Rodzaje kradzieży tożsamości

Kradzież tożsamości to powszechne przestępstwo o poważnych skutkach dla ofiary. W niektórych przypadkach odzyskanie skradzionej tożsamości jest bardzo czasochłonne i kosztowne.

Trzy główne kategorie kradzieży tożsamości obejmują kradzież tożsamości w Internecie, kradzież tożsamości finansowej i kradzież tożsamości medycznej. Cyberprzestępcy wykorzystują poufne dane osobowe nieświadomych ofiar na dziesiątki sposobów, w tym do korzystania z ubezpieczenia medycznego ofiary, przejęcia kont lub kradzieży zasiłku dla bezrobotnych.

Czytaj dalej, aby dowiedzieć się więcej o różnych rodzajach kradzieży tożsamości i co można zrobić, aby jej zapobiec.

Co to jest kradzież tożsamości?

Kradzież tożsamości ma miejsce, gdy ktoś wykorzystuje dane osobowe użytkownika do popełnienia oszustwa. Dane osobowe, takie jak data urodzenia, numer ubezpieczenia społecznego lub numer karty kredytowej są wykorzystywane do potwierdzenia tożsamości przez organizacje rządowe oraz inne ważne instytucje. Po przejęciu danych osobowych przestępca może podawać się za ich właściciela, aby ukraść pieniądze, przygotować fałszywy paszport lub przeprowadzić szereg innych nielegalnych działań.

Kradzież tożsamości w Internecie|

Kradzież tożsamości w Internecie to każda kradzież tożsamości podczas korzystania z sieci Web. Może być powiązana z innymi rodzajami kradzieży tożsamości, ponieważ większość tych przestępstw może mieć miejsce w Internecie. Kradzież tożsamości występowała jeszcze przed rozpowszechnieniem Internetu, jednak dostęp do tej sieci umożliwił przestępcom popełnianie oszustw na wiele nowych sposobów. Przejęcie konta i kradzież numeru ubezpieczenia społecznego to dwa najczęstsze rodzaje kradzieży tożsamości.

Przejęcie konta

Przejęcie konta ma miejsce, gdy cyberprzestępcy kradną dane uwierzytelniające wykorzystywane do logowania się do kont w Internecie. Jednym z najczęstszych sposobów ujawniania danych uwierzytelniających jest naruszenie danych, ale może to również być skutkiem technik łamania haseł lub wyłudzenia informacji. Cyberprzestępca uzyskuje dostęp do konta, na przykład na Instagramie lub konta bankowego, a następnie blokuje dostęp jego użytkownikowi. Cyberprzestępcy mogą to robić z różnych powodów, ale najczęstszym celem jest podszywanie się pod użytkownika w celu popełnienia oszustw lub kradzieży pieniędzy.

For example, if a cybercriminal takes over your email account, they can send emails to your contacts–pretending to be you–and convince them to send back money or sensitive data. If a cybercriminal takes over your social media accounts, they can use those accounts to send spam or phishing links to your unsuspecting friends and family. Cybercriminals can also take over bank accounts or online shopping accounts in order to steal your money. 

Jak temu zapobiegać: aby zapobiec przejęciu kont, skorzystaj z menedżera haseł z monitorowaniem dark web. Menedżer haseł to rozwiązanie, które ułatwia tworzenie i przechowywanie silnych, unikatowych haseł do wszystkich kont, aby zapobiec łamaniu haseł. Monitorowanie dark web to usługa, która powiadamia o ujawnieniu danych uwierzytelniających w wyniku naruszenia danych, dzięki czemu można je natychmiast zmienić. Należy również włączyć uwierzytelnianie wieloskładnikowe (MFA) dla wszystkich kont, co dodaje dodatkowe metody weryfikacji, które zwiększają bezpieczeństwo.

Kradzież numeru ubezpieczenia społecznego

Powszechny dostęp do sieci sprawia, że cyberprzestępcy coraz częściej przeprowadzają kradzież numeru ubezpieczenia społecznego (SSN) za pośrednictwem Internetu. Skradzione numery SSN umożliwiają popełnienie szeregu oszustw finansowych, takich jak wnioskowanie o kredyt, pobieranie zasiłków dla bezrobotnych i tworzenie fałszywych dokumentów tożsamości.

