כיצד גנבי זהות מקבלים את המידע שלך - 7 דרכים להגן על עצמך
המומחיות של אונווארה הייתה יכולתו לאסוף ולשלב חלקים שונים של מידע אישי וכלכלי זמין בחינם או בתשלום לכל אחד ממקורות מידע פרטיים לגיטימיים. המיומנות שלו אפשרה לו להתחזות למחזיקי כרטיסי אשראי שיש להם קווי אשראי פתוחים המפיקים רווח לטובתו.
כמה ממקורות הנתונים האהובים עליו כללו:
- ListSource. ListSource היא חברת שיווק ישירה המתמחה ב"גישה למידע על בעלי הבית המדויק שאתה זקוק לו. " המידע איפשר לאונווארה לזהות אנשים עם בתים של מיליון דולר ומידע המשכנתא שלהם, מידע הדרוש כדי לקבוע אם יתכן שיש אשראי משמעותי. באמצעות מידע זה, הוא יכול היה לגשת למאגרי נתונים ציבוריים עבור עותקים בפועל של מעשים, משכנתא ורישומי מס, ואפילו לאסוף פקסימיליה של חתימת בעל הנכס לשימוש מאוחר יותר..
- דילוג על מעקב אחר אתרים. תמורת תשלום חודשי נמוך מאתרים כמו FindPLUS ניתן להשיג מידע כמו נכסים, מספרי טלפון, רכוש, רישיונות, תאריכי לידה ומספרי ביטוח לאומי עבור מיליוני אמריקאים. אתרים כאלה משמשים בעיקר את הנושים כדי לאתר דילוגי איגרות חוב או חשבונות עבריינים. עם זאת, הם מספקים גם מידע חיוני שאיפשר לאונווארה ולעורדיו לבנות פרופיל מדויק של קורבנות פוטנציאליים.
- AnnualCreditReport.com. כשפרופיל היעד המזוהה נמצא בידו, השלב הבא היה לבצע בדיקת אשראי על מנת להבטיח כי כמות גדולה של אשראי הנותר זמינה. אתר AnnualCreditReport.com הוא מיזם משותף של שלוש הסוכנויות הגדולות המדווחות אשראי כדי לסייע לצרכנים להגן מפני גניבת אשראי. עם זאת, בשילוב עם הנתונים האחרים, המידע (ציוני אשראי, חשבונות אשראי, היסטוריית תשלומים) איפשר חידוש נוסף של היעד הפוטנציאלי.
- כרטיס זיכרון. לכאורה אתר המאפשר ללקוח "להגן על עצמך או למשוך קונדס על חבר", SpoofCard מאפשר למשתמש להסוות זיהוי מתקשר טלפוני, לשנות קול או להוסיף צלילים לשיחת טלפון. יכולת זו הייתה המפתח להונאה כשאונווארה או אנשי הצוות שלו היו קוראים לנציגי הלקוחות של המוסדות הפיננסיים השונים להוציא כסף ממסגרת האשראי בכל מקום בעולם שהוא ניהל. מכיוון שהמוסד הפיננסי יכול היה להזמין את הלקוח המתחזה לאבטחה, אונווארה היה מתקשר קודם לכן לחברת הטלפונים ומבקש כי המספר של האדם האמיתי יועבר אוטומטית לטלפון בוער (טלפון סלולרי ששולם מראש לא ניתן לאתר אותו על ידי SIM כרטיס) שהוחזק על ידי צוותו.
דוגמא Onwuhara מדגימה את המאמץ שעושים הגנבים בכדי לגנוב פריטי ערך, את היצירתיות של מוחות פליליים רבים ואת המקורות הכל-ידועים למידע אישי הקיימים בעידן אלקטרוני. מצד אחד, האמריקאים רגישים ביותר לאיסוף מידע פרטי, במיוחד על ידי סוכנויות ממשלתיות; מצד שני, הצרכנים מספקים בקלות מידע סודי ללא הבחנה לאתרים חברתיים, מוסדות פיננסיים וקמעונאים.
ככל שהמשק מסתמך יותר ויותר על מטבע דיגיטלי, האפשרות לגניבות גדולות עוד יותר - שלעתים קרובות הוסתרו והוצאו להורג על ידי אזרחים זרים מחוץ לגבולות ארצות הברית - רק תתרחב. דבר אחד בטוח: אם למידע הפרטי שלך יש ערך לצד אחר, הוא נמצא בסכנת גניבה.
התחזות, גניבת זהות והונאת זהות
התחזות לצד שני לרווח היא מנהג עתיק כמו האנושות. הסיפור היהודי-נוצרי של יעקב המתחזה לאחיו עשו (בעזרת אמו רבקה) כדי להונות את אביהם איזאק לברכה הוא אולי הדוגמא הראשונה שנכתבה להונאת זהות בהיסטוריה, והמעשה שוכפל אינספור פעמים במשך השנים מאות שנים.
