În era digitală, furtul de identitate nu mai înseamnă doar furtul unui buletin, ci o gambă complexă de metode sofisticate prin care infractorii pot prelua controlul asupra vieții tale online. Astăzi, identitatea ta digitală este compusă dintr-un ansamblu de date și accesuri: conturi de email, parole, sesiuni active, cookie-uri, numere de telefon și profiluri în social media, toate acestea devenind “marfă” tranzacționabilă pe piețele clandestine.
Această economie criminală s-a adaptat și a crescut, facilitând vânzarea de credențiale compromise, kituri de phishing și servicii malware-as-a-service. În acest context, atacatorii nu mai trebuie să fie experți în tehnologie pentru a combina datele furate și a crea scheme de fraudă convingătoare. Rapoarte recente subliniază faptul că breșele de securitate înregistrate în ultimii ani au făcut ca componentele de credențiale compromise să devină la ordinea zilei în mediul digital, fiind o cauză majoră a situațiilor de hacking și scam-uri.
Tendințele din 2025-2026 arată o schimbare profundă în modul în care infractorii eagerază date. Încă din momentul în care un utilizator se autentifică în orice serviciu, există riscul ca sesiunea sau cookie-urile să fie interceptate și folosite ulterior pentru manipulări. Malwarele specializate, numite infostealere, devin tot mai avansate, colectând și trimițând parole sau token-uri de autentificare. De asemenea, se resimte o revenire a metodei de acces cu credențiale furate, în special cele obținute prin infostealere, situație amplificată de reutilizarea parolelor și de breșele din terți.
Paradoxal, amenințarea nu mai este doar tehnologică. Europol și alte autorități europene avertizează asupra creșterii înțelepciunii infractorilor în social engineering, adică manipularea psihologică a utilizatorilor pentru a-i determina să dezvăluie informații sensibile. În cazul României, această metodă a fost intensificată în contextul digitalizării crescute a serviciilor publice și a platformelor de plăți, facilitând tentativelor de phishing ce vizează bănci, instituții publice sau plateforme de comerț online, utilizând adesea mesaje și site-uri false, aproape imposibil de distins de cele reale.
Un alt aspect îngrijorător îl reprezintă tehnicile avansate de phishing, precum atacurile cibernetice de tip adversary-in-the-middle (AiTM), care pot intercepta și manipula codurile temporare de autentificare, făcând chiar și autentificarea cu multi-factor authentication mai vulnerabilă. La fel de periculoase sunt infostealerele ce pot fi instalate pe dispozitive, inclusiv pe macOS, prin actualizări false, extensii dubioase sau fișiere malițioase. Acestea pot prelua cookie-uri și token-uri, eliminând uneori necesitatea schimbării parolei.
Dar pericolul nu vine doar din surse externe; breșele la terți pot expune datele utilizatorilor și chiar dacă aceștia adoptă măsuri de securitate, vulnerabilitatea crescută a ecosistemului digital face ca furtul de identitate să devină o problemă tot mai frecventă. Reutilizarea parolelor, lipsa folosirii autentificării cu multiple straturi și timpul îndelungat în care sesiunile rămân active reprezintă factori ce amplifică riscul. În plus, există și un risc reputațional sau administrativ: atacatorii pot folosi conturi furate pentru a trimite mesaje în numele utilizatorului, pentru a solicita credite sau pentru a încerca activități frauduloase în numele acestuia.
Ce trebuie făcut pentru a limita aceste riscuri? Simplu, dar eficient: evitarea reutilizării parolelor, adoptarea managerilor de parolă și activarea autentificării cu chei hardware sau passkeys. Mai mult, monitorizarea și revocarea periodică a sesiunilor și dispozitivelor conectate devine o prioritate. În cazul unui incident de securitate, acțiunea rapidă – schimbarea parolei, revocarea sesiunilor și notificarea instituțiilor implicate – poate limita pagubele. În același timp, trebuie acordată o atenție sporită verificării și controlului datelor personale, evitând împărtășirea inutilă a informațiilor sensibile și fiind vigilent în fața tentativelor de scam sau fraudă.
Pe măsură ce tehnologia avansează, iar infractorii devin tot mai inteligenți și adaptați, luptele pentru securitatea identitară vor deveni tot mai intense. În timp ce autoritățile și companiile încearcă să țină pasul, utilizatorii trebuie să fie mai conștienți și mai vigilenți ca niciodată, conștienți că, în 2023, a fi atent la securitatea digitală nu mai este o opțiune, ci o necesitate vitală.
