Was kann man mit einer Kopie des Reisepasses anstellen?

Bei einer der Fragen auf dieser Website wurde die Verwendung von Dropbox zum Speichern einer Sicherungskopie Ihres Reisepasses vorgeschlagen, falls Sie nachweisen müssen, wer Sie sind, wenn Ihr Originaldokument verloren gegangen ist.

Ich mag die Idee, aber was ist, wenn jemand Zugriff auf Ihre Dropbox-Ordner erhält und in der Lage ist, die Kopie Ihres Reisepasses zu erwerben. Gleiches gilt, wenn Sie eine Kopie Ihres Reisepasses an der Rezeption eines Hotels abgeben. Wäre es dann einfacher, Ihre Identität zu stehlen, wenn jemand die Informationen auf diese Kopie gedruckt hat?

Ja, dies erhöht das Risiko eines Identitätsdiebstahls. Für die meisten erfolgreichen Identitätsdiebstahls benötigt der Angreifer jedoch auch verschiedene andere Informationen.

Die beste Art, sich das vorzustellen, ist, dass jede Information über Sie, die ein Angreifer hat, weniger Aufwand bedeutet, sich als Sie auszugeben.

Sobald ein Angreifer sich als Sie ausgeben kann, kann er Ihr Geld stehlen (dies passiert häufig beim Online-Banking), Ihr Haus , Ihre Kreditwürdigkeit, Ihren Ruf und im Allgemeinen Sie vor große Probleme stellen.

Generell wird empfohlen, nichts unverschlüsselt in Dropbox abzulegen, wenn es überhaupt sensibel ist.

Wir haben eine Reihe von Fragen zu diesem Thema über die Security SE und diskutieren gerne in der DMZ - dem Sec.SE-Chatroom .

Eine Passkopie kann häufig vertrauliche Informationen wie das Geburtsdatum enthalten, mit denen auf andere vertrauliche Informationen wie Bankkonten zugegriffen werden kann. Für die meisten Transaktionen, bei denen Sie mit dem Kundendienst Kontakt aufnehmen müssen, um Zugang zu erhalten, sind jedoch zusätzliche Details wie geheime Passphrasen, PINs, Adressinformationen oder Kontonummern erforderlich. Keines davon ist auf Ihrem Reisepass verfügbar, daher ist nur der Reisepass erforderlich Normalerweise hilft niemandem dabei, Ihre Identität zu stehlen. Wenn Sie versuchen, Ihre Identität persönlich und nicht online oder telefonisch zu stehlen, müssen diese ähnlich wie Sie aussehen und / oder eine sekundäre ID (z. B. einen nationalen Ausweis oder einen Führerschein) vorlegen Das Erhalten sowohl Ihrer Passkopie als auch Ihres sekundären Ausweises kann für einen gelegentlichen Fälscher schwierig sein.

Dropbox ist nicht die einzige Möglichkeit, Kopien Ihres Reisepasses zu speichern. Einige Benutzer speichern dazu eine gescannte Kopie in ihrem E-Mail-Konto. Unabhängig davon, wie Sie vorgehen, wenn Sie Daten schützen möchten, sollten Sie die Aktivierung der Zwei-Faktor-Authentifizierung für solche Konten in Betracht ziehen , bei denen Sie zusätzlich zu Ihrem Kennwort ein Einmalkennwort eingeben müssen, das entweder von einer App generiert oder von an Sie gesendet wurde SMS, um auf das Konto zuzugreifen. Da das Empfangen von Kurzmitteilungen in den meisten Ländern kostenlos ist, auch wenn Sie sich im Roaming-Modus befinden (oder relativ günstig sind), kann dies eine gute Möglichkeit sein, die Sicherheit Ihres Kontos auf Reisen zu erhöhen.

Ein Angreifer kann auch Ihr soziales Netzwerkkonto (z. B. Facebook) oder Google Mail übernehmen, indem er den Support anruft und vorgibt, Sie hätten "ein Telefon verloren" und "keine E-Mails mehr gesendet" der Scan Ihres Passes, um zu "beweisen", dass er Sie sind. Dies ist in der Vergangenheit geschehen (siehe zum Beispiel "Aaron Thompson verlor die Kontrolle über seinen Facebook-Account, nachdem ein Angreifer Social Engineering und einen gefälschten Reisepass verwendet hatte" ).

Es gibt eine App, die in Dropbox integriert ist und Ihre Daten verschlüsselt, sodass Sie sie überall haben, aber viel schwieriger zu stehlen sind. Es heißt BoxCryptor, probieren Sie es aus. Ich habe meinen Reisepass und ein paar Versicherungssachen als Backup dabei.