Kako lopovi identiteta dobivaju vaše podatke - 7 načina da se zaštitite
Onwuharova stručnost bila je njegova sposobnost prikupljanja i kombiniranja različitih dijelova osobnih i financijskih podataka koji su dostupni besplatno ili uz naknadu bilo kome iz legitimnih izvora privatnih podataka. Njegova vještina omogućila mu je lažno predstavljanje vlasnika kreditnih kartica kako bi otvorene kreditne linije unovčile u njegovu korist.
Neki od njegovih najdražih izvora podataka uključuju:
- ListSource. ListSource je tvrtka za izravan marketing specijalizirana za "pristup preciznim informacijama o vlasnicima domova koje su vam potrebne." Podaci su omogućili Onwuhara da identificira ljude koji imaju domove sa milijunima dolara i njihove podatke o hipoteci, informacije potrebne da se utvrdi može li postojati značajan kredit. S tim informacijama mogao je pristupiti javnim bazama podataka za stvarne kopije djela, hipoteke i porezne evidencije, čak i prikupljajući faksimil potpisa vlasnika imovine radi kasnijeg korištenja.
- Web lokacije za preskakanje. Za nisku mjesečnu naknadu s web lokacija poput LocatePLUS-a lako su dostupne informacije poput imovine, telefonskih brojeva, posjeda, licence, datuma rođenja i brojeva socijalnog osiguranja za milione Amerikanaca. Takve stranice vjerovnici primarno koriste za pronalaženje skipera obveznika ili računa zakasnjenja. Međutim, oni također pružaju bitne informacije koje su omogućile Onwuhari i njegovim suprugama da stvore točan profil potencijalnih žrtava.
- AnnualCreditReport.com. S profilom identificiranog cilja u ruci, sljedeći korak bio je pokretanje kreditne provjere kako bi se osiguralo dostupnost velikog iznosa preostalog kredita. WebsiteCreditReport.com web mjesto je zajedničko ulaganje triju glavnih agencija za izvještavanje o kreditima koje pomažu potrošačima da se zaštite od krađe kredita. Međutim, u kombinaciji s ostalim podacima, podaci (kreditni rezultati, kreditni računi, povijesti plaćanja) omogućili su daljnje preciziranje potencijalnog cilja.
- SpoofCard. Navodno je web mjesto koje omogućuje kupcu da se "zaštiti ili prijatelja povuče", SpoofCard omogućava korisniku da prikrije ID telefonskog pozivatelja, promijeni glas ili doda zvukove telefonskom pozivu. Ova sposobnost bila je ključna za prevaru kada će Onwuhara ili članovi njegove posade pozvati predstavnike klijenata iz različitih financijskih institucija da isplate novac s kreditne linije bilo gdje u svijetu koju je uputio. Budući da je financijska institucija možda vratila lažnog kupca radi sigurnosti, Onwuhara bi prethodno nazvao telefonsku tvrtku i zatražio da se stvarni broj osobe automatski preusmjeri na telefon za snimanje (unaprijed plaćeni mobitel kojeg SIM ne može pratiti kartica) koju posjeduje njegova posada.
Primjer Onwuhara pokazuje napor koji će lopovi uložiti u krađu vrijednih predmeta, kreativnost mnogih kriminalnih umova i sveprisutne izvore osobnih podataka dostupnih u elektroničko doba. S jedne strane, Amerikanci su izuzetno osjetljivi na prikupljanje privatnih podataka, posebno od vladinih agencija; s druge strane, potrošači lako pružaju povjerljive informacije na neselektivni način na društvenim mjestima, financijskim institucijama i trgovcima.
Kako se gospodarstvo sve više oslanja na digitalnu valutu, mogućnost još većih krađa - koje strani državljani često smišljaju i izvršavaju izvan granica Sjedinjenih Država - samo će se proširiti. Jedno je sigurno: Ako vaši privatni podaci imaju vrijednost za drugu stranku, postoji opasnost da budu ukradeni.
