True Story: Ste si istí, že ste na správnej adrese?
Zlé veci sa nestávajú len ľuďom o ktorých hovoria večer v televíznych novinách. Môžu sa poľahky stať komukoľvek, aj práve vám. Prednedávnom mi kamarát Jakub porozprával o jeho nedávnej zlej skúsenosti, keď naletel na pomerne bežný internetový podvod. Poprosil som ho, či by sa nechcel o túto skúsenosť podeliť aj so svetom, s čím aj súhlasil: „Budem rád, keď sa aspoň niekto poučí z mojej chyby.“ Nasledovný text je jeho a ja som ho len olinkoval. Ešte raz vďaka Jakub a nemáš sa za čo hanbiť:
S hanbou sa musím priznať, že som niekomu odovzdal svoje osobné údaje a ešte som za to poriadne zaplatil!
OK, nie je to celkom pravda, keďže chybu som si uvedomil asi sekundu neskôr, ako som klikol na tlačidlo „zaplatiť“. Zablokoval som kartu a okamžite informoval svoju banku, o čo ide. Zároveň chcem veľmi pekne poďakovať všetkým zamestnancom, ktorí boli maximálne ústretoví a nakoniec sa to zaobíde iba výmenou mojej kreditnej karty.
Pár detailov o mojom príbehu:
Onedlho cestujem do zahraničia s tým, že absolvujem transfer na letisku v USA. Aj keď to nie je moja cieľová destinácia, stále som ako občan Slovenskej republiky povinný zaregistrovať sa v Electronic System for Travel Authorization (ESTA). Aj keď je to jednoduchý proces registrácie pomocou online formulára za drobný poplatok, priznám sa, v mojom prípade to bola len nevyhnutá otrava. A pravdepodobne v tomto mojom prístupe bola chyba...
Otvorím prehliadač, do Googlu zadám ESTA a vyhľadám. Prekvapilo ma množstvo nájdených výsledkov, ale aj tak si vyberám prvý, druhý, možno tretí odkaz odvrchu a klikám.
Nepozornosť vysvetlím tak, že v minulosti som niekoľkokrát vypĺňal údaje pre Work and Travel (WAT) víza a prvých cca 20 liniek smerovalo na WAT dotazník, Eligibility Criteria, FAQ,..., preto som tomu neprikladal vážnosť.
Web sa natiahol, dizajn veľmi povedomý, vidím známe logo US Customs and Border Protection a logo ESTA. Skontrolujem certifikát, web je trusted. Dotazník má 4 časti, dizajn, rozmiestnenie a štruktúra známa, pristupujem k vypĺňaniu mojich osobných údajov. Meno, adresa, dátum narodenia, (alebo rodné číslo?), mená rodičov, číslo pasu, vydanie, exspirácia,... však som to robil aj predtým. Preklikal som potenciálny chorobopis, označil, že nie som narkotrafikant, terorista a pasák.
Posledný krok bola platba. ESTA totiž nie je zadarmo, registrácia stojí $10 plus malý spracovateľský poplatok. V porovnaní s cenou letenky je to nič, v mojom prípade však idem zaplatiť za trojhodinové dýchanie vzduchu na letisku v Seattle. Keď to inak nejde...
Vyplnil som svoje údaje z kreditky a klikol na to tlačidlo. A presne v tom momente sa mi v hlave rozblikali všetky možné kontrolky: Prečo nie je web na doméne .gov? Vypĺňal som naozaj dátum narodenia v US formáte alebo rodné číslo? (Teraz sa úprimne priznám, neviem, dotazník sa po platbe už nedal otvoriť). Prečo nebola uvedená nikde suma ESTA a poplatok?
V tomto bode to už nabralo rýchly spád: kontrola internet bankingu, debet $80. WTF?! Blokovanie kreditky. Okamžitý telefonát na helpdesk. Zdvihla mi baba, ktorá bola viac vystrašená ako ja. Na online chate so mnou píše iná slečna a okamžite mi volá. Platba nahlásená, karta definitívne zablokovaná, dúfanie v najlepšie. Ďalší deň ráno som mal telefonát z banky, že vďaka rýchlemu zablokovaniu platba nebola autorizovaná a neprešla. Avšak o niekoľko hodín bolo zaznamenaných niekoľko pokusov o prevod peňazí. To však už nešlo o nič.
Keďže šlo o zneužitie, banka mi novú kreditnú kartu vydá bezplatne. Super, neprišiel som o nič. Ale naozaj?
Prišiel som o svoju identitu. Neviem, ako bude naložené s mojimi osobnými údajmi. Možno sa nikdy nepoužijú, ale možno mi raz bude na dvere klopať exekútor. Kde mám nahlásiť krádež identity? Keď ju nahlásim, ako sa to bude riešiť? Mám požiadať o vydanie nových dokladov? Vzhľadom na to, že na môj cestovný pas sú naviazané víza a pracovné povolenie, toto teraz neprichádza do úvahy. Ostáva mi iba dúfať v najlepšie, že nič sa nebude diať.
Poučenie z môjho prípadu? Neviem a ani nechcem nikoho poučovať. Myslel som si, že som dostatočne inteligentný a rozhľadený na to, že sa to nestane. Pracujem v IT firme, kde nás niekoľkokrát do roka testujú phishingovými emailmi a máme bezpečnostné školenia. Napriek tomuto všetkému sa to stalo, bol som nepozorný a doplatil som na to. Záver si z toho vyvoďte sami.