Kradzież numerów ubezpieczenia społecznego często występuje w wyniku naruszeń danych, zwłaszcza w przypadku pracodawców, którzy przechowują numery użytkowników w systemie. Mogą również zostać skradzione podczas komunikacji w Internecie. Niektóre formy komunikacji w Internecie, takie jak wiadomości e-mail i wiadomości tekstowe, są niezaszyfrowane i łatwe do zhakowania przez cyberprzestępców. Jeśli użytkownik wysłał komuś wiadomość e-mail z dokumentem zawierającym SSN lub wiadomość tekstową z tym numerem do osób z rodziny, cyberprzestępca z łatwością odszuka ten numer po uzyskaniu dostępu do konta.

Jak temu zapobiegać: zapewnienie bezpieczeństwa SSN ma kluczowe znaczenie. Nigdy nie udostępniaj tego numeru za pomocą niezaszyfrowanych form komunikacji i usuń wszelkie wiadomości e-mail lub tekstowe, które go zawierają. W przypadku konieczności wysłania numeru ubezpieczenia społecznego pracodawcy lub innej osobie należy korzystać z zaszyfrowanych metod, takich jak udostępnianie numeru za pomocą menedżera haseł.

Kradzież tożsamości finansowej

Kradzież tożsamości finansowej to każdy przypadek kradzieży tożsamości, która obejmuje oszustwa finansowe. Kradzieże tożsamości finansowej miały miejsce już od początku korzystania z systemów finansowych, ale z czasem ich metody ewoluowały, dostosowując się do współczesnej technologii. Jest to również najczęstszy rodzaj kradzieży tożsamości, a oszustwa związane z kartą kredytową są najczęstszą formą kradzieży tożsamości zgłaszanej do Federalnej Komisji Handlu.

Kradzież tożsamości finansowej zazwyczaj rozpoczyna się od kradzieży SSN. Naruszenie SSN umożliwia przeprowadzenie wielu rodzajów oszustw finansowych, takich jak otwieranie kont bankowych lub ubieganie się o pożyczkę, ponieważ numer ubezpieczenia społecznego jest kluczowym identyfikatorem w większości działań tego typu.

Po uzyskaniu numeru SSN w wyniku naruszenia danych lub zhakowania konta użytkownika cyberprzestępcy przeglądają źródła takie jak media społecznościowe, dark web lub strony internetowe z wyszukiwarkami osób, aby zebrać informacje umożliwiające wypełnienie formularzy finansowych i podszyć się pod użytkownika.

Oszustwa związane z kartą kredytową

Oszustwa związane z kartą kredytową mają miejsce, gdy przestępca wykorzystuje dane karty kredytowej innej osoby do zakupów. Nierozpoznane zakupy na wyciągu z karty mogą świadczyć o tego rodzaju oszustwie. Numery kart kredytowych mogą zostać skradzione w wyniku naruszeń danych w firmach, w których dokonywano zakupów lub poprzez zhakowanie kont. Kradzież kart kredytowych jest wyjątkowo powszechna. Na szczęście wymusiło to na większości wystawców kart kredytowych opracowanie skutecznych sposobów przeciwdziałania jej skutkom.

Jak temu zapobiegać: podstawowe bezpieczeństwo w Internecie może ułatwić zapobieganie oszustwom związanym z kartą kredytową, jednak nie zwalnia to z konieczności sprawdzania wyciągów pod kątem podejrzanych opłat. Wielu wystawców kart kredytowych udostępnia również aplikację, która wysyła powiadomienia o zakupach nietypowych lub znacznej wartości, umożliwiając natychmiastowe rozpoznanie podejrzanej opłaty. W przypadku zaprzestania korzystania z określonej karty kredytowej należy ją przeciąć i zablokować konto. W przeciwnym wypadku cyberprzestępcy mogą łatwo dokonywać oszustw związanych z kartą kredytową.