Lažno predstavljanje, krađa identiteta i prijevara identiteta
Lažno predstavljati drugu stranu radi stjecanja praksa je stara koliko i čovječanstvo. Judeokršćanska priča o Jakovu koja se nameće svom bratu Ezavu (uz pomoć majke Rebeke) da prevari njihovog oca Iseca zbog blagoslova možda je prvi pisani primjer prijevare identiteta u povijesti, a djelo je bezbroj puta ponovljeno u toku stoljeća.
Lažno predstavljanje, krađa identiteta i prijevara identiteta često se zbunjuju, ali se razlikuju:
- predstavljanje. Lažno predstavljanje moglo bi se smatrati oblikom krađe identiteta - iako se izvođači poput Rich Littlea, Dana Carvey ili Frank Caliendo ne mogu složiti - ali to nije zločin, jer se u prikupljanju osobnih podataka ili idiosinkrazije ne događa zločin, a nije koristi se za osobni dobitak lažnog korisnika (barem, ne izravno).
- Krađa identiteta. Za krađu identiteta krade se i upotreba povjerljivih podataka druge osobe, posebno financijskih, za dobivanje kredita ili pristup osobnim resursima radi osobne koristi. Krađa identiteta najviše utječe na osobu čiji je identitet ukraden.
- Prevara o identitetu. Prevara o identitetu krade privatne podatke druge osobe kako bi se učinila prijevara, uglavnom u financijskoj instituciji. Često prijevari identiteta prethodi krađa identiteta, ali ne uvijek. Prevara mogla bi stvoriti potpuno novi identitet, umjesto da krade demografske ili financijske podatke druge osobe.
Pojedinci su sve više svjesni (pa čak i paranoični) straha od krađe identiteta. Naslov članka iz Smithsoniana iz aprila 2014. godine tvrdi da čak i „djeca se moraju brinuti zbog krađe identiteta“.
Prema istraživanju sigurnosnih trendova Unisysa iz 2013. godine, više od polovice Amerikanaca brine zbog prijevara na kreditnim karticama i krađe identiteta. Zabrinutost je potaknuta sve češćim izvješćima o velikim narušavanjima sigurnosti u velikim maloprodajnim tvrtkama kao što su Target i Neiman Marcus. Unatoč dimu, potrošačima bi se savjetovalo da shvate stvarne činjenice povezane s krađom osobnog identiteta i prijevarama s kreditnim karticama.
Statistički gledano, prosječni potrošač vjerojatno neće postati žrtva, a tipične pojedinačne žrtve krađe identiteta trpe manje od 100 USD odštete. Ipak, industrija za zaštitu ljudi od krađe identiteta eksplodirala je u posljednjih 10 godina; pojedinci koji pomažu potrošačima u upravljanju zaštitom od krađe identiteta sada mogu dobiti raznoliko profesionalno imenovanje uključujući certificiranog stručnjaka za crvenu zastavu (CRFS), certificiranog menadžera za rizik identiteta (CIRM) ili certificiranog savjetnika za zaštitu identiteta (CIPA) od Instituta za upravljanje identitetom.
Nedavnim pretraživanjem Googlea pronađeno je više od 30 milijuna referenci na krađu identiteta, dok je IBISWorld izvješće iz ove industrije za siječanj 2013. procijenilo prihode od četiri milijarde dolara za 79 tvrtki koje se bave tržištem zaštite krađe identiteta. Ovo je industrija čiji se prihodi temelje na strahu potrošača od moguće viktimizacije.
Najvjerojatnije žrtve krađe identiteta
Prema Nacionalnom istraživanju o žrtvi kriminala, oko 7% američkog stanovništva starijeg od 16 godina bili su žrtve ili pokušaji žrtava krađe identiteta u 2012. Izvješće sugerira sljedeće:
- Kavkazanci su najvjerojatnije žrtve krađe identiteta (74,9%), kao i osobe u dobi od 25 do 64 godine (78,0%) ili s prihodima većim od 50 000 USD godišnje (53,5%).
