Як злодії особистості отримують свою інформацію - 7 способів захистити себе
Досвід Onwuhara полягав у його здатності збирати та поєднувати різні фрагменти особистої та фінансової інформації, доступної безкоштовно або за певну плату комусь із законних джерел приватної інформації. Його вміння дозволило йому представити власників кредитних карток, щоб відкриті кредитні лінії монетизувалися на його користь.
Деякі з його улюблених джерел даних включали:
- ListSource. ListSource - компанія з прямого маркетингу, що спеціалізується на «доступу до точної інформації, яка потрібна вам для дому». Інформація дозволила Онвухарі ідентифікувати людей з мільйонними будинками та інформацію про їх іпотеку, необхідну інформацію, щоб визначити, чи може бути доступний значний кредит. За допомогою цієї інформації він може отримати доступ до публічних баз даних для фактичних копій актів, іпотечних кредитів та податкових записів, навіть збираючи факсиміле підпису власника майна для подальшого використання.
- Сайти пропуску. За низьку щомісячну плату з сайтів, таких як LocatePLUS, така інформація, як активи, номери телефонів, майно, ліцензії, дати народження та номери соціального захисту для мільйонів американців, легко доступні. Такі веб-сайти в основному використовуються кредиторами для пошуку пропускників облігацій або рахунків, які не виконують правопорушення. Однак вони також надають важливу інформацію, яка дозволила Онвухарі та його друзям створити точний профіль потенційних жертв.
- ЩорічнийCreditReport.com. Маючи профіль визначеної цілі в руці, наступним кроком було проведення перевірки кредиту, щоб гарантувати наявність великої кількості кредиту, що залишився. Сайт AnnualCreditReport.com - це спільне підприємство трьох великих агентств з надання кредитних звітів, щоб допомогти споживачам захиститись від крадіжок кредитів. Однак у поєднанні з іншими даними інформація (кредитні рахунки, кредитні рахунки, історія платежів) дозволила додатково уточнити потенційну ціль.
- SpoofCard. Нібито сайт, який дозволяє клієнту "захистити себе або потягнути за привітання до друга", SpoofCard дозволяє користувачеві маскувати ідентифікатор телефонного абонента, змінювати голос або додавати звуки до телефонного дзвінка. Ця здатність була ключовою для афери, коли Онвухара або члени його екіпажу закликали представників клієнтів різних фінансових установ переказувати гроші з кредитної лінії в будь-якій точці світу, яку він спрямовував. Оскільки фінансова установа, можливо, зателефонувала клієнтам, що підкоряє себе, для забезпечення безпеки, Onwuhara раніше зателефонував до телефонної компанії і попросив автоматично переслати номер реальної особи на телефон запису (передплачений стільниковий телефон, який неможливо простежити SIM-карткою) картка), яку тримає його екіпаж.
Приклад Онвухара демонструє зусилля, які докладуть злодії, щоб викрасти цінні речі, творчість багатьох злочинців, а також всюдисущі джерела особистої інформації, доступні в електронну епоху. З одного боку, американці надзвичайно чутливі до збору приватної інформації, особливо державними установами; з іншого, споживачі охоче надають конфіденційну інформацію без розбору соціальним сайтам, фінансовим установам та роздрібним торговцям.
Оскільки економіка дедалі більше покладається на цифрову валюту, можливість ще більших крадіжок - часто придуманних та вчинених іноземними громадянами поза межами США - лише розшириться. Одне напевне: якщо ваша приватна інформація має цінність для іншої сторони, вона може бути викрадена.
Уособлення себе, крадіжка особи та шахрайство особи
Видання себе за другу вигоду - це така стара практика, як і людство. Юдео-християнська історія про Якова, що вмовляє себе за брата Ісава (за допомогою своєї матері Ревеки), щоб обдурити їхнього батька Іссака за благословення, мабуть, перший письмовий приклад шахрайства з особистістю в історії, і вчинок був незліченним тиражем протягом століть.
Уособлення, викрадення особи та шахрайство особистих даних часто плутають, але вони суттєво відрізняються:
- Уособлення. Подання себе можна вважати формою крадіжки особи, хоча виконавці, такі як Річ Літтл, Дана Керві чи Френк Кальєндо, можуть не погодитися, - але це не є злочином, оскільки жодне злочинне діяння не відбувається в зборі особистої інформації чи ідіосинкразії, і це не так використовується для особистої вигоди імперсонатора (принаймні, не безпосередньо).
- Крадіжки особистих даних. Крадіжка особи - це крадіжка та використання конфіденційної інформації іншої особи, зокрема фінансової інформації, для отримання кредиту або отримання доступу до їх особистих ресурсів для особистої вигоди. Крадіжка особистості найбільше впливає на людину, особистість якої була викрадена.
