Quale danno si può fare con una copia del proprio passaporto?

In una delle domande su questo sito, è stato suggerito l'uso di Dropbox per salvare una copia di backup del passaporto, nel caso in cui sia necessario provare chi sei in caso di smarrimento del documento originale.

Mi piace l'idea, ma cosa succede se qualcuno ottiene l'accesso alle cartelle di Dropbox ed è in grado di acquisire la copia del passaporto. Lo stesso vale quando lasci una copia del tuo passaporto presso un banco ricevimenti dell'hotel. Una volta che qualcuno ha le informazioni stampate su quella copia, sarebbe più facile rubare la tua identità?

Sì, aumenta il rischio di furto di identità, tuttavia per la maggior parte dei furti di identità riusciti, l'attaccante avrebbe bisogno anche di altre informazioni.

Il modo migliore per pensarci è che ogni informazione su di te che un attaccante ha, minore è lo sforzo che deve spendere per spacciarti.

Una volta che un utente malintenzionato può impersonare te, potrebbe rubare i tuoi soldi (questo accade molto con l'online banking), la tua casa , il tuo rating di credito, la tua reputazione e in genere ti causano gravi problemi.

La raccomandazione generale è di non inserire nulla in Dropbox non crittografato, se è per nulla sensibile.

Abbiamo una vasta gamma di domande su questo argomento nel corso su sicurezza SE e più che felice di discutere in DMZ - la chat room Sec.SE .

Una copia del passaporto può spesso contenere informazioni sensibili come la data di nascita che possono essere utilizzate per accedere ad altre informazioni sensibili come i conti bancari. Tuttavia, la maggior parte delle transazioni in cui è necessario mettersi in contatto con l'assistenza clienti per ottenere l'accesso richiederà anche dettagli aggiuntivi come passphrase segreti, PIN, informazioni sull'indirizzo o numeri di conto - nessuno dei quali è disponibile sul passaporto, quindi solo il passaporto sarà di solito non aiuta nessuno a rubare la tua identità. Inoltre, se cercano di rubare la tua identità di persona anziché online o al telefono, dovrebbero avere un aspetto simile a te e / o eseguirne il backup con una forma di ID secondario come un ID nazionale o una patente di guida, e ottenere ENTRAMBI la copia del passaporto e l'ID secondario può essere difficile per un contraffattore occasionale.

Dropbox non è l'unico modo per archiviare copie del passaporto; alcune persone lo fanno salvando una copia digitalizzata nel proprio account e-mail. Qualunque sia la tua scelta, se sei preoccupato di proteggere i dati, dovresti cercare di abilitare l'autenticazione a due fattori su tali account in cui oltre alla tua password devi anche inserire una password una tantum generata da un'app o inviata da messaggio di testo per accedere all'account. Poiché la ricezione di messaggi di testo è gratuita nella maggior parte dei paesi anche durante il roaming (o è ragionevolmente economica), questo può essere un buon modo per aumentare la sicurezza del tuo account durante i viaggi.

Un'altra cosa che un utente malintenzionato può fare è assumere il tuo account di social network (Facebook, ad esempio) o Gmail, chiamando il supporto, fingendo di essere tu che "hai perso un telefono" e "bloccato dall'e-mail" e inviandoli la scansione del passaporto per "dimostrare" che sei tu. Ciò è accaduto in passato (vedi ad esempio "Aaron Thompson ha perso il controllo del suo account Facebook dopo che un utente malintenzionato ha utilizzato l'ingegneria sociale e un passaporto falso" ).

Esiste un'app che si integra con Dropbox che crittografa i tuoi dati, in modo da avere la comodità di averli ovunque ma molto più difficili da rubare. Si chiama BoxCryptor, dai un'occhiata. Ho il mio passaporto e alcune cose assicurative lì come backup.