- Žene su nešto ranjivije od muškaraca (52,3%).
- U 2012. otprilike 2,2% žrtava krađe identiteta pretrpjelo je gubitak iz svog džepa veći od 1.000 USD ili više. Dodatnih 2,5% žrtava imalo je gubitke između $ 1 i 250 $, dok je 86% žrtava krađe identiteta izgubilo $ 1 ili manje.
- Više od četiri od pet žrtava (86%) krađe identiteta riješilo je sve probleme u roku jednog dana ili manje.
- Gotovo polovica žrtava ili pokušaja žrtava saznala je za krađu identiteta tako što ih je kontaktirala njihova financijska institucija o "sumnjivim aktivnostima na računu". Dodatnih 20% primijetilo je lažne troškove redovitim provjerom svojih kreditnih računa i bankovnih računa.
85% incidenata bilo je neovlašteno korištenje postojeće kreditne kartice ili bankovnog računa. Iz Instituta za upravljanje identitetom napominju da je slučajeve povezane s kreditnim karticama „lakše riješiti i ponuditi najmanje štete žrtvama krađe identiteta jer su potrošači zaštićeni zakonima, a njihove su obveze ograničene na samo 50 dolara, što banke često odriču kao dio svojih programi za korisnike i programe zadovoljstva. "
Jednostavne mjere zaštite vaših podataka
Sigurnost podataka, najučinkovitija zaštita od prevare s kreditnim karticama i krađe identiteta, mora biti izbalansirana s pogodnostima koje pružaju elektronički financijski zapisi i transakcije. Kako IT sustavi postaju snažniji, a povezivanje preko Interneta širi se, zločinci povećavaju mogućnosti iskorištavanja sistemskih i ljudskih pogrešaka, kao i kombiniranje različitih izvora naizgled nepovezanih podataka kako bi profilirali i ukrali vrijedne informacije. Srećom, postoje neke praktične tehnike pomoću kojih možete smanjiti profil, očvrsnuti obranu i smanjiti svoju financijsku izloženost.
1. Koristite Novac
Izađite s mreže i upotrebljavajte gotovinu gdje je to moguće, umjesto kreditnih kartica, debitnih kartica ili čekova na papiru - posebno kod tvrtki koje privlače potencijalne predatore, kao što su nacionalne i regionalne trgovine i lanci brze hrane koji prikupljaju milione brojeva kreditnih kartica svaki dan. Ove su kolekcije neodoljiva meta hakera i zloglasnih likova širom svijeta. Upotreba gotovine sprječava digitalne otiske.
2. Postupak kupnje sloja
Umjesto da izravno kupujete svoje kreditne ili debitne kartice za kupovinu, razmislite o posredniku poput PayPala ili Google novčanika za kupnju putem interneta ili u trgovini. Tvrtke posrednice posebno su svjesne kršenja podataka i troše milijune dolara svake godine kako bi osigurale sigurnost svog poslovanja. Umjesto da brinete o sigurnosti podataka tvrtke Target, Walgreens ili bilo kojeg više trgovaca na kojima svaki mjesec trgujete, vaši se osobni podaci čuvaju u informacijskoj mreži posrednika..
3. Pregledajte kreditna izvješća godišnje
Zakon o kreditnom izvještavanju o kreditima zahtijeva od svih tvrtki za izvještavanje o kreditnim izvještajima u cijeloj državi - Equifax, Experion, TransUnion - da vam daju besplatnu kopiju vašeg kreditnog izvještaja svakih 12 mjeseci. Iskoristite ovu korist i budite sigurni da su informacije koje su pružene drugima točne. Ako se smatrate posebno ranjivim za prepoznavanje krađa, možete se prijaviti na programe naknada od svake tvrtke radi stalnog praćenja.
