Кража личности статья

Содержание

10 самых шокирующих случаев «кражи личности» и преступной персонации (выдачи себя за другое лицо)

Кража личности статья
Познавательное
«Кража личности» – преступление, ставшее неотъемлемой частью современного цифрового мира.

Поскольку всё больше людей предпочитают совершать платежи и покупки через Интернет, мошенничество с банковскими картами с каждым годом неуклонно растёт, а вместе с ним – и число компаний, предлагающих услуги по защите персональных данных.

На самом деле «кража личности» – проблема серьёзная; такое преступление может иметь разрушительные последствия для личной и материальной жизни человека, столкнувшегося с ним. В этой статье представлены десять самых шокирующих историй о «краже личности» и преступной персонации (выдачи себя за другое лицо).

1. Бари Нессел

В конце 1990-х годов Бари Нессел работала редактором в престижном журнале о стиле жизни и параллельно занималась кражей персональных данных. Её первой жертвой стала писательница и ресторанный критик Линда Фоли, которая обратилась в издание с просьбой о сотрудничестве. Как и подразумевала стандартная процедура приёма на работу, Нессел попросила женщину предоставить ей личные данные, номер социального страхования и копию водительского удостоверения. Впоследствии она оформила на имя Фоли многочисленные кредитные карты, что существенно подпортило репутацию писательницы. До того момента, как её арестовали, Бари Нессел успела совершить ещё 30 преступлений, связанных с кражей личных данных. Суд назначил женщине испытательный срок, но это не помешало ей переехать в Техас и продолжить там заниматься мошеннической деятельностью. В 2003 году её снова арестовали за кражу персональной информации. На этот раз она получила наказание в виде лишения свободы сроком на три года.

2. Адриан Ричардс

Жителю Великобритании Адриану Ричардсу пришлось несколько лет судиться с немецкими органами за неуплату налогов. В 2003 году злоумышленники, по всей видимости, граждане Германии, украли у мужчины паспорт и «повесили» на него налоговый долг на сумму 200 тысяч долларов. Они также воспользовались документами Ричардса (предварительно вклеив фотографию другого человека) для того, чтобы открыть бизнес на острове Мэн. Впоследствии правительство Великобритании обвинило его в нарушении кодекса деловой практики и обязало выплатить штраф в размере 50 тысяч долларов. Адриан Ричардс стал жертвой «кражи личности», однако вопрос «Кто это сделал?» остаётся без ответа до сих пор.

3. Венди Браун

33-летняя жительница штата Висконсин, Венди Браун, с детства хотела стать черлидером, но как-то не сложилось. Спустя много лет она решила воплотить свою мечту в реальность посредством преступления. Венди, выдав себя за свою пятнадцатилетнюю дочь, поступила в школу Грин-Бей и записалась в команду черлидеров. Спустя некоторое время директор обнаружил, что дочь Браун на самом деле учится в одной из школ штата Невада. Он заявил на Венди в полицию. Женщине было предъявлено обвинение в мошенничестве и краже персональных данных.

4. Джерри Алан Уиттредж

Джерр Алан Уиттредж, выдав себя за совершенно другого человека – агента ЦРУ и обладателя Медали Почёта (высшей военной награды в Америке), обманул Военно-морские силы США и Национальное управление по воздухоплаванию и исследованию космического пространства и получил доступ к закрытой лаборатории NASA, где он в течение восьми месяцев изучал секретную информацию о космических кораблях. Более того, он принял непосредственное участие в эксперименте по моделированию условий полёта на Boeing T-45 Goshawk на военно-морской базе в штате Техас. В конце концов, обман Джерри Алани Уиттреджа был разоблачён. Его приговорили к пяти годам лишения свободы и обязали выплатить штраф в размере 250 тысяч долларов.

5. Энндори Сакс

Как бы вы поступили, если бы вам позвонили представители социальных служб и сказали, что у вашего новорождённого ребёнка в крови обнаружили наркотические вещества, а на вас завели уголовное дело, при этом в действительности вы никого не рожали и никогда не употребляли запрещённые препараты? Именно в таком незавидном положении оказалась Энндори Сакс после того, как неизвестные взломали её машину и украли водительские права. Женщина настаивала на том, что она не рожала и не бросала в больнице ребёнка, у которого в крови обнаружили следы наркотиков, однако представители социальных служб ей не верили и угрожали лишить материнских прав и забрать у неё четверых законных детей. Но даже после того, как тест ДНК показал, что наркоманка, родившая и бросившая того бедного малыша – это не Энндори Сакс, женщину всё равно обязали оплатить счёт за медицинские услуги, поскольку на нём было указано её имя.

6. Ричард Филлипс

Бриттани Оссенфорт познакомилась с девушкой по имени Мишель через общих друзей. Они быстро подружились и решили вместе снимать комнату. В скором времени Мишель начала во всём подражать Бриттани: носить одежду, как у неё, красить волосы в такой же цвет, делать одинаковые прически и прочее. Она даже решила набить татуировку на руке точь-в-точь, как у своей новоиспечённой подруги. Это должно было насторожить Бриттани, но нет. Такому странному поведению Мишель она не придавала значения до тех пор, пока ей не позвонили из полиции и не сообщили о том, что «мисс Оссенфорт» арестовали за проституцию и за неё нужно внести залог. Теперь Бриттани стали понятны истинные намерения Мишель, которая, к тому же, оказалась переодетым мужчиной по имени Ричард Филлипс.

