* Политика новости » Банки »

* *

Крадіжка особистості (Identity theft)

  1. Класифікація та способи крадіжки особистості
  2. джерело загрози
  3. аналіз ризику

Крадіжка особистості (Identity theft) - означає незаконне використання чужих персональних даних для отримання вигоди. Останнім часом спостерігається сплеск злочинів подібного роду, що пов'язано з ростом кількості віддалених послуг, які не потребують особистої присутності користувача, наприклад, оплати покупок в інтернет-магазинах за допомогою банківських карт або платіжних систем. Другим важливим фактором є поширення соціальних мереж, де в загальному доступі викладається конфіденційна інформація . Зловмисники використовують зібрані дані для проведення атак, шахрайства, розсилки спаму, створення двійників відомих особистостей та інших людей для нанесення шкоди репутації жертви.

Класифікація та способи крадіжки особистості

Виділяють кілька різновидів крадіжки особистих даних.

  1. Фінансові махінації розрізняються по використовуваних методів і за формою отримання грошових коштів. Злочинці можуть вкрасти бази з даними користувачів для їх подальшого перепродажу, використовувати отримані відомості для виготовлення фальшивих документів з метою отримання кредитів та оформлення покупок на чуже ім'я. Відомі випадки злому сторінок в соціальних мережах або створення клонів, потім від імені жертви розсилалися повідомлення друзям з проханням відправити гроші на зазначені шахраями реквізити.
  2. Злочинна крадіжка особистості (Identity theft) має спільні риси з попереднім пунктом, такі як отримання документів (наприклад, при крадіжці SSN в США, з його допомогою можна отримати медичну допомогу, яка буде оплачена з страхового рахунку жертви) за наданими шахраями даними. Потім зловмисники скоюють різні протиправні дії, в результаті чого жертви можуть отримати судові позови або штрафи для оплати.
  3. Крадіжка даних з метою зміни особистості. До такого способу прибігають особи, що ховаються від кредиторів або з інших причин, незаконні іммігранти. Сюди також відносяться ті, хто бажає зберегти анонімність з яких-небудь причин.
  4. Викрадення медичних даних використовується злочинцями в основному з метою придбання відпускаються тільки за рецептом лікаря засобів, включаючи містять наркотичні речовини препарати.
  5. Створення клонів. Часто треті особи створюють в різних соціальних мережах сторінки акторів, музикантів або спортсменів для отримання слави або використання відомого імені у власних, що виключають матеріальну вигоду, цілях. Не вважається кримінальним злочином, поки власник аккаунта не стане використовувати розкручене ім'я для отримання незаконного прибутку.

Хто може стати жертвою крадіжки особистості?

Вважається, що об'єктом крадіжки особистості може стати будь-яка людина. Зростання кількості подібних злочинів пояснюється наявністю баз даних, в яких міститься детальна інформація про мільйони користувачів. Зловмисники можуть отримати потрібні їм дані за допомогою шкідливого ПО, яке легко поширюється через Інтернет.

Зловмисники можуть отримати потрібні їм дані за допомогою шкідливого ПО, яке легко поширюється через Інтернет

Найбільша вірогідність стати жертвою подібного злочину у наступних категорій:

  • Активні користувачі новітніх гаджетів і інші сучасні технології: злочинці навчилися отримувати потрібну інформацію з банкоматів та інших пристроїв дистанційно, використовуючи спеціальні девайси.
  • Користувачі інтернет без встановленого антивірусного софту; в цьому випадку у зловмисників є можливість встановлювати будь-які програми, які передають в невідомому напрямку інформацію про всі вжиті символах з клавіатури, знімки екрану і т.д., включаючи реквізити платіжних систем.
  • Користувачі соціальних мереж, що складаються в багатьох спільнотах і провідні активні листування з друзями і незнайомими людьми, що значно спрощує збір необхідної інформації.
  • Люди, які заповнювали анкети для прийому на навчання або роботу, участі в різних акціях; після злому відповідних баз даних злочинці отримали доступ до конфіденційної інформації.

джерело загрози

Фахівці виділяють кілька способів, як зловмисники можуть отримати потрібні їм дані для здійснення подальших протиправних дій:

  • Злом і викрадення баз даних у державних структур, медичних і освітніх установ або придбання їх у інших хакерів.
  • Фізична крадіжка документів, банківських карт або чеків.
  • Відновлення особистих даних з жорстких дисків та інших електронних носіїв інформації, які не підготовлених перед їх утилізацією або продажем.
  • Крадіжка або підробка відбитків пальців, голосу та інших біометричних даних.
  • Отримання інформації з соціальних мереж або інших відкритих джерел, включаючи резюме на біржах з пошуку роботи.
  • Зараження пристроїв шкідливими програмами для отримання потрібної інформації різного ступеня конфіденційності.

аналіз ризику

Щороку відбувається кілька десятків великих витоків, на частку яких припадає близько 95% всіх записів, які стали доступні зловмисникам. Наприклад, в США щорічно викрадають бази з медичними даними. Решта припадає на більш дрібні крадіжки анкет претендентів або учасників різних акцій, а також поодинокі атаки, загальний облік яких, на жаль, не ведеться.

В цілому зростання кількості подібних злочинів обумовлюється розвитком інформаційних технологій в окремому регіоні.

У 2016 році було виявлено більше сорока великих витоків, що в два рази більше ніж роком раніше. Кожна витік привела до публікації понад десяти мільйонів персональних даних, в результаті на ці великі витоку довелося 94,6% всіх скомпрометованих записів . Наведені нижче рекомендації можуть знизити рівень ризику:

  • Оберігайте свої персональні дані, не варто заповнювати детальні анкети про себе в сумнівних закладах або для участі в будь-яких акціях.
  • Бережіть копії своїх документів.
  • Встановити на комп'ютер антивірусне ПЗ і регулярно оновлювати його, що ускладнить зловмисникам можливість отримання доступу до призначених для користувача файлів.
  • Використовувати складні паролі для входу в соціальні мережі, електронні гаманці та на інші сайти.
  • Чи не вказувати в акаунтах соціальних мереж свій домашній і робочий адресу, не викладати фотографії інтимного характеру, дані банківських карт (як не дивно, багато порушують це правило), деталі майбутньої відпустки і інформацію, яка може допомогти зламати пароль.
  • При виявленні відповідних ознак звертатися в правоохоронні органи.

Дотримання цих інструкцій мінімізує ризики крадіжки особистості по вашій власній провині.

Хто може стати жертвою крадіжки особистості?

Реклама

Популярные новости

Реклама

Календарь новостей