4. Pratite račune bankovnih i kreditnih kartica
Začudo, mnogi ljudi ne uzimaju vrijeme da pregledaju izjave s bankovnih ili kreditnih kartica na pogreške, lažne troškove ili pogreške. Nitko ne zna vaš financijski položaj bolji od vas. Gotovo svaka tvrtka koja nudi banke i kreditne kartice nudi internetski pristup koji vam omogućava svakodnevno provjeravanje transakcija. Stalna budnost je vaša najbolja zaštita od financijske prevare.
5. Koristite jake lozinke za internetske račune
Iako nijedna lozinka nije apsolutno neprimjenjiva, stvaranje jake lozinke može odgoditi sve kriminalce osim najodlučnije. Upotrijebite kombinaciju od 10 do 12 miješanih slova, brojeva i simbola ili fraze koju bi samo vi mogli pamtiti. Na primjer, jedan moj poznavatelj koristi godinu kada je diplomirao na fakultetu, ime svog srednjoškolskog nogometnog tima i ime njegove majke da stvori nešto slično "marianne87BISON #."
6. Održavajte najnoviju sigurnost na računalu
Čuvajte svoje osobno računalo na sljedeći način:
- Spojite se na sigurnu mrežu, posebno vaš usmjerivač koji prima i šalje informacije na Internet
- Omogućite i konfigurirajte vatrozid vašeg računala za maksimalnu sigurnost
- Instalirajte antivirusni i anti-špijunski softver
- Uklonite softver koji ne koristite
- Onemogući dijeljenje datoteka i dijeljenje ispisa ako imate samo jedno računalo na mreži
- Osigurajte svoj web preglednik onemogućivanjem mobilnog koda (Java, JavaScript, Flash i ActiveX) na bilo kojoj web lokaciji s kojom niste upoznati i onemogućite kolačiće (datoteke na vašem računalu u koje se pohranjuju podaci web mjesta)
Ako niste posebno tehnički orijentirani, trebate potražiti pomoć tehničkog savjetnika za postavljanje vaše mreže, računala i datoteka, kao i povremeno potvrditi da su optimalno konfigurirani za pružanje zaštite koju tražite.
7. Ograničite svoju izloženost na društvenim mrežama i programima afiniteta tvrtke
Shvatite da informacije na internetu nikada ne nestaju i ne mogu se mijenjati. Ne stavljajte nikakve podatke na Internet koje vam ne bi bilo ugodno dijeliti na naslovnici novina svoje zajednice. Ograničite podatke koje dajete svojim socijalnim kontaktima samo na nesporne, nefinancijske i javne informacije.
Tvrtke razumiju što više informacija imaju o vama, to će oni moći bolje ciljati svoje proizvode prema vašim potrebama. Kao posljedica toga, kartice vjernosti, programi nagrađivanja i članstva u klubovima "posebnog statusa" česte su mame za prikupljanje podataka o potrošačima. Razmislite o vrijednosti prednosti koje ćete dobiti od programa prije nego što neselektivno dostavite osobne podatke bilo kojoj tvrtki.
Završna riječ
Malo je vjerojatno da će potpuna sigurnost u digitalnom svijetu ikada biti moguća. Međutim, posljedice takvih kršenja često prevladavaju zbog tiska i industrije koja ima koristi od prodaje i nadzora skupih rješenja za zaštitu osobnih podataka. Najbolji pristup takvim stvarima uvijek je bila pomna analiza rizika jer se oni odnose na vas i argumentiran, nemotiv i prikladan odgovor. Pogodnosti povezanog digitalnog svijeta ne mogu se poreći, a upotreba zdravorazumskih sigurnosnih postupaka može vam omogućiti da dobijete prednosti bez rizika svoje financijske sigurnosti.
Na koji drugi način ljudi mogu zaštititi svoj identitet?