- Шахрайство з особою. Шахрайство особистих даних - це викрадення приватної інформації іншої особи з метою вчинення шахрайства, як правило, у фінансовій установі. Часто шахрайству особи, що передує, передує крадіжка особи, але не завжди. Шахрай може створити абсолютно нову особу, а не красти демографічні чи фінансові дані іншої людини.
Люди все більше усвідомлюють (і навіть параноїють) страх крадіжки особи. Заголовок статті у квітні 2014 року Смітсоняна стверджує, що навіть "діти також повинні турбуватися про крадіжку особи".
Згідно з опитуванням тенденцій безпеки в 2013 році Unisys, більше половини американців турбуються про шахрайство з кредитними картками та крадіжки особистих даних. Це питання викликає все більш поширені повідомлення про серйозні порушення безпеки у великих роздрібних компаніях, таких як Target і Neiman Marcus. Незважаючи на дим, споживачам було б радимо зрозуміти фактичні факти, пов’язані з крадіжкою особистої особи та шахрайством із кредитною карткою.
За статистикою середній споживач навряд чи зазнає жертви, а типові жертви крадіжок особи зазнають шкоди менше ніж 100 доларів США. Тим не менше, галузь захисту людей від крадіжок особи вибухнула за останні 10 років; особи, які допомагають споживачам керувати захистом від викрадення особи, тепер можуть отримувати різні професійні позначення, включаючи сертифікованого спеціаліста з червоного прапора (CRFS), сертифікованого менеджера з ризику ідентичності (CIRM) або сертифікованого радника із захисту особи (CIPA) від Інституту управління ідентичністю.
Нещодавній пошук Google виявив понад 30 мільйонів посилань на крадіжки особистих даних, тоді як у січні 2013 року у звіті IBISWorld про галузь оцінили дохід у 4 мільярди доларів для 79 компаній, що займаються ринком послуг захисту крадіжок особи. Це галузь, дохід якої базується на побоюванні споживачів можливої віктимізації.
Найімовірніші жертви крадіжок особи
Згідно з даними Національного опитування щодо віктимізації злочинів, близько 7% населення США старше 16 років стали жертвами або спробами жертв крадіжок особи у 2012 році. Звіт передбачає наступне:
- Кавказці - найімовірніші жертви крадіжок особи (74,9%), а також особи віком від 25 до 64 років (78,0%) або з доходами понад 50 000 доларів США щорічно (53,5%).
- Жінки трохи вразливіші за чоловіків (52,3%).
- У 2012 році приблизно 2,2% жертв крадіжок особи зазнали збитків із власної кишені більше 1000 доларів або більше. Додаткові 2,5% жертв мали збитки від 1 до 250 доларів, тоді як 86% жертв крадіжок особи втратили 1 долар або менше.
- Більше чотирьох із п’яти жертв (86%) крадіжки особи вирішили будь-які проблеми протягом одного дня або менше.
- Майже половина потерпілих чи спроб жертв дізналися про крадіжку особи, зв’язавшись із їхньою фінансовою установою щодо «підозрілої діяльності на рахунку». Додаткові 20% помітили шахрайські збори, регулярно перевіряючи свої кредитні рахунки та банківські рахунки.
Несанкціоноване використання існуючої кредитної картки або банківського рахунку становило 85% випадків. Інститут управління ідентичністю зазначає, що випадки, пов’язані з кредитними картками, "простіше вирішити і пропонують найменший збиток жертвам крадіжок особи, оскільки споживачі захищені законодавством, а їхні зобов'язання обмежуються лише 50 доларами, від яких банки часто відмовляються в рамках своїх програми обслуговування та задоволення клієнтів ».
Прості заходи щодо захисту вашої інформації
Безпека даних, найефективніший захист від шахрайства з кредитною карткою та крадіжки особистих даних, повинна бути збалансована із зручностями, що забезпечуються електронними фінансовими записами та транзакціями. По мірі того, як ІТ-системи стають більш потужними, а зв’язок через Інтернет розширюється, злочинці збільшують можливості використовувати системні та людські помилки, а також поєднувати різноманітні джерела, здавалося б, не пов’язаних між собою даних для профілювання та крадіжки цінної інформації. На щастя, є кілька практичних прийомів, якими ви можете скористатися, щоб знизити свій профіль, посилити захисні сили та зменшити фінансовий вплив.
1. Використовуйте готівку
Вийдіть з мережі та використовуйте грошові кошти, де це можливо, а не кредитні картки, дебетові картки чи паперові чеки - особливо це стосується підприємств, які залучають потенційних хижаків, таких як національні та регіональні магазини роздрібної торгівлі та мережі швидкого харчування, які збирають мільйони номерів кредитних карток щодня. Ці колекції є непереборними мішенями для хакерів та недобрих персонажів у всьому світі. Використання готівки запобігає цифровим слідам.
