Bezpieczeństwo IT

Profil zaufany kluczem do twoich danych

Dodano: 19-10-2021 / Eximo Project


Instytucje publiczne coraz częściej umożliwiają swoim klientom elektroniczną weryfikację tożsamości. Jednym ze sposobów wykorzystywanych do zdalnego załatwiania urzędowych spraw, jest profil zaufany.

Czym jest profil zaufany

To podpis elektroniczny, którego używamy do zdalnego parafowania podań oraz wniosków jakie zamierzamy złożyć do podmiotów publicznych. To również potwierdzony zestaw danych, weryfikujący jednoznacznie cyfrową wiarygodność użytkownika.

Niestety, tak jak każdy system obsługujący dane, profil zaufany narażony jest na ataki hackerskie, zarówno od strony infrastruktury, jak i z poziomu użytkownika profilu. Ze względu na stopień zabezpieczeń, jego przejęcie jest trudne, ale nie niemożliwe, co pokazały ostatnie przypadki zgłaszane podmiotom zajmującym się cyberbezpieczeństwem.

Co się stanie jeśli utracę swój profil?

Przejęcie profilu umożliwia szereg działań, które mogą stanowić punkt wyjścia do profilowania dalszego ataku bądź bezpośrednio narazić użytkownika na straty finansowe lub konsekwencje prawne. Dzięki wejściu w posiadanie profilu, oszust może:

  1. Założyć firmę na czyjeś dane,
  2. Starać się o rządową pomoc dla przedsiębiorców,
  3. Przejrzeć zeznania podatkowe użytkownika
  4. Sprawdzić informacje o ofierze w szeregu portali administracji publicznej, m. in. w krajowym rejestrze karnym, rejestrze PESEL i PUE ZUS.

Jak kontrolować swój profil zaufany?

  1. Zawsze czytaj powiadomienia przychodzące z twojego profilu. Jeżeli jesteś informowany, o zmianach, których nie dokonywałeś, może oznaczać to próbę oszustwa.
  2. Jeżeli zaobserwujesz zmiany w ustawieniach autoryzacji, przywróć je do poziomu, który umożliwi ci pełną kontrolę nad profilem.
  3. W przypadku włamania na profil, weź pod uwagę zastrzeżenie swoich danych w Biurze Informacji Kredytowej (BIK).
  4. Skontroluj w Biurze Informacji Gospodarczej (BIG), czy w ostatnim czasie nie złożono zapytań o twoje dane, np. w celu wzięcia kredytu.
  5. Powiadom odpowiednie służby o próbie przejęcia profilu.