7. Фредерик Бурден

Француз Фредерик Бурден, прозванный средствами массовой информации «Хамелеоном» – самозванец, на счету которого более 50 преступлений, связанных с персонацией. Чаще всего он выдавал себя за пропавших без вести подростков. Как ему, тридцатилетнему мужчине, удавалось это делать, до сих пор остаётся загадкой. В 1997 году Бурден выдал себя за Николаса Барклая, 15-летнего мальчика из Техаса, который исчез бесследно несколько лет назад. Он встретился со своими «родителями» и убедил их в том, что, несмотря на французский акцент и другой цвет глаз, приходится им родным сыном. Фредерик прожил с семьёй пять месяцев; его обман был разоблачён после проведения ДНК-теста. За персонацию он попал в тюрьму на шесть лет. Но это его не остановило. Второй срок – четыре месяца – Бурден отсидел за то, что выдал себя за испанского сироту Франсиско Эрнандес-Фернандеса.

8. Джеральд Барнбаум

В 1971 году Джеральд Барнбаум лишился лицензии фармацевта, но это его нисколько не расстроило, потому что он всегда мечтал быть врачом. Тем не менее, вместо того чтобы, как все нормальные люди, пойти учиться в медицинский университет, Барнбаум переехал из Иллинойса в Калифорнию, где под именем доктора Джеральда Барнса начал «помогать» страждущим и больным людям. Полиция заинтересовалась им после того, как один из его пациентов умер от неправильно поставленного диагноза. Барнса арестовали и посадили в тюрьму, но это не убило в нём любовь к медицине и преступлениям. Когда Барнбаум вышел на свободу, он продолжил карьеру врача под чужими именами. Мошеннику даже удалось устроиться на работу в клинику, где проходили медицинский осмотр агенты ФБР. Барнбаума поймали лишь спустя двадцать лет, однако ему удалось сбежать из тюрьмы и снова заняться медицинской практикой. В данный момент он отбывает наказание в тюрьме.

9. Абрахам Абдалла

Житель Бруклина Абрахам Абдалла был обычным мойщиком посуды. Однажды он решил обогатиться за счёт «кражи личности» известных и состоятельных людей, включая Стивена Спилберга, Теда Тёрнера, Джорджа Лукаса, Опры Уинфри, Майкла Блумберга и других. Общая сумма, которую Абдалла выудил у миллионеров посредством афёры, составила 80 миллионов долларов. Как же ему удалось это сделать? Сначала при помощи Интернета мошенник собрал огромную базу данных на своих жертв. Затем, выдавая себя за известных финансовых советников, он постепенно узнавал у разных служащих необходимую информацию о банковских счетах миллионеров, которую впоследствии использовал для совершения крупных денежных переводов. Абдаллу поймали в 2001 году и приговорили к 11 годам лишения свободы.

10. Филип Каммингс

Филип Каммингс – человек, совершивший одну из крупнейших афёр с кредитными картами в истории США. В Америку он приехал из Англии и сразу же устроился на работу в небольшую софтверную фирму на Лонг-Айленде, которая занималась разработкой программного обеспечения и предоставляла финансовым организациям доступ к базам данных, где хранилась информация о банковских счетах физических и юридических лиц. Воспользовавшись своим служебным положением, Каммингс совершил хищение персональных данных более 30 тысяч граждан США; сумма убытков, которые они понесли, в общей сложности, составила 100 миллионов долларов. Украденную информацию о банковских счетах клиентов мужчина передавал своему сообщнику, получая за каждый «слив» по 60 долларов. В конечном счёте, Филип Каммингс был арестован. Его приговорили к 14 годам лишения свободы.

Материал подготовила Rosemarina

Если есть идея, как нагнуть США, но живешь в Рязани, есть решение. Берем такси Рязань – Внуково и летим нагибать.

Copyright Muz4in.Net © – Данная новость принадлежит Muz4in.Net, и являются интеллектуальной собственностью блога, охраняется законом об авторском праве и не может быть использована где-либо без активной ссылки на источник. Подробнее читать – “об Авторстве”

Вам понравилась статья? Просто перейди по рекламе после статьи. Там ты найдешь то, что ты искал, а нам бонус…

Почитать ещё:

Источник: http://muz4in.net/news/10_samykh_shokirujushhikh_sluchaev_krazhi_lichnosti_i_prestupnoj_personacii_vydachi_sebja_za_drugoe_lico/2014-10-30-37101

Кража личности

Кража личности статья

Кража личности (identity theft) означает незаконное использование чужих персональных данных для получения выгоды.

В последнее время наблюдается всплеск интереса к преступлениям подобного рода, что связано с ростом количества удаленных услуг, не требующих личного присутствия пользователя, вроде оплаты покупок в интернет-магазинах с помощью банковских карт или платежных систем.

Вторым важным фактором является распространение социальных сетей, где в общем доступе выкладывается конфиденциальная информация. Злоумышленники используют собранные данные для проведения атак, мошенничества, рассылки спама, создания двойников известных личностей и других людей для нанесения урона репутации жертвы.

Классификация и способы кражи личности

Выделяют несколько разновидностей кражи личности.

  1. Финансовые махинации различаются по используемым методам и по форме получения денежных средств. Преступники могут украсть базы с данными пользователей для последующей перепродажи, использовать полученные сведения для изготовления фальшивых документов с целью получения кредитов и оформления покупок на чужое имя. Известны случаи взлома страниц в социальных сетях или создания клонов, после чего от имени жертвы рассылались сообщения друзьям с просьбой отправить деньги на указанные мошенниками реквизиты.
  2. Преступная кража личности (identity theft) имеет общие черты с предыдущим вариантом: здесь тоже встречается получение документов по предоставленным мошенниками данным (например, в США кража номера социального страхования позволяет получить медицинскую помощь, которая будет оплачена со страхового счета жертвы). Потом злоумышленники совершают различные противоправные действия от чужого лица, в результате чего законопослушные граждане могут столкнуться с судебными исками или штрафами.
  3. Кража данных с целью изменения личности. К такому способу прибегают лица, скрывающиеся от кредиторов или других видов преследователей, незаконные иммигранты. Также сюда можно отнести тех, кто желает сохранить анонимность по каким-либо причинам.
  4. Похищение медицинских данных используется преступниками в основном с целью приобретения препаратов, отпускаемых только по рецепту врача (например, содержащих наркотические вещества).
  5. Создание клонов. Часто третьи лица создают в социальных сетях поддельные страницы актеров, музыкантов или спортсменов для использования известного имени в собственных целях. 

Кто может стать жертвой кражи личности?

Считается, что объектом кражи личности может стать любой человек. Рост количества подобных преступлений объясняется наличием баз данных, в которых содержится подробная информация о миллионах пользователей. Злоумышленники могут получить нужные им сведения с помощью вредоносных программ, которые легко распространяются через интернет.

Наиболее велика вероятность стать жертвой подобного преступления у следующих категорий лиц:

  • Активные пользователи новейших гаджетов и прочих современных технологий. Преступники научились получать нужную информацию из банкоматов и других устройств дистанционно, используя специальные приспособления.
  • Пользователи интернета, пренебрегающие антивирусными программами. В этом сценарии у злоумышленников появляется возможность внедрять в операционную систему вредоносные приложения, которые передают в неизвестном направлении информацию о введенных символах с клавиатуры, снимки экрана и т.д., включая реквизиты платежных систем.
  • Пользователи социальных сетей, состоящие во многих сообществах и ведущие активные переписки с друзьями и незнакомыми людьми, что значительно упрощает сбор требуемой информации.
  • Люди, которые заполняли анкеты для приема на учебу или работу, участия в различных акциях; после взлома или кражи соответствующих баз данных преступники получают доступ к конфиденциальным сведениям.

Источник угрозы

Специалисты выделяют несколько способов, посредством которых злоумышленники могут получить возможности для противоправных действий по краже личности:

  • Взлом и похищение баз данных у государственных структур, медицинских и образовательных учреждений, приобретение баз у других хакеров.
  • Физическая кража документов, банковских карт или чеков.
  • Восстановление личных данных с жестких дисков и других электронных носителей информации, не подготовленных должным образом к утилизации или продаже.
  • Кража или подделка отпечатков пальцев, голоса и прочих биометрических данных.
  • Получение информации из социальных сетей или других открытых источников, включая резюме на биржах по поиску работы.
  • Заражение устройств вредоносными программами для получения нужных сведений разной степени конфиденциальности.

Анализ риска

Каждый год происходит несколько десятков крупных утечек информации, позволяющих злоумышленникам получать значительные объемы данных. Например, в США ежегодно похищаются базы с медицинскими сведениями.

Остальное приходится на более мелкие кражи анкет соискателей вакансий или участников различных акций, а также единичные атаки, общий учет которых, к сожалению, не ведется.

В целом рост количества подобных преступлений связан с развитием информационных технологий в отдельном регионе.

В 2016 году было обнаружено более сорока крупных утечек, что в два раза превысило результаты предыдущего года. Каждый такой инцидент привел к публикации более чем десяти миллионов записей, и в итоге на эти крупные утечки пришлось 94,6% всех скомпрометированных данных. Нижеприведенные рекомендации могут снизить уровень риска:

  • Оберегайте свои персональные данные. Не стоит заполнять детальные анкеты в сомнительных учреждениях или для участия в каких-либо акциях.
  • Берегите копии своих документов.
  • Установите на компьютер антивирусное ПО и регулярно обновляйте его. Это усложнит злоумышленникам задачу по получению доступа к пользовательским файлам.
  • Используйте сложные пароли для входа в социальные сети, электронные платежные системы и другие важные сервисы.
  • Не указывайте в аккаунтах социальных сетей свой домашний и рабочий адрес, не выкладывайте фотографии личного характера, данные банковских карт (как ни странно, многие нарушают это правило), детали будущего отпуска и информацию, которая может помочь злоумышленнику подобрать пароли к ценным учетным записям.
  • При обнаружении признаков преступления обращайтесь в правоохранительные органы.

Соблюдение этих инструкций минимизирует риски кражи личности по вашей собственной вине.

Источник: https://www.anti-malware.ru/threats/identity-theft

Кража личности – неужели такое возможно?

Кража личности статья

“Кадровик. Кадровое делопроизводство”, 2008, N 6

Кража личности – неужели такое возможно?

Анализ случаев нарушения внутренней информационной безопасности в организации позволяет выявить ошибки, которые привели пострадавшие компании к потере конфиденциальных сведений и несанкционированному разглашению персональных данных сотрудников.

В данной статье приводятся результаты исследования аналитического центра InfoWatch, опубликованного в журнале Information security .

Проанализированы 145 утечек конфиденциальной информации, персональных данных работников, случаев саботажа и других нарушений внутренней информационной безопасности, а также их последствия для организаций и граждан.

——————————–

Доля А. Инциденты внутренней ИТ-безопасности: итоги года // “Информационная безопасность”, N 2 – 2007, с. 26 – 29.

В 2004 г. аналитический центр InfoWatch компании приступил к формированию базы инцидентов, свидетельствующих об утечке конфиденциальных или персональных данных, случаи саботажа или халатности служащих, упоминавшиеся в СМИ.

Анализируемая в статье база содержит около 500 записей, которые послужили исходными данными для исследования.

Малый бизнес и огромные корпорации, коммерческие фирмы и государственные учреждения – все эти организации зафиксировали массу утечек информации, которые поставили под угрозу даже безопасность таких сильных и защищенных структур, как военные ведомства и спецслужбы. Например, в США 3 мая 2006 г.

из дома сотрудника Министерства по делам ветеранов преступники похитили жесткий диск. В результате в руках недоброжелателей оказались персональные данные 26,5 млн ветеранов и 2,2 млн действующих военнослужащих. А в августе 2006 г. произошла крупная утечка в Британии.

Неизвестные проникли в дом одного из сотрудников Nationwide Building Society и украли ноутбук с незашифрованной информацией о клиентах компании. Под угрозу кражи личности попали 11 млн человек. Компания Nationwide сразу известила полицию, но оперативные розыскные мероприятия ничего не дали. Спустя 3 месяца компания начала рассылать уведомления потерпевшим.

Мобильные устройства, Интернет, халатность служащих, умышленная кража информации – вот основные каналы несанкционированной передачи конфиденциальных сведений и персональных данных.

Словарь кадрового делопроизводства.

Информационная безопасность – защищенность жизненно важных интересов личности, организации, общества и государства от преднамеренных или непреднамеренных воздействий в той или иной форме (информационная блокада, информационная интервенция, информационная война, дезинформация и др.). Суть информационной безопасности персональных данных работников организации – обеспечение сохранности информационных ресурсов и защищенность законных прав личности.

Кража личности (от англ. identity (личность), theft (кража)) – это мошенничество с целью кражи денег или получения других выгод от несанкционированного доступа, владения, передачи и/или использования персональных данных гражданина.

Термин появился относительно недавно, и по сути, обозначает незаконное овладение информацией о личности (человеке) с целью ее использования в корыстных целях.

Человек, чья персональная информация используется таким образом, может впоследствии пострадать от действий злоумышленника.

В ходе анализа удалось выяснить, что 66% случаев утечки сведений пришлось на частные предприятия. От утечек персональной информации может пострадать огромное количество граждан – только от полутора сотен рассмотренных инцидентов возможна угроза кражи личности более 80 млн человек.

Каждая утечка конфиденциальной информации и персональных данных сотрудников может обернуться большими убытками для компании: помимо финансового ущерба непоправимо ухудшается репутация компании, под угрозой кражи личности оказываются сотни тысяч людей. Статистика говорит о том, что от каждой утечки персональных данных в 2006 г. пострадало в 2 раза больше человек, чем от потери коммерческих секретов (рис. 1).

Пострадавшие от утечки персональных данных и коммерческих

секретов (чел.)

Персональные │

данные ├───────────────────────────────────┐

(среднее число │ │ 785 568

пострадавших) ├───────────────────────────────────┘

Коммерческие │

секреты ├─────────────┐

(общее число │ │ 294 794

пострадавших) ├─────────────┘

┼─────────────────────────────────────────────────────

0 200 000 400 000 600 000 800 000 1 000 000

Организации, служащие которых применяют мобильные устройства, входят в группу повышенного риска. Именно использование мобильных устройств в половине всех инцидентов (50%) привело к утечке информации, в то время как Интернет использовался в качестве канала утечки всего в 12% случаев.

Но наибольшую опасность для информационной безопасности организации представляют безалаберные сотрудники. По причине халатности в 2006 г. произошло подавляющее большинство (77%) всех утечек. И инсайдеры могут найтись в любом коллективе!

Словарь кадрового делопроизводства.

Применительно к проблемам информационной безопасности организации инсайдер (от англ. insider) – это сотрудник организации, имеющий в силу своих должностных полномочий доступ к конфиденциальным сведениям и жизненно важным ресурсам ее системы. Инсайдеры из злоумышленных намерений, некомпетентности или халатности нарушают конфиденциальность информации, крадут ее или искажают; крадут базы данных, программные продукты, оборудование и совершают др.

противоправные действия в отношении конфиденциальной информации и персональных данных сотрудников.

Социальная инженерия – совокупность подходов в прикладных социальных науках, ориентированных на изменение поведения и установок людей, на разрешение социальных проблем, на адаптацию социальных институтов к изменяющимся условиям, а также на сохранение социальной активности.

На рис. 2 представлено распределение случаев нарушения информационной безопасности организаций государственного и коммерческого секторов.

Утечки в государственном и частном секторах

66%

┌───────┐

│ │

34% │ │

┌───────┐ │ │

│ │ │ │

│ │ │ │

│ │ │ │

────┴───────┴────┴────┴───────┴────

Инцидентное Инцидентное

в государственных в коммерческих

структурах организациях

Рис. 2

По рис. 2 видно, что на долю частных предприятий приходится в 2 раза больше утечек, случаев саботажа и других инцидентов, чем на госструктуры.

Это можно объяснить тем, что количество частных организаций значительно превышает число государственных и госструктурам легче скрыть факт утечки. Ведь нередко именно регулирующий орган допускает потерю конфиденциальной информации.

Например, так произошло в налоговом управлении США, которое в ноябре 2006 г. сообщило о пропаже почти 500 ноутбуков за последние 4 года.

Инсайдеры крадут любую конфиденциальную информацию. Хотя интеллектуальная собственность, коммерческие и промышленные секреты представляют собой несомненную ценность, именно персональные данные работников чаще всего становятся добычей инсайдеров (рис. 3).

Объекты утечек

81%

┌───────┐

│ │

│ │

│ │

19% │ │

┌───────┐ │ │

│ │ │ │

────┴───────┴────┴────┴───────┴────

Другая информация Персональные

данные

Рис. 3

Исследование однозначно показывает, что в результате хищения персональных данных страдает несравнимо большее количество людей. На рис. 3 сравниваются суммарное количество пострадавших от утечек за весь 2006 г. и среднее число жертв каждой утечки персональных данных.

Наиболее важный вопрос – как именно информация утекает чаще всего. Исследование показало, что наибольшее количество утечек (50%) произошло через мобильные устройства (ноутбуки, КПК, USB-флэшки, CD – и DVD-диски и др.).

Компактность мобильных устройств, кроме всех очевидных преимуществ, имеет и один менее заметный недостаток в отношении защиты информации. Такое устройство, как ноутбук, КПК или флэш-карта, очень легко потерять или спрятать.

Вследствие непреднамеренной потери носителя информации конфиденциальные данные попадают к неизвестным людям, которые распоряжаются ими по своему усмотрению. В то же время внутренние нарушители легко могут спрятать маленький носитель и вынести данные с рабочего места. Второй по распространенности канал утечек – это Интернет (12%).

Интернет не так популярен, поскольку не позволяет быстро передавать объемы данных, доступные мобильным носителям. Кроме того, при использовании сетевой фильтрации достаточно легко поймать инсайдера и доказать его вину. 5% инцидентов произошло через неправильно утилизированные или утерянные резервные носители.

По 3% пришлось на электронные послания и факсы, а также на почту; 17% инцидентов внутренней ИБ произошли по другим каналам, например утечка вследствие аутсорсинга неблагонадежному партнеру. В 10% случаях не удалось выяснить, каким образом была украдена информация.

Источник: https://hr-portal.ru/article/krazha-lichnosti-neuzheli-takoe-vozmozhno

Чем опасна кража личных данных в сети и как от нее защититься

Кража личности статья

Если хакерам нужно получить секретную информацию о человеке или опустошить его кошелек, самое простое — «взломать» его личность. Вскрывать базы данных банка или социальной сети — муторная и дорогостоящая операция, которая не гарантирует успех.

Выбрав жертву, преступники собирают персональную информацию: номера документов, банковских карт и телефонов, имена родственников и домашних животных, место работы, планы на ближайшее будущее и многое другое. С этими данными можно оформить поддельные документы, украсть деньги, устроить шантаж, получить доступ к вашему аккаунту в соцсетях.

Как обычно крадут

Есть два способа собрать «пакет» личных данных и составить подробный портрет жертвы.

Первый — анализ цифрового следа, который мы все оставляем в сети. Это ФИО, email-адреса, никнеймы, фотографии, посты и комментарии в соцсетях, номера телефонов, домашний адрес, геолокации.

Второй — социальная инженерия, или фишинг, когда из жертвы обманом вытягивают важную информацию. В последнем случае злоумышленники обычно рассылают пользователям поддельные письма от банка, онлайн-магазинов и даже соцсетей или мессенджеров.

Отправитель просит прислать ему личную информацию (например, логин и пароль, данные банковской карты) для идентификации пользователя. Чаще всего, мошенники просят сделать это как можно скорее, иначе закончится акция или вашему аккаунту грозит удаление.

Что интересует преступников

Деньги, конечно. Попытки получить доступ к финансовым сервисам жертвы, пожалуй, самая распространенная махинация в сети. Опубликованные данные паспортов или водительских прав позволят совершить аферу от вашего имени или получить кредит.

Номер телефона чаще всего интересует телефонных спамеров. В редких случаях злоумышленники делают копию SIM-карты, после чего им становятся доступны операции с банковской картой жертвы и обман близких.

Фотографии крадут в основном компрометирующие, чтобы потом требовать за них выкуп или продать соответствующим ресурсам.

Все ловушки киберпреступников, о которых вы не знали

Как соцсети помогают мошенникам

Из постов с подробными рассказами о собственной жизни опытный интернет-мошенник может вытянуть много ценной информации: от кличек домашнего питомца до вашей девичьей фамилии. Затем можно подобрать ответ на контрольный вопрос и получить доступ к аккаунту.

Получив общедоступную информацию, как имя и год рождения, мошенники могут найти ваш домашний адрес. Как выяснило британское издание The Telegraph, преступники проверяют данные в доступных базах, находят недостающие фрагменты и начинают готовить поддельные документы.

Украсть ценную информацию можно и через сайты знакомств.

Зарегистрированным пользователям даже необязательно создавать пару и включаться в беседу. Любой мошенник может узнать больше о жертве или даже найти ее в реальной жизни с помощью анкеты. Это еще один повод не указывать у себя на странице ссылки на соцсети, номер телефона, email, место работы и другие слишком личные данные.

Ну и, конечно, не стоит делиться финансовой информацией или одалживать деньги незнакомцам. Это верный признак того, что вас рассматривают как потенциальный объект развода.

Кроме того, не забывайте, что сайты знакомств могут взломать, как это произошло с сервисом измен Ashley Madison в 2015 году. В итоге распалось немало семей.

Другая опасность в распространении тестов, которые анализируют ваш профиль и составляют психологический портрет: насколько вы запрограммированы на счастье, какое будущее вас ждет, как к вам относятся ваши друзья.

Платформа, которая размещает такой тест, непременно запросит доступ к вашему аккаунту в соцсети. Если дать прав больше, чем это необходимо, можно подарить злоумышленникам всю личную информацию.

Например, доступ к фотографиям из всех чатов и секретных альбомов.

Как защититься

Удалить страницы или закрыть полностью доступ к вашим профилям — не выход. Лучше поройтесь в настройках приватности. Так вы снизите вероятность общения с подозрительными незнакомцами и будете делиться новостями только с друзьями.

Публикуйте информацию обдуманно: не выкладывайте фото документов, авиабилетов, объявлений с указанием ваших банковских реквизитов, домашних или рабочих адресов.

Внимательно читайте, какие права доступа запрашивают приложения, удалите ненужные сервисы, добавляйте в друзья тех, кого знаете лично. Отключайте геолокацию там, где в ней нет необходимости или используйте ее только во время работы с определенными приложениями. По возможности избегайте использования геотегов в сообщениях.

Если вы активно пользуетесь сервисами знакомств, всегда обращайте внимание на речь собеседника, его манеру и интересы. Не переходите по странным ссылкам и не отправляйте личных фотографий незнакомцам.

Мессенджеры не умеют хранить секреты

Мессенджеры являются удобным инструментом для обмена рабочими документами, личными фотографиями и другой ценной информацией. Но нельзя забывать, что на серверах мессенджеров хранится вся история ваших чатов, иногда за несколько лет.

Эти залежи личных данных могут оказаться не в тех руках, если вы оставляете телефон без присмотра. Войти в мессенджер с другого устройства можно, прочитав всего одно SMS с кодом.

Соискатели могут стать жертвой кибермошенничества

Ежегодно хакеры пытаются обмануть десятки тысяч человек с помощью мошеннических схем, построенных вокруг приема на работу. Потенциальных соискателей заманивают привлекательными условиями работы, предлагая заполнить формы заявления, пройти тестирование для оценки навыков.

Таким образом мошенники могут перехватить персональную информацию жертвы или получить через нее доступ к сетям компаний, в которых они работают.

Например, если вам приходит на почту предложение о работе, а вы ее даже не ищете.

Ошибки при использовании онлайн-сервисов и незащищенных сайтов

Часто по никнейму в игровых и других сервисах можно определить фамилию и год рождения пользователя: например, mishaivanov91. Далее по нику можно вычислить человека и собрать о нем немало информации: связанные аккаунты, адрес электронной почты, фотографии и другие детали.

Это бот, собирающий базу телефонов потенциальных жертв массового обзвона.

Веб-камеры могут быть уязвимы

Возможность доступа к вашим веб-камерам кажется многим особенно пугающей. И для кражи видеоархивов совсем необязательно рассылать вредоносные программы или взламывать пользователей.

Удаленное подключение к устройствам легко осуществить с помощью программ TeamViewer и Radmin. Если на таком ПО не поменять пароль, который задается автоматически, то подобрать его будет относительно несложно.

С помощью общедоступных приложений хакеры могут также находить компьютеры с открытыми приложениями удаленного доступа и осуществлять атаку на пароли. Особенно опасно ставить пиратские версии таких программ. Они могут быть заражены вредоносным ПО изначально, и видеотрансляция с вашего компьютера начнется сразу после установки.

А незащищенные паролем и подключенные к интернету веб-камеры даже и взламывать не нужно — список открытых устройств можно спокойно найти в сети.

Давайте покороче:

  1. Удалите лишние аккаунты в соцсетях, заблокируйте почтовые ящики, которые не используете.
  2. Не указывайте личную информацию там, где этого можно избежать.
  3. Избегайте разглашения любой финансовой информации. Не публикуйте фото своих банковских карт, не вводите платежные данные на сомнительных сайтах.

    Также не стоит сохранять данные для входа в онлайн-банк в памяти браузеров.

  4. Не выкладывайте в общедоступные чаты фото документов, авиабилетов и договоров.
  5. Избегайте заманчивых предложений о скидках или установке полезных приложений: часто это обман.

  6. Используйте двухфакторную аутентификацию для соцсетей и электронной почты. Также регулярно меняйте пароли ваших аккаунтов.
  7. Если сменили номер телефона: не забудьте удалить привязку к банковским и другим онлайн-сервисам.

    В противном случае, номер будет продан заново и, оказавшись в руках злоумышленника, поможет украсть деньги с банковской карты.

  8. Используйте шифрование для папок с важной информацией на облачных сервисах.
  9. Храните персональные данные на домашнем компьютере в папках с паролем.

    Любой внешний носитель с фотографиями или важными документами должен также находиться в защищенном месте.

  10. При трудоустройстве на новую работу — не стесняйтесь уточнять, как будет храниться ваша персональная информация и кто к ней имеет доступ.

Интересное на тему безопасности:

Что опасного в приложениях для знакомств и как защитить себя

Источник: https://hi-tech.mail.ru/review/chem-opasna-krazha-lichnyh-dannyh-v-seti-i-kak-ot-nee-zashchititsya/

Кража цифровой личности — Курс по анонимности и безопасности в сети

Кража личности статья

Кража личности — преступление, при котором незаконно используются персональные данные человека для получения материальной выгоды. Английский термин Identity theft появился в 1964, его русский перевод является неточным, так как саму личность украсть невозможно. Полагаю, терминология в данном случае только мешает, и предлагаю на практике рассмотреть, какую информацию и зачем крадут.

Какую информацию крадут

Фотографии, паспортные данные, ксерокопии документов, селфи с документами, копии банковских карт. Вы можете через поиск найти немало предложений купить копии паспортных данных, может быть встретите среди продаваемых и свою. Как проверить свои данные на предмет кражи личности мы рассказывали в данной главе курса, а что делать в случае обнаружения утечки в этой.

Мошенничество

Вы – красивая девушка, у вас милое лицо и тренированное тело, в вашем Инстаграме мужчины зависают часами и все у вас хорошо, пока за вашей личностью не придёт мошенник. Ваши данные и фотографии могут украсить страницу на сайте знакомств, с которой затем будут выманивать предоплату у желающих познакомиться с вами мужчин.

Одна из подобных схем работает следующим образом: красивая девушка, за аккаунтом которой скрывается мошенник знакомится на сайте знакомств с мужчиной, которому отведена роль жертвы.

С помощью шаблонных фраз и сообщений, злоумышленник заводит знакомство, которое заканчивается приглашением в кино. Но это не обычный кинотеатр, а билеты на приватные места, где они смогут смотреть кино только вдвоем.

Ну как от такого отказаться?

Подобные билеты продаются на специальном сайте и предоставляются как особая услуга в кинотеатрах. На сайте есть возможность оплатить картой, возможность возврата средств за билеты за час до начала, и прочие приятные для покупателя моменты. Есть только один маленький нюанс – сайт принадлежит мошеннику и после оплаты деньги уйдут в карман злоумышленника, а «красавица» прекратит общение.

Есть и другие способы монетизации: фотографии в купальнике отлично подойдут для мошеннического сайта интим-услуг и если ваши знакомые попадут на него, вам придётся долго рассказывать историю о краже ваших фотографий и данных.

Получение бонусов и услуг по постоплате

Полагаю, вы видели рекламу букмекерских компаний, форекс-сайтов, онлайн покер-румов и других сайтов, предлагающих новым клиентам деньги на счёт, на которые вы можете воспользоваться услугами.

Все очень просто: ваши данные будут использованы злоумышленником для создания аккаунта с целью получения бонусов.

Как правило, это достаточно безобидно для жертвы, разве что вы не сможете воспользоваться рекламным предложением в будущем.

Куда менее радужными могут быть последствия приобретения на ваши данные услуг по постоплате, когда злоумышленник регистрирует на ваши данные аккаунт, использует услуги, а в конце вместо их оплаты просто исчезает. В этом случае от вашего имени совершается полноценное мошенничество.

Регистрация аккаунтов

Фотографии красивых девушек используются при создании аккаунтов для СПАМА в социальных сетях, это увеличивает частоту успешных атак. Зачастую злоумышленники не утруждают себя менять данные и берут реальные данные жертвы, включая имя и фамилию.