2. Шарувати процес придбання
Замість того, щоб безпосередньо використовувати ваші кредитні чи дебетові картки для покупок, розгляньте посередника, наприклад, PayPal або Google Wallet для покупок в Інтернеті чи в магазині. Компанії-посередники особливо усвідомлюють порушення даних і щорічно витрачають мільйони доларів для забезпечення безпеки свого бізнесу. Замість того, щоб турбуватися про безпеку даних Target, Walgreens або будь-якого з кількох роздрібних продавців, якими ви торгуєте щомісяця, ваші особисті дані зберігаються в інформаційній мережі посередника.
3. Переглядайте кредитні звіти щорічно
Закон про справедливу кредитну звітність вимагає від кожної загальнодержавної компанії з питань кредитної звітності - Equifax, Experion, TransUnion - надавати вам безкоштовну копію свого кредитного звіту кожні 12 місяців. Скористайтеся цією перевагою та будьте впевнені, що інформація, надана іншим, є правильною. Якщо ви відчуваєте себе особливо вразливими для виявлення крадіжок, ви можете записатись на платні програми від кожної компанії для постійного моніторингу.
4. Моніторинг рахунків у банку та на кредитних картках
Дивно, але багато людей не витрачають час на перегляд виписок з банківської або кредитної картки на предмет помилок, шахрайських зборів чи помилок. Ніхто не знає вашого фінансового становища краще, ніж ви. Практично кожен банк та компанія з кредитними картками пропонує Інтернет-доступ, що дозволяє вам перевіряти операції щодня. Постійна пильність - це ваш найкращий захист від фінансових шахрайств.
5. Використовуйте строгі паролі для Інтернет-акаунтів
Незважаючи на те, що жоден пароль абсолютно не піддається розбиттю, створення надійного пароля може затримати всіх, крім найбільш рішучих злочинців. Використовуйте комбінацію від 10 до 12 змішаних літер, цифр та символів або фразу, яку ви тільки знаєте і можете запам'ятати. Наприклад, один мій знайомий використовує рік закінчення коледжу, ім'я футбольної команди середньої школи та прізвище матері, щоб створити щось подібне до "marianne87BISON #."
6. Підтримуйте сучасну безпеку на своєму комп’ютері
Захистіть свій персональний комп'ютер, зробивши наступне:
- Підключіться до захищеної мережі, особливо маршрутизатора, який приймає та передає інформацію в Інтернет
- Увімкніть та налаштуйте брандмауер комп'ютера для максимальної безпеки
- Встановіть антивірусне та антишпигунське програмне забезпечення
- Видаліть будь-яке програмне забезпечення, яке ви не використовуєте
- Вимкніть обмін файлами та спільним друком, якщо у вас є лише один комп'ютер у вашій мережі
- Захистіть веб-браузер, відключивши код мобільного телефону (Java, JavaScript, Flash та ActiveX) на будь-якому веб-сайті, з яким ви не знайомі, та забороніть файли cookie (файли на вашому комп’ютері, які зберігають дані веб-сайту)
Якщо ви не особливо технічно орієнтовані, вам слід подумати про те, щоб заручитися допомогою технічного консультанта для налаштування вашої мережі, комп'ютера та файлів, а також періодично підтверджувати, що вони оптимально налаштовані для забезпечення захисту, якого ви шукаєте.
7. Обмежте свою експозицію в соціальних мережах та програмах прихильності компанії
Зрозумійте, що інформація в Інтернеті ніколи не згасає і не може бути змінена. Не розміщуйте в Інтернеті жодної інформації, яку б вам не було зручно ділитися на першій сторінці газети вашої громади. Обмежте інформацію, яку ви надаєте своїм соціальним контактам, лише суперечливою, нефінансовою та публічною інформацією.
Компанії розуміють, чим більше інформації вони мають про вас, тим краще вони можуть орієнтувати свою продукцію на ваші потреби. Як наслідок, картки лояльності, програми винагород та членство в клубах "спеціального статусу" є частими приманками для збору інформації споживачів. Розгляньте цінність переваг, які ви отримаєте від програми, перш ніж без розбору надавати особисті дані будь-якій компанії.
Заключне слово
Навряд чи повна безпека в цифровому світі коли-небудь стане можливою. Однак наслідки таких порушень часто перебільшують преса та галузь, яка отримує вигоду від продажу та нагляду за дорогими рішеннями щодо захисту персональної інформації. Найкращим підходом до таких питань завжди був ретельний аналіз ризиків, оскільки вони стосуються вас, та аргументована, неемоційна та відповідна відповідь. Зручності підключеного цифрового світу неможливо відмовити, а використання процедур безпеки здорового глузду дозволяє вам отримати переваги, не ризикуючи фінансовою безпекою.
Які ще способи люди можуть захистити свою ідентичність?