התחזות, גניבת זהות והונאת זהות מבולבלים לרוב, אך הם שונים זה מזה באופן מובהק:
- התחזות. התחזות יכולה להיחשב כסוג של גניבת זהות - אם כי מבצעים כמו ריץ 'ליטל, דנה קארווי או פרנק קלינדו עשויים לחלוק על כך - אך אין מדובר בפשע שכןוון שאף מעשה פלילי לא מתרחש באיסוף המידע האישי או האידיוסקרציות, וזה לא משמש לרווח האישי של התחזה (לפחות, לא באופן ישיר).
- גניבת זהות. גניבת זהות גונבת ומשתמשת במידע סודי של אדם אחר, בפרט מידע פיננסי, בכדי להשיג אשראי או לקבל גישה למשאבים האישיים שלהם לצורך רווח אישי. גניבת זהות משפיעה בעיקר על האדם שזהותו נגנבה.
- הונאת זהות. הונאת זהות גונבת את המידע הפרטי של אדם אחר על מנת לבצע הונאה, לרוב על מוסד פיננסי. לעתים קרובות, הונאת זהות קודמת לגניבת זהות, אך לא תמיד. רמאי יכול ליצור זהות חדשה לגמרי, במקום לגנוב נתונים דמוגרפיים או פיננסיים של אדם אחר.
אנשים מודעים יותר ויותר (ואפילו פרנואידים) על ידי הפחד מגניבת זהות. כותרת של מאמר סמיתסוניאן באפריל 2014 טוענת שאפילו "ילדים צריכים לדאוג גם לגניבת זהות."
על פי סקר יוניסי של 2013 על מגמות האבטחה, יותר ממחצית האמריקנים חוששים מהונאת כרטיסי אשראי וגניבת זהות. זה דאגה שמובאת מדיווחים נפוצים יותר ויותר על הפרות אבטחה משמעותיות בחברות קמעונאיות גדולות כמו טארגט וניימן מרקוס. למרות העשן, מומלץ לצרכנים להבין את העובדות בפועל הקשורות בגניבת זהות אישית והונאת כרטיסי אשראי.
סטטיסטית, סביר להניח כי הצרכן הממוצע לא ייפגע, ונפגעים פרטניים של גניבת זהות נפגעים פחות מ- 100 $. עם זאת התעשייה להגנה על אנשים מגניבת זהות התפוצצה בעשר השנים האחרונות; אנשים המסייעים לצרכנים לנהל הגנה מפני גניבת זהות יכולים כעת לקבל מגוון ייעודים מקצועי הכולל מומחה מוסמך דגל אדום (CRFS), מנהל סיכוני זהות מוסמך (CIRM), או יועץ מוסמך להגנת זהות (CIPA) ממכון לניהול זהויות..
חיפוש שנערך לאחרונה בגוגל מצא יותר מ -30 מיליון אזכורים לגניבת זהות, ואילו דו"ח IBISWorld של ינואר 2013 על התעשייה העריך הכנסות של 4 מיליארד דולר עבור 79 החברות העוסקות בשוק שירותי הגנת זהות. מדובר בענף שהכנסותיו מבוססות על חששות של צרכנים מפני קורבן אפשרי.
הנפגעים ביותר בגניבת זהות
על פי סקר הנפגעות בפשיעה הארצית, כ -7% מאוכלוסיית ארה"ב מעל גיל 16 היו קורבנות או ניסו קורבנות גניבת זהות בשנת 2012. הדו"ח מציע את הדברים הבאים:
- הקווקזים הם הקורבנות הגניבים ביותר בגניבת זהות (74.9%), וכך גם אנשים בגילאי 25-64 (78.0%) או עם הכנסות העולות על 50,000 $ בשנה (53.5%).
- נשים מעט פגיעות יותר מגברים (52.3%).
- בשנת 2012, כ -2.2% מקרבנות גניבת הזהות סבלו מאובדן הכיס העולה על 1,000 דולר ומעלה. 2.5% נוספים מהקורבנות הפסידו בין $ 1 ל -250 $ ואילו 86% מקרבנות גניבת הזהות הפסידו $ 1 או פחות.
- יותר מארבעה מתוך חמישה קורבנות (86%) מגניבת זהות פתרו בעיות תוך יום אחד או פחות.
- כמעט מחצית מהקורבנות או ניסיונות הקורבנות למדו על גניבת זהות בכך שפנו אליהם על ידי המוסד הפיננסי שלהם בנוגע ל"פעילות חשודה בחשבון. " 20% נוספים הבחינו בחיובי הונאה על ידי בדיקה קבועה של חשבונות האשראי וחשבונות הבנק שלהם.
השימוש הבלתי מורשה בכרטיס אשראי או בחשבון בנק קיים היווה 85% מהאירועים. המכון לניהול זהויות מציין כי מקרים הקשורים בכרטיסי אשראי הם "קלים יותר לפיתרון ומציעים את הנזק הנמוך ביותר לנפגעי גניבת זהות מכיוון שהצרכנים מוגנים על ידי חוקים, וההתחייבויות שלהם מוגבלות לסכום של $ 50 בלבד, אשר לרוב מוותר על ידי הבנקים כחלק מהמשפט שלהם תוכניות שירות לקוחות ושביעות רצון. "
אמצעים פשוטים להגנה על המידע שלך
יש לאזן בין אבטחת מידע, ההגנה היעילה ביותר מפני הונאות כרטