Skradziony numer ubezpieczenia społecznego może posłużyć złodziejowi do otwarcia rachunków bankowych na nazwisko właściciela danych, kradzieży świadczeń socjalnych, złożenia zeznania podatkowego i popełnienia innych rodzajów oszustw. Numer ubezpieczenia społecznego jest powiązany z tożsamością mieszkańców USA. Służy do potwierdzania tożsamości osoby przy zatrudnianiu i uzyskiwaniu świadczeń społecznych. Atakujący może wykorzystać numer ubezpieczenia społecznego do złośliwych celów, takich jak kradzież świadczeń lub popełnienie przestępstwa pod nazwiskiem posiadacza tego numeru.
Czytaj dalej, aby dowiedzieć się więcej o znaczeniu numeru ubezpieczenia społecznego, sposobach jego wykradania i wykorzystywania oraz sprawdź jak, zgłaszać jego kradzież i zabezpieczać się przed nią.
Dlaczego numer ubezpieczenia społecznego jest ważny?
Numer ubezpieczenia społecznego (SSN) to dziewięciocyfrowy identyfikator numeryczny przypisywany obywatelom i mieszkańcom USA w celu śledzenia ich dochodów i ustalania świadczeń. Należy chronić numer SSN, aby zapobiegać kradzieży tożsamości.
Kradzież tożsamości ma miejsce w przypadku kradzieży i wykorzystania danych osobowych bez zgody ich właściciela w celu popełnienia oszustwa. Atakujący może ubiegać się o pożyczkę na nazwisko właściciela danych, korzystać z opieki medycznej i kraść świadczenia finansowe. Może to powodować trwałe skutki, takie jak zruinowana zdolność kredytowa i reputacja, zadłużenie, straty finansowe i potencjalna odpowiedzialność karna. Kradzież numeru SSN może utrudnić w przyszłości weryfikację tożsamości właściciela danych i zrujnować jego życie.
Jak dochodzi do kradzieży numeru ubezpieczenia społecznego?
Jeśli nie zachowasz ostrożności, przestępca może ukraść numer ubezpieczenia społecznego i dokonać kradzieży tożsamość. Oto kilka sposobów kradzieży numeru ubezpieczenia społecznego.
Naruszenia danych
Naruszenie danych ma miejsce w przypadku uzyskania dostępu do poufnych informacji organizacji, ich kradzieży lub wykorzystania przez nieautoryzowane osoby. Do naruszenia danych często dochodzi w wyniku wycieku poufnych informacji z organizacji. Wyciekanie danych może być wynikiem wypadku lub ukierunkowanego cyberataku. Cyberprzestępcy wykorzystują luki w zabezpieczeniach do uzyskania nieautoryzowanego dostępu do systemów organizacji i kradzieży danych poufnych. Jeśli doszło do ujawnienia numeru SSN w wyniku publicznego naruszenia danych, cyberprzestępcy mogą go zdobyć i wykorzystać do złośliwych celów.
Wyłudzanie informacji
Wyłudzanie informacji (phishing) to rodzaj ataku socjotechnicznego, w którym użytkownicy są nakłaniani do przekazania swoich danych osobowych, takich jak numery SSN. Cyberprzestępcy zwykle podszywają się pod oficjalne organizacje, takie jak firma lub agencja rządowa, żądając numeru SSN ofiary.
Cyberprzestępcy wysyłają wiadomości e-mail lub wiadomości tekstowe ze złośliwymi załącznikami lub linkami, które użytkownicy mogą kliknąć. Kliknięcie złośliwego linku powoduje niezamierzone pobranie złośliwego oprogramowania na urządzenie lub przekierowanie na sfałszowaną stronę internetową. Na sfałszowanych stronach internetowych użytkownicy otrzymują prośbę o podanie danych osobowych.
Ataki typu man-in-the-middle
Atak typu man-in-the-middle (MITM) to rodzaj cyberataku, w którym cyberprzestępcy przechwytują dane przesyłane za pośrednictwem niezaszyfrowanej sieci wi-fi. Cyberprzestępcy działają jako pośrednik między dwiema komunikującymi się stronami, co umożliwia im podsłuchanie, kradzież lub modyfikację danych. Wykorzystują sfabrykowane lub publiczne sieci wi-fi, ponieważ są one niezaszyfrowane i umożliwiają cyberprzestępcom kontrolę ruchu w Internecie. Jeśli użytkownik wysyła numer SSN za pośrednictwem niezaszyfrowanej sieci wi-fi, cyberprzestępcy mogą go zobaczyć i ukraść.
Kradzież fizycznych dokumentów z numerem ubezpieczenia społecznego
Niektórzy atakujący będą próbować uzyskać fizyczne dokumenty zawierające numer ubezpieczenia społecznego. Niektórzy posuną się nawet do przeglądania śmieci w celu znalezienia wyrzuconych poufnych dokumentów, które nie zostały właściwie zutylizowane. Inni przestępcy kradną portfele i torebki, które mogą zawierać kartę ubezpieczenia społecznego oraz inne ważne dokumenty, takie jak prawo jazdy, karta kredytowa, paszport i inne dokumenty tożsamości.
Do czego może służyć numer ubezpieczenia społecznego?
Po kradzieży numeru ubezpieczenia społecznego cyberprzestępca może wykorzystać go do popełnienia różnych rodzajów oszustw. Oto, do czego można użyć numeru ubezpieczenia społecznego.
Otwarcie kont kredytowych i rachunków bankowych na nazwisko właściciela danych
Aby otworzyć rachunek bankowy na nazwisko właściciela danych należy podać numer SSN, adres i datę urodzenia. Jeśli atakujący ma wszystkie te dane osobowe, może wykorzystać je do otwarcia rachunku bankowego na nazwisko właściciela danych. Atakujący mogą również złożyć wniosek o kartę kredytową i pożyczkę na nazwisko właściciela danych. Wykorzysta maksymalny limit kredytowy na tych kontach i nie będzie opłacać rachunków. Doprowadzi to do dużego zadłużenia i obniżenia zdolności kredytowej.
Opróżnienie rachunku bankowego
Atakujący mogą wykorzystać numer SSN i dane rachunku bankowego, aby uzyskać do niego dostęp i ukraść z niego pieniądze. Może korzystać z metod płatności, takich jak Zelle, Venmo lub CashApp, aby łatwo przelać pieniądze z rachunku na własne konto bez pozostawiania śladu.
Pobieranie i kradzież świadczeń
Numer SSN umożliwia korzystanie ze świadczeń społecznych, takich jak usługi medyczne, renty inwalidzkie, emerytury i zasiłki dla bezrobotnych. Numer SSN jest metodą potwierdzenia tożsamości, która pozwala na dostęp do tych świadczeń. Atakujący mogą wykorzystać numer SSN do korzystania z usług medycznych na nazwisko właściciela danych lub kradzieży jego świadczeń.
Może to powodować komplikacje w przyszłości podczas próby uzyskania dostępu do świadczeń. Gdy pojawi się potrzeba skorzystania z zabiegów medycznych, dokumentacja medyczna właściciela danych może być nieprawidłowa. Możliwość korzystania ze świadczeń finansowych może zostać wyczerpana do czasu potrzeby uzyskania do nich dostępu.
Opłaty za media
Atakujący mogą wykorzystać dane osobowe właściciela danych, takie jak numer SSN, do podpisywania lub uaktualniania umów o świadczenie usług użyteczności publicznej jego na nazwisko. Mogą podpisać umowy na usługi komunalne, takie jak woda, gaz, energia elektryczna, Internet, telefon i telewizja kablowa. Właściciel danych może nie mieć świadomości, że ktoś korzystania z tych mediów na jego nazwisko, dopóki nie odkryje niezapłaconych rachunków.
Popełnianie przestępstw, które skutkują wpisaniem do rejestru osób karanych
Jeśli ktoś ukradnie numer SSN i popełni przestępstwo, może uniknąć odpowiedzialności karnej, posługując się imieniem i nazwiskiem oraz numerem SSN właściciela danych osobowych na żądanie organów ścigania. Atakujący może w ten sposób uniknąć skazania za przestępstwo i sprawić, że właściciel danych zostanie uznany za osobę karną. Karalność może utrudnić ubieganie się o zatrudnienie na stanowiskach wymagających zaświadczenia o niekaralności i nadszarpnąć reputację właściciela danych.
Składanie zeznania podatkowego
Numer SSN jest potrzebny do złożenia zeznania podatkowego wymaganego przez urząd skarbowy. Po złożeniu zeznania podatkowego można uzyskać zwrot podatku w formie zwrotu pieniędzy. Jeśli atakujący ukradnie numer SSN, może złożyć zeznanie podatkowe w celu uzyskania nienależnego zwrotu pieniędzy.
Nieuczciwe zeznanie podatkowe powoduje problemy, gdy właściciel danych próbuje złożyć swoje zeznanie podatkowe i spotyka się z odmową ze względu na jego powielenie. Może to również powodować problemy z pracodawcą, który przeznacza pieniądze na cele podatkowe. Rozwiązanie takiego problemu może zająć miesiące i spowodować pogorszenie relacji między pracownikiem a pracodawcą oraz podatnikiem a urzędem skarbowym.
Jak chronić numer ubezpieczenia społecznego przed kradzieżą?
Atakujący nieustannie podejmują próby kradzieży numeru ubezpieczenia społecznego w celu kradzieży tożsamości i przeprowadzania innych rodzajów oszustw. Należy chronić numer ubezpieczenia społecznego, wykonując następujące czynności.
Przechowuj kartę ubezpieczenia społecznego i dokumenty w bezpiecznej lokalizacji
Nigdy nie noś karty ubezpieczenia społecznego w portfelu, ponieważ łatwo ją w ten sposób zgubić. Przechowuj kartę ubezpieczenia społecznego i inne dokumenty zawierające numer SSN w bezpiecznej lokalizacji, takiej jak sejf. Jeśli musisz pozbyć się dokumentów, które zawierają numer SSN, podrzyj je na kawałki lub użyj niszczarki, aby zapobiec znalezieniu i wykradzeniu numeru SSN przez atakującego w wyniku przeszukania kosza na śmieci.
Nie udostępniaj numeru ubezpieczenia społecznego w sposób niezabezpieczony
Udostępniaj numer SSN tylko wtedy, gdy składasz zeznania podatkowe, zaczynasz nową pracę, starasz się o prawo jazdy, ubiegasz się o świadczenia społeczne, kredyt lub pożyczkę lub dokonujesz transakcji gotówkowej na kwotę co najmniej 10 000 USD. Jeśli otrzymasz niechcianą wiadomość z prośbą o podanie numeru SSN, nie rób tego.
Jeśli chcesz udostępnić numer SSN w formie cyfrowej, skorzystaj z menedżera haseł. Menedżer haseł to narzędzie, które bezpiecznie przechowuje dane osobowe, takie jak dane uwierzytelniające, numery kart kredytowych i numer SSN i zarządza nimi w zaszyfrowanym magazynie. Menedżery haseł są chronione poprzez wiele warstw szyfrowania i można uzyskać do nich dostęp tylko przy użyciu silnego hasła głównego. Gdy przesyłasz dane poufne za pomocą menedżera haseł, narzędzie to szyfruje dane, aby zapobiec ich przechwyceniu i kradzieży przez cyberprzestępców.
Chroń swoje konta internetowe za pomocą silnych haseł
Chroń konta internetowe, które wykorzystują numer SSN, używając silnych i niepowtarzalnych haseł. Używanie silnych haseł utrudnia cyberprzestępcom ich złamanie i naruszenie kont. Silne hasło to losowe i niepowtarzalne połączenie co najmniej 16 wielkich i małych liter oraz cyfr i znaków specjalnych. Nie zawiera żadnych danych osobowych, kolejnych cyfr ani liter oraz powszechnie używanych terminów słownikowych.
Włącz MFA na swoich kontach, gdy tylko jest to możliwe
Uwierzytelnianie wieloskładnikowe (MFA) to protokół bezpieczeństwa, który wymaga od użytkowników zastosowania dodatkowych metod uwierzytelnienia. Po włączeniu MFA uzyskanie dostępu do poufnych kont lub danych wymaga od użytkowników podania danych uwierzytelniających wraz z dodatkową metodą identyfikacji.
MFA dodaje dodatkową warstwę zabezpieczeń do danych poufnych i gwarantuje, że tylko upoważnieni użytkownicy mają dostęp do kont. Nawet po naruszeniu danych uwierzytelniających cyberprzestępcy nie będą mogli uzyskać dostępu do kont, ponieważ nie będą w stanie przejść dodatkowego etapu uwierzytelniania. Aby chronić numer SSN, włącz MFA na wszystkich kontach, które mają do niego dostęp.
Naucz się rozpoznawać oznaki wyłudzania informacji
Cyberprzestępcy często próbują nakłonić potencjalne ofiary do podania numeru SSN za pomocą ataków phishingowych. Aby chronić numer SSN, naucz się rozpoznawać oznaki oszustwa wykorzystującego wyłudzanie informacji. Do typowych oznak oszustwa wykorzystującego wyłudzanie informacji należą:
- Ostrzeżenie od dostawcy usługi e-mail
- Poczucie pilności
- Groźby poważnych konsekwencji
- Błędy ortograficzne i gramatyczne
- Niechciane załączniki lub linki
- Prośby o podanie danych osobowych
- Rozbieżności w adresie e-mail i nazwie domeny
Jeśli zauważysz którąkolwiek z tych oznak, unikaj interakcji z tymi wiadomościami. Jeśli nie masz pewności, czy wiadomość jest prawdziwa, zawsze możesz skontaktować się bezpośrednio z bankiem i innymi organizacjami.
Jak Keeper® chroni numer ubezpieczenia społecznego?
Najlepszym sposobem na ochronę numeru ubezpieczenia społecznego w Internecie jest przechowywanie go w menedżerze haseł. Menedżer haseł przechowuje numer ubezpieczenia społecznego w zaszyfrowanym magazynie, do którego można uzyskać dostęp tylko za pomocą hasła głównego. Szyfruje również numer ubezpieczenia społecznego, jeśli chcesz wysłać go do innych osób. Menedżery haseł uniemożliwiają nieautoryzowanym użytkownikom dostęp do numeru ubezpieczenia społecznego w Internecie.
Keeper Password Manager wykorzystuje szyfrowanie zero-knowledge do ochrony danych poufnych przed atakującymi. Funkcja jednorazowego udostępniania rozwiązania Keeper umożliwia bezpieczne udostępnianie numeru ubezpieczenia społecznego i innych poufnych informacji przez ograniczony czas. Zarejestruj się, aby skorzystać z bezpłatnej wersji próbnej i chronić numer ubezpieczenia społecznego przed cyberprzestępcami.