Πολλά κρούσματα πλαστογράφησης έχουν σημειωθεί τον τελευταίο καιρό και στην Ελλάδα, για το πρώτο κρούσμα ο δικός μας Βασίλης Γεωργόπουλος γνωστός και ηθικός χάκερ γράφει τα εξής:
Για την πρώτη επίθεση IDENTITY THEFT
(ΚΛΟΠΗ ΤΑΥΤΟΤΗΤΑΣ)
Ο ορισμός της κλοπής ταυτότητας, (identity theft), αναφέρεται στην ποινική πράξη κατά την οποία ο θύτης αποσπά τα προσωπικά δεδομένα του θύματος, όπως αριθμός αστυνομικής ταυτότητας, ΑΜΚΑ, ΑΦΜ κ.ά. και τα χρησιμοποιεί για πλαστογράφηση και πλαστοπροσωπία.
Η χρήση της πλαστοπροσωπίας στην εποχή των πληροφοριών μπορεί να χρησιμοποηθεί με πολλούς και ποικίλους τρόπους αναλόγως με τον στόχο και τα μέσα του θύτη.
Πολυποίκιλοι είναι και οι τρόποι απόκτησης αυτών των ευαίσθητων προσωπικών δεδομένων, η απόκτηση των οποίων μπορεί να γίνει τόσο με σύγχρονους τρόπους όπως προσωπική επίθεση τύπου χάκινγκ στην ηλεκτρονική αλληλογραφία του θύματος ή στον προσωπικό αποθηκευτικό χώρο στο cloud κ.ά., όσο και με κλασικές επιθέσεις στο φυσικό περιβάλλον του θύματος όπως κλοπή του πορτοφολιού.
Προσωπικά στοιχεία και δεδομένα μπορούν να υποκλαπούν επίσης μέσω επιθέσεων σε βάσεις δεδομένων όπου οι χρήστες έχουν παρέχει οικειοθελώς τα προσωπικά τους στοιχεία, είτε μέσω επίθεσης τύπου phishing (ψαρέματος), είτε με επίθεση στο φυσικό περιβάλλον του θύματος όπως ο οικείος χώρος του ή ο χώρος εργασίας του. Τ
έλος, ένας ακόμη γνωστός τρόπος ανάκτησης εγγράφων που περιέχουν πληροφορίες είναι από μη κατεστραμένα έγγραφα σε κάδους (dumpster diving).
Η προστασία των προσωπικών αυτών δεδομένων είναι πολύ σημαντική καθότι μπορούν να δημιουργήσουν στο θύμα σοβαρά οικονομικά, κοινωνικά και πολιτικά προβλήματα καθώς, μετά την απόκτηση των δεδομένων αυτών ο θύτης μπορεί να χρησιμοποιήσει τα υπεξαιρεθέντα στοιχεία αυτά για προσωπικό του όφελος, χρησιμοποιόντας υπηρεσίες για απόκρυψη της προσωπικής του ταυτότητας ή οικονομικό όφελος, όπως επίσης και για προσωπική ηθική ή άλλη επίθεση προς το θύμα.
Χαρακτηριστικά παραδείγματα κατά την McAfee είναι η δημιουργία νέου λογαριασμού (οποιουδήποτε είδους, τραπεζικό, ηλεκτρονικό ή εφάμιλλου), η υποκλοπή ήδη υπάρχοντος λογαριασμού (Account Takeover Fraud), πλαστοπροσωπία κατά την σύλληψη (Criminal Identity Theft), χρήση των στοιχείων για περίθαλψη ιατροφαρμακευτική (κυρίως στην Αμερική) (Medical Identity Theft), επαγγελματική υποκλοπή στοιχείων (έκδοση πλαστών τιμολογίων κτλ) και τέλος κλωνοποίηση ταυτότητας, όπου ο θύτης για λόγους κοινωνικούς υγείας ή ψυχολογικούς κάνει μια πλήρη κλωνοποίηση ταυτότητας σε όλους τους δυνατούς τομείς.
Στην αναφορά της McAfee τα δεδομένα αναφέρονται κυρίως για στην Αμερική, αλλά και στις ευρωπαϊκές στις οποίες ακολουθείτε η κεντρική ηλεκτρονική διακυβέρνηση. Στα Ελληνικά πλαίσια μπορεί να ισχύσει το ίδιο μερικώς ή ολικώς.