Но не только красивые девушки интересны мошенникам, любые краденные данные могут быть использованы для создания страничек.

Например, известная российская фабрика троллей, обвиняемая во вмешательстве в выборы США, использовала для распространения данных сотни аккаунтов.

Как вы можете догадаться, реальные владельцы данных не знали, что их фотографии используются в политической компании против Хилари Клинтон.

В сети вы можете найти предложения о продаже аккаунтов в различных социальных сетях и иных сайтах. Для регистрации подобных аккаунтов злоумышленники также используют краденные данные, реже подобные аккаунты собираются в результате фишинга или утечек данных.

Получение займа

Сегодня, в условиях большой конкуренции, компании, занимающиеся онлайн займами повсеместно понижают планку требований к заемщикам, упрощая процедуру получения небольшой суммы.

Подобные риски окупают высокие проценты по займам, которые иногда доходят до тысячи процентов в год, и большие штрафы за любую просрочку.

Минимализация проверок и предоставляемых данных превратила онлайн займы в лакомый кусок для мошенников, берущих займы на чужие данные.

В некоторых случаях мошенникам хватит электронных копий двух документов жертвы, например, паспорта и прав. Можно для их получения создать объявление о работе и просить у потенциальных соискателей после “принятия” на работу копии документов. Мошенники знают много способов получить копии документов и взять на них займ.

Бывают и более изощренные схемы мошенничества с получением займов без ведома владельца. На одном из русскоязычных андеграунд форумов как-то появилось предложение о продаже авиабилетов за 50% от их реальной стоимости. Предлагавший услугу владелец сервиса заверял, что никакого мошенничества нет, авиабилеты не покупаются на краденные средства.

Первое время посетители форума относились с недоверием к заманчивому предложению, затем положительные отзывы начали привлекать все больше и больше клиентов. Клиенты отправляли злоумышленнику все данные, включая ксерокопии документов.

Ни у одного из клиентов не возникло проблем с полетом. Проблемы возникли позже, когда банк, в котором эти билеты оформлялись в кредит, начал требовать вернуть сумму за авиабилеты, проценты и внушительные пенни за просрочки.

В итоге жертвы заплатили по 200-300 процентов от реальной стоимости приобретённых билетов.

Месть

Выше я уже писал о создании поддельных анкет проституток для получения с жертв денег, но иногда подобные анкеты могут создаваться с целью мести. В сети вы можете найти немало историй как парни, желая отомстить девушке, выставляли ее фотографию и анкету на сайте интим услуг. В Даркнете есть нелегальные сервисы, предлагающие подобного рода услуги.

проблема в том, что даже если сайт удалит фотографию и профиль жертвы к этому времени другие сайты, копирующие данные, разместят у себя ее профиль, фотография попадёт в поисковую выдачу по картинкам.

Удалить данные со всех сайтов и поисковых систем часто становится практически неразрешимой задачей, особенно если у жертвы нет на это достаточных средств.

Кампания по очистке данных может стоить порядка $10 000 в зависимости от количества сайтов, страны и задействованных поисковых систем.

Нанесения вреда репутации

Если вы человек, зависимый от репутации, недоброжелатели могут попытаться испортить вам ее. Например, зарегистрировать от вашего имени аккаунт и начать оставлять отзывы на продукцию для улучшения эрекции. Все, кто в дальнейшем будут искать информацию о вас, будь то работодатели или потенциальные партнеры, наткнутся на подобные, не красящие вас, отзывы.

Данную историю я прочитал в прессе, депутат одного из небольших городов центральной России стал находить в сети отзывы от своего имени, публикуемые на различных ресурсах.

Внешне это были не приметные отзывы, содержащие реальные детали его семейной жизни и описание товара, но в отзывах всегда прослеживалась грубость и неуважение к пользователям, у просто читателя они всегда вызывали негативное отношение к автору.

В итоге, депутат предпочел обратиться в правоохранительные органы для поиска злоумышленников.

Корпоративные атаки

Довольно известная схема атак на корпоративную инфраструктуру предполагает создание в социальных сетях профилей сотрудников компании, которые там не зарегистрированы и добавление в друзья к настоящим сотрудникам.

Затем завязывается общение с реальными сотрудниками; последующие методы атаки выбирает злоумышленник – это может быть компрометация устройства реального сотрудника, либо использование приемов социальной инженерии для получения ценных данных.

Если к вам добавился коллега по работе в социальной сети, обязательно верифицируйте его, так как за его аккаунтом может скрываться мошенник.

Помните, легче предотвратить кражу личности, нежели разбираться с удалением персональной информации из сети. У нас есть набор рекомендаций, который позволит вам значительно снизить риск кражи личности. Обязательно познакомьтесь с ним. 

Легче предотвратить кражу личности, чем разбираться с последствиями. Познакомьтесь с нашими рекомендациями по предотвращению кражи личности.

Источник: https://book.cyberyozh.com/ru/krazha-tsifrovoj-lichnosti/

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.

    ×
    Рекомендуем посмотреть