Kradzież tożsamości dotycząca zasiłku dla bezrobotnych

W przypadku kradzieży tożsamości dotyczącej zasiłku dla bezrobotnych cyberprzestępcy wykorzystują SSN i inne dane osobowe w celu podszywania się pod użytkownika i ubiegania się o zasiłek dla bezrobotnych. Możliwość złożenia wniosku o zasiłek dla bezrobotnych w Internecie ułatwia cyberprzestępcom ten proces i podszywanie się pod użytkowników.

Celem jest odebranie zasiłku dla bezrobotnych i kradzież pieniędzy. Ten rodzaj kradzieży może być trudny do wykrycia, ponieważ ofiara dowie się o niej dopiero przy próbie ubiegania się o zasiłek dla bezrobotnych. Na szczęście urzędy zatrudniają pracowników zajmujących się wykrywaniem tej formy kradzieży tożsamości i powstrzymywaniem jej.

Jak temu zapobiegać: zapewnienie bezpieczeństwa SSN ma kluczowe znaczenie dla zapobiegania kradzieży zasiłku dla bezrobotnych. Zwracaj uwagę na podejrzane wiadomości e-mail lub połączenia telefoniczne od pracowników urzędu w związku z roszczeniem dotyczącym zasiłku dla bezrobotnych. Mogą być oznaką próby kradzieży świadczeń. Również pracodawcy ponoszą pewną odpowiedzialność. Organizacje powinny zapewnić bezpieczeństwo danych osobowych pracowników, aby cyberprzestępcy nie mogli powiązać SSN z zakładem pracy.

Oszustwo kradzieży tożsamości dotyczące kredytu hipotecznego

Oszustwa kradzieży tożsamości dotyczące kredytu hipotecznego mają miejsce, gdy przestępca wykorzystuje SSN i dane osobowe użytkownika w celu zaciągnięcia kredytu hipotecznego na jego nazwisko. Ofiara ma obowiązek spłaty kredytu, a środki trafiają do przestępcy. Przestępstwo może pozostawać niezauważone, dopóki bank nie skontaktuje się z ofiarą w sprawie zaległej płatności.

Jak temu zapobiegać: w Stanach Zjednoczonych można skorzystać z usługi monitorowania kredytowego w jednym z trzech głównych biur informacji kredytowej: Equifax, TransUnion i Experian, które powiadamiają o próbie zaciągnięcia pożyczki lub kredytu hipotecznego z wykorzystaniem określonego numeru ubezpieczenia społecznego.

Oszustwa dotyczące aktu własności nieruchomości

Zdobycie danych osobowych i szczegółów aktu własności nieruchomości użytkownika może umożliwić cyberprzestępcy przejęcie aktu. Kradzież tych danych odbywa się zazwyczaj za pomocą wyłudzania informacji lub technik socjotechnicznych nakłaniających ofiarę do przekazania danych osobowych cyberprzestępcy.

Po kradzieży aktu własności złodziej może wykorzystać go do wzięcia kredytu na nazwisko użytkownika, sprzedaży domu lub wynajęcia go bez zgody właściciela. Prawowity właściciel domu może nie wiedzieć o oszustwie, dopóki nie pojawi się najemca lub kupiec. Tego rodzaju oszustwo może spowodować utratę nieruchomości.

Jak temu zapobiegać: dane aktu własności nieruchomości mogą zostać skradzione w ten sam sposób co pozostałe dane osobowe — za pośrednictwem wyłudzania informacji, naruszeń danych lub innych metod. Należy zapoznać się z najlepszymi praktykami w zakresie cyberbezpieczeństwa, aby zapewnić bezpieczeństwo danych w Internecie. Należy również skorzystać z usługi monitorowania kredytu, aby dowiedzieć się o próbie oszustwa.

Oszustwa dotyczące tożsamości podatkowej

Oszustwa związane z tożsamością podatkową mają miejsce, gdy przestępca fałszuje zeznanie podatkowe innej osoby i pobiera należny jej zwrot podatku. Możliwość składania zeznań podatkowych w formie elektronicznej wpłynęła na wzrost liczby tego typu cyberprzestępstw. Jeśli podczas próby złożenia zeznania podatkowego w Internecie pojawia się komunikat o wcześniejszym złożeniu lub otrzymujesz informację o zwrocie podatku, oznacza to, że ktoś już złożył zeznanie podatkowe w Twoim imieniu i pobrał pieniądze.

Jak temu zapobiegać: oprócz przestrzegania podstawowych wskazówek dotyczących bezpieczeństwa w Internecie warto złożyć zeznanie podatkowe niezwłocznie po rozpoczęciu okresu ich przyjmowania przez urząd, aby ograniczyć cyberprzestępcom możliwość oszustwa.

Kradzież tożsamości medycznej

Kradzież tożsamości medycznej ma miejsce, gdy przestępca wykorzystuje ubezpieczenie medyczne innej osoby do uzyskania świadczeń lub leków na receptę. Tego typu kradzież może wystąpić z użyciem informacji skradzionych oraz informacji przekazywanych dobrowolnie (na przykład znajomemu, który potrzebuje opieki medycznej). Sprawcą kradzieży jest zazwyczaj cyberprzestępca, który uzyskał informacje dotyczące SSN lub ubezpieczenia w wyniku wyłudzenia informacji, lub naruszenia danych. Następnie informacje są sprzedawane osobom, które planują wykorzystać je do uzyskania świadczeń medycznych.

Jak temu zapobiegać: Karta ubezpieczenia medycznego powinna być zabezpieczona podobnie jak dokumenty dotyczące numeru SSN lub dokumenty podatkowe. Należy ją przechowywać w bezpiecznym miejscu, a jej szczegóły przekazywać lekarzowi lub członkom rodziny wyłącznie za pomocą zaszyfrowanej metody komunikacji, takiej jak menedżer haseł funkcją bezpiecznego udostępniania.

Co zrobić w przypadku podejrzenia kradzieży tożsamości?

Do oznak wskazujących na możliwość kradzieży tożsamości należą:

• Otrzymywanie rachunków lub połączeń telefonicznych w sprawie długów i nierozpoznawanych transakcji dotyczących kredytów hipotecznych, pożyczek, kart kredytowych lub opieki medycznej.
• Otrzymywanie powiadomień o zwrocie podatku lub zasiłku dla bezrobotnych mimo niezłożenia zeznania podatkowego, lub wniosku o zasiłek.
• Otrzymywanie powiadomienia dotyczącego monitorowania kredytu lub sprawdzenia zdolności kredytowej mimo niezainicjowania takiej procedury przez użytkownika.
• Odpowiedzi znajomych na wiadomości e-mail, wiadomości tekstowe lub połączenia telefoniczne, których nie rozpoznajesz.
• Podejrzane adresy lub aktywność na wyciągu karty kredytowej.
• Brak oczekiwanej poczty.

W przypadku podejrzenia kradzieży tożsamości należy:

• Zgłoś incydent do Federalnej Komisji Handlu.
• Skontaktuj się z podmiotami powiązanymi z incydentem, takimi jak wystawca karty kredytowej, kredytodawca hipoteczny lub bank.
• Zgłoś incydent na policję.
• Zablokuj możliwość zaciągania kredytu, kontaktując się z głównymi biurami informacji kredytowej.
• Wymień dokumenty identyfikacyjne, takie jak SSN, prawo jazdy i paszport.

Kradzież tożsamości należy do największych zagrożeń w Internecie

Poufne dane osobowe są powszechnie przechowywane lub przekazywane za pośrednictwem Internetu. Chociaż jest to wygodne, niezabezpieczone udostępnianie SSN i innych ważnych danych w Internecie może narazić użytkownika na ryzyko kradzieży tożsamości. Znajomość głównych rodzajów kradzieży tożsamości może pomóc w rozpoznaniu tego typu zdarzenia i jak najszybszym rozwiązaniu problemu.

Mimo wielu rodzajów przestępstw związanych z kradzieżą tożsamości w trzech wymienionych kategoriach, zapobieganie kradzieży tożsamości w Internecie jest podobne w każdym przypadku. Zabezpiecz prywatne dane, stosując najlepsze praktyki w zakresie cyberbezpieczeństwa, takie jak korzystanie z menedżera haseł i wysyłanie poufnych informacji innym osobom z wykorzystaniem bezpiecznych, zaszyfrowanych metod.