע שמפורסם ברשתות חברתיות מקוונות: ניחוש מספרי זהות באמצעות שימוש בנתונים שנלקחו מאתרי רשתות חברתיות כדוגמת פייסבוק, גנבת תמונות מאתרי רשתות חברתיות לצורך שימוש כאמצעי זיהוי או התחברות עם זרים ברשתות חברתיות על מנת להוציא מהם מידע ופרטים אישיים.
שיטות נוספות המשמשות לגנבת מידע אישי המשמש לגנבת זהות הן גנבת מידע ממחשבים תוך שימוש בתוכנות ריגול כגון סוסים טרויאנים, תוכנות מעקב אחרי הקלדה במקשים וכו'. גם הסטת כתובות דוא"ל ודואר רגיל של משתמש לצורך קבלת המידע האישי שלו, חשבונות, כרטיסי אשראי ועוד יכולה לשמש לגנבת זהות. שימוש לרעה בגלישת מידע כמו שמות, מספרי זהות ומספרי כרטיסי אשראי שפורסמו בטעות.
חלק משיטות גנבת זהות מתבססות על השגת מידע בנקאי כגון:
- גנבת צ'קים כדי להשיג מספרי חשבון בנק
- שליפת מידע מהבנק או כרטיסי האשראי תוך שימוש בקורא כרטיסים ידני ליצירת עותק של כרטיס המקורי.
- קריאת המידע על כרטיס האשראי ללא מגע, תוך שימוש בטכנולוגית RFID (שימוש בגלי רדיו)
חקיקה
ארצות הברית
בארצות הברית The Identity Theft Deterrence Act (2003)[ITADA] amended U.S. Code Title 18, § 1028[1] מגדיר את עבירת גנבת הזהות כפשע פדרלי אשר העונש עליו יכול לנוע בין 5-30 שנות מאסר בכלא פדרלי בנוסף לקנס ובהתאם לחומרת העבירה.
במדינות קליפורניה וויסקונסין הקימו גוף מיוחד ששמו המשרד להגנת הפרטיות (The Office of Privacy Protection) כדי לסייע לאזרחים להתמודד עם מקרים של גנבת זהותם.
בריטניה
בבריטניה המידע מוגן על ידי חוק הגנת המידע (The Data Protection Act 1998) אשר כולל בתוכו את כל מידע אשר ארגון יכול לאחסן, שמות, ימי הולדת, כתובות מספר טלפון ועוד.
שוודיה
בשוודיה יש יחסית מעט גנבות זהות מאחר שהם עובדים על פי שיטה של זיהוי מסמכים ממשלתי (Swedish identity documents) על פי שיטה זו כל מסמך עובר אישור דרך מאגרי המידע הממשלתיים לצורך בדיקת אמיתותו החובה לאמת את המסמכים חלה על המקבל ובמקרה של גנבת זהות מבנק או גנבה באמצעות כרטיס אשראי יחויבו החנות או הבנק לשאת בנזקים ולפצות את הלקוח.
צרפת
אדם המורשע בעבירה של גנבת זהות בצרפת ירצה עד ל 5 שנות מאסר וישלם קנס עד גובה 75,000 יורו.
ישראל
- חוק המחשבים, תשנ"ה-1995
- חוק הגנת הפרטיות, תשמ"א-1981
- חוק הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע, התשס"ט-2009
ראו גם
קישורים חיצוניים
שגיאות פרמטריות בתבנית:בריטניקה
פרמטרי חובה [ 1 ] חסרים
הערות שוליים
- ^ § 1028A. Aggravated identity theft, Legal Information Institute, Cornell University
29464497גנבת זהות