Режим инкогнито, также известный как режим конфиденциального просмотра, не позволяет веб-браузеру сохранять историю просмотров на устройстве. Включив режим инкогнито, вы можете просматривать веб-страницы в Интернете с...
Кража персональных данных распространена в США и может случиться с кем угодно. В 2022 году ФТК получила 1,1 миллиона сообщений о краже персональных данных, что стало самым распространенным видом жалоб на мошенничество в том году. С появлением Интернета воровать персональные данные стало гораздо проще. По данным ФТК, в большинстве случаев мошенничество совершается посредством текстовых сообщений, телефона, электронной почты, веб-сайтов и социальных сетей. В некоторых случаях даже использовалась реклама в Интернете, в том числе в виде всплывающих окон.
Кража персональных данных происходит в Интернете, когда личная идентифицируемая информация (PII) компрометируется в результате утечки данных, взлома или фишинга.
Читайте дальше, чтобы подробнее узнать о действиях, совершаемых злоумышленником для кражи персональных данных, о наиболее распространенных типах кражи персональных данных и о том, как защитить себя от такой кибератаки.
Что такое кража персональных данных?
Кража личности — это когда кто-то без разрешения использует личную идентифицирующую информацию (PII) жертвы для выдачи себя за жертву и совершения мошенничества. Злоумышленникам легко притвориться жертвой в Интернете с помощью номера социального страхования, юридического имени и дня рождения.
Кража персональных данных охватывает целый ряд преступлений, включая открытие кредитной карты на имя жертвы, доступ к ее банковским счетам, подачу заявления на получение пособия по безработице или оплату медицинских счетов за счет страхового полиса жертвы.
Жертва такого мошенничества теряет деньги, по крайней мере в краткосрочной перспективе, так как учреждения из-за обмана возложат на нее обязательства по кредитной карте и оплату медицинских счетов. В крайних случаях злоумышленникам удается переоформить право собственности на недвижимость на свое имя и украсть имущество жертвы.
Между тем, жертва может даже не узнать об этом, пока исполнительные органы не обяжут ее вернуть долги. В случае невозможности доказать, что произошла кража личных данных, долговые обязательства могут достигать несколько тысяч долларов. Устранение проблемы требует больших затрат и отнимает много времени.
Как происходит кража персональных данных в Интернете
Вот действия, которые предпринимают злоумышленники для кражи данных.
1. Раскрытие личной идентифицируемой информации
Кража персональных данных связана с тем, что вор использует личные идентифицируемые данные, чтобы выдать себя за жертву. Сюда входят номер социального страхования, информация по кредитной карте, идентификационные номера, день рождения, девичья фамилия матери, а также любые данные, которые могут использоваться для подтверждения личности.
Хотя данные можно украсть при личной встрече, например, украв кошелек, Интернет позволяет сделать это удобнее. Большинство краж персональных данных происходит в Интернете.
Способы кражи личных идентифицирующих данных:
- Взломы данных приводят к утечке конфиденциальных данных, включая учетные данные и номера социального страхования. Это один из наиболее распространенных способов раскрытия данных, поскольку утечки в компаниях с большим количеством данных о сотрудниках и клиентах происходят часто.
- Фишинг (и его текстовый аналог в СМС-сообщениях, известный как смишинг) — это метод кражи конфиденциальных данных, при котором злоумышленники выдают себя за заслуживающее доверие учреждение и по электронной почте просят раскрыть учетные данные или другую информацию. Таким образом жертву можно обманом заставить предоставить личную идентифицирующую информацию злоумышленникам напрямую.
- Вредоносное ПО может собирать личную идентифицирующую информацию жертвы с помощью таких средств, как кейлоггинг, который записывает все ваши нажатия клавиш и отправляет данные владельцу вредоносного ПО.
- Атаки типа «человек посередине» перехватывают ваши данные при передаче.
- Методы взлома паролей могут помочь злоумышленникам узнать ваши учетные данные и получить доступ к конфиденциальным учетным записям, в которых могут быть личные сведения.
- Учетные записи в социальных сетях с личными данными о жизни пользователя могут случайно стать источником информации, которая поможет злоумышленникам украсть его персональные данные.
- Незащищенные сети могут предоставить злоумышленникам доступ к компьютерам с конфиденциальными данными. Например, общедоступная сеть Wi-Fi без защиты паролем позволяет хакерам легко перехватывать данные, поскольку у них также есть доступ к сети.
Злоумышленники, которые совершают кражу персональных данных, могут сами украсть их или приобрести в даркнете у других злоумышленников.
2. Злоумышленники нацелены на конкретного человека
Собрав разнообразные личные идентифицирующие данные, злоумышленники выбирают человека в качестве мишени. Они могут выбрать жертву на основании того, сколько данных они найдут, или насколько защищен ее профиль в Интернете. Злоумышленники предпочитают легкую добычу. Людей с более низким уровнем защиты учетных записей и менее конфиденциальным цифровым следом будет легче взломать, поэтому злоумышленников будут привлекать именно они.
После выбора жертвы злоумышленник может продолжить сбор данных о ней, что позволит ему совершить кражу личных данных. Например, при мошенничестве со сменой адреса они могут использовать найденные личные идентифицируемые данные для пересылки почты жертвы на свой собственный адрес. Таким образом, они могут получить еще больше информации о банковских счетах, инвестиционных счетах и других личных данных.
3. Злоумышленники используют украденную личную идентифицирующую информацию, чтобы выдавать себя за жертву для выполнения действий с низким уровнем риска
Скорее всего, злоумышленники начнут с менее рискованных действий. Например, они могут списать небольшую сумму с кредитной карты жертвы или проверить ее кредитоспособность. Это делается для того, чтобы проверить полученные персональные данные, и убедиться в их действительности и возможности использовать.
4. Злоумышленники используют личные идентифицируемые данные для более серьезных краж персональных данных
На этом этапе злоумышленники совершают более серьезные мошеннические действия, например, накапливают долги в несколько тысяч долларов по кредитным картам, завладевают банковскими счетами и покрывают расходы на медицинское обслуживание по страховке жертвы.
Виды кражи персональных данных
- Финансовое мошенничество. Финансовое мошенничество — самый распространенный вид кражи личных данных, — это когда вор использует украденные даные кредитной карты для совершения покупок.
- Завладение учетной записью. Злоумышленник использует украденные учетные данные, чтобы получить доступ к учетной записи жертвы, а затем меняет учетные данные, чтобы жертва больше не могла получить к ней доступ. Завладение учетной записью может произойти с любыми учетными записями, включая банковские счета и социальные сети.
- Синтетическая кража персональных данных. Злоумышленник использует личную идентифицирующую информацию для подделки документов, например удостоверений личности и паспортов.
- Криминальная кража личности. Вор использует чужую личность при совершении преступления. Так он введет в заблуждение правоохранительные органы, которые сначала будут подозревать жертву, а преступник скроется.
- Кража ИНН. Злоумышленник использует личную идентифицирующую информацию жертвы для подачи поддельных налоговых деклараций и кражи налогового дохода.
- Кража идентификационных данных безработных. Вор подает ложную заявку на получение пособия по безработице, используя чужие личные идентифицируемые данные, чтобы украсть пособие по безработице.
- Кража медицинских документов. Использование личных идентифицируемых данных и страховой информации жертвы при получении медицинского обслуживания, чтобы затраты впоследствии были возложены на нее.
- Кража персональных данных детей. Это кража персональных данных, которая случается с ребенком.
Предупреждающие признаки кражи персональных данных и способы их обнаружения
Предупреждающие признаки того, что вы можете стать жертвой кражи персональных данных, включают следующее:
- Новые счета, которые вы не открывали, необычное падение кредитного рейтинга или проверки кредитоспособности, которые вы не инициировали в своем кредитном отчете. Регулярно проверяйте свой кредитный рейтинг и читайте отчет, чтобы выявить необычные действия.
- Необычные платежи с банковского счета или кредитной карты. Регулярно проверяйте свои счета и просматривайте последние транзакции, чтобы заметить подозрительные действия. Настройте уведомления о транзакциях, чтобы знать о каждой транзакции по вашим счетам.
- Отсутствие новых сообщений в почте. Необычное отсутствие почты может быть признаком того, что преступник перенаправил ее на себя. Регулярно проверяйте почту, чтобы вовремя заметить, что чего-то не хватает.
- Ваши учетные данные находятся в даркнете. Чтобы узнать, находятся ли ваши учетные данные в даркнете, подпишитесь на службу мониторинга даркнета, такую как BreachWatch®, чтобы получать оповещения о даркнете.
- Звонки от коллекторов по поводу долга, который вы не делали. Обязательно узнайте подробности у коллектора, который утверждает, что вы должны деньги, чтобы понять, был ли этот долг сделан вором.
- Отказ в выдаче кредитов. Если при попытке взять ипотечный кредит вам неожиданно отказали, возможно, пора выяснить, а не украл ли кто-то ваши персональные данные.
- Непредвиденные счета за медицинское обслуживание, полностью использованные льготы или странная информация в медицинских картах. Обязательно изучите счета за медицинские услуги и медицинские карты, чтобы понять, происходит ли что-то странное.
- У вас возникают проблемы со входом в учетную запись даже после сброса паролей. Это может быть связано с завладением учетной записью.
Как предотвратить кражу персональных данных в Интернете?
Предотвращение кражи персональных данных в Интернете — это вопрос постоянного соблюдения кибергигиены. Это означает использование лучших методов обеспечения безопасности данных в Интернете. Вот некоторые из наиболее важных мер:
- Установите уникальные и надежные пароли для каждой учетной записи. Keeper Password Manager позволяет легко автоматически генерировать и надежно хранить пароли, чтобы вам не приходилось их запоминать. Пароли должны содержать не менее 16 символов и включать уникальное сочетание букв, цифр и символов.
- Установите многофакторную аутентификацию (MFA) для своих учетных записей. MFA — это второй метод аутентификации, который защищает вашу учетную запись, даже если ваши учетные данные скомпрометированы. Keeper Password Manager может даже хранить коды MFA, чтобы вам не пришлось использовать несколько устройств для входа в систему.
- Подпишитесь на сканирование даркнета. Получив предупреждение об утечке данных, измените украденные учетные данные и примите меры для защиты скомпрометированной информации. BreachWatch, дополнение к Keeper Password Manager, является отличным инструментом для сканирования даркнета.
- Защитите свою сеть. Измените пароль по умолчанию в сети Wi-Fi и примите другие меры для защиты домашней сети.
- Сохраняйте свой цифровой след в чистоте. не размещайте слишком много информации в Интернете, включите настройки конфиденциальности и удалите компрометирующую информацию. Ваш цифровой след может помочь кому-то украсть ваши персональные данные.
Защитите себя от кражи персональных данных
Хотя соблюдение правил кибергигиены может показаться неудобным, кража персональных данных принесет гораздо больше неудобств. На восстановление после кражи персональных данных, воссоздание кредитного рейтинга и погашение мошеннических долгов могут уйти годы. Процесс подтверждения кражи ваших персональных данных также может быть дорогостоящим.
Сделайте первый шаг и начните использовать бесплатную 30-дневную пробную версию Keeper Password Manager, чтобы узнать, как оптимизировать вашу кибербезопасность и упростить защиту учетных записей и личной информации.