Voglio registrarmi su un sito (qualcosa come Steam che puoi aggiungere denaro e acquistare in seguito) e per completare la registrazione, chiede che venga scattata una foto con il mio telefono della mia carta d'identità (con il mio ID numero e dettagli personali come il mio nome, età, luogo in cui sono nato, ecc.). È sicuro dare loro una foto della mia carta d'identità? Possono fare qualcosa senza il mio permesso?
Sto parlando di carte d'identità, non di carte di credito.
Con le informazioni aggiornate, che la PaySafeCard sta richiedendo, sarei più fiducioso che non si tratta di una truffa / tentativo di ingegneria sociale, sono una società legittima e registrata nel Regno Unito. Sebbene - chiunque possa essere vulnerabile a una violazione, quindi la domanda è: ti fidi di loro per archiviare in modo sicuro una parte significativa della tua identità? Lo memorizzano in modo permanente, se sì, come e dove? Lo distruggono dopo la verifica iniziale? Queste sono domande perfettamente valide e il loro team di assistenza clienti dovrebbe essere in grado di rispondervi e confortare ogni dubbio, se non possono quindi non fidarsi di loro con i vostri dati.
In termini generali, se si fornisce una copia digitale del proprio ID foto, si fornisce a terzi non specificati uno strumento molto potente che consente loro di eseguire il furto di identità tramite l'ingegneria sociale. Penso che una grande quantità di paranoia sia giustificata in questo caso.
Probabilmente non sarà possibile determinare se sia sicuro o meno.
L'ho avuto recentemente su un sito di prenotazione di alloggi noto, ho guardato l'assicurazione offerta dal fornitore di servizi che il sito stava usando e non era particolarmente convincente, quindi non ho inviato nulla.
Non invierò un'immagine completa di alcuna documentazione ufficiale a nessun sito senza una qualche forma di conferma indipendente che le affermazioni sulla sicurezza possano essere considerate attendibili.
Tuttavia dipende da cosa si trova sulla tua carta d'identità o se dovresti preoccuparti o meno, direi che il luogo in cui sei nato non è qualcosa che vorresti rischiare di essere compromesso e in genere non è facilmente disponibile su Internet per la maggior parte delle persone, ma sul rovescio della medaglia molte persone lo presenteranno in una domanda di sicurezza senza pensarci due volte.
Altre cose non mi farebbe comodo se fornissi ... il numero di riferimento del documento e la firma insieme a qualsiasi altra cosa specifica per l'ID.
Da quanto ho osservato ci sono aspetti specifici dell'ID che verranno controllati, ad esempio una firma può probabilmente essere modificata da una scansione senza influire sul controllo dell'ID, ma probabilmente la mancanza dell'ID del documento lo causerà fallire.
Quando prendi la tua decisione, metti le cose in prospettiva sul modo in cui trattate normalmente i vostri dati personali (cioè scomporli in un elenco: nome, indirizzo, ecc.) e decidete prima se inviare tutte le informazioni in un modulo di registrazione del sito web - può darsi che tu abbia già fornito al sito molte delle tue informazioni!
Detto questo, personalmente vorrei sconsigliarlo ... una volta che le informazioni sono trapelate non puoi recuperarle.
Chiediti perché potrebbero aver bisogno delle informazioni sulla tua carta d'identità. Oppure chiedi loro direttamente perché pensano di aver bisogno della tua carta d'identità. Ma comunque se hai il minimo dubbio, non farlo. Se hanno intenzioni malevole, possono fare quello che vogliono una volta che hanno quei dati. Inoltre, non è solo il sito che può abusare di questi dati. Le violazioni dei dati possono anche comportare la perdita di dati e il conseguente abuso. Mentre è possibile modificare una password persa, non è possibile modificare il proprio ID. Quindi non darei questo tipo di dati facilmente ..
No, non è sicuro.
Lo stanno usando per ridurre la loro esposizione alla furto d'identità, ma non molto bene. La realtà delle videocamere Web è che ottengono una scheda facilmente falsificata e ci possono essere più di un Don Flig là fuori. Una volta ricevuti i dati delle carte, possono usarli (almeno) esattamente nel modo in cui ti chiedono di usarli. Immagina di discutere con un'organizzazione casuale che ti fattura che non ti sei mai iscritto e che hanno una copia del tuo ID.
Loro, come tutte le società, sono esposti a violazioni dei dati, ed è molto difficile valutare quanto probabile sia. Quando ciò accade, tutti i dati sulla carta che fornisci saranno esposti su Internet e ai criminali.
Purtroppo, sapendo che non è sicuro, le probabilità sono che ora devi decidere tra l'utilizzo del sito alle loro condizioni, la falsificazione di una carta e l'invio, e non l'utilizzo del loro sito.
Leggi altre domande sui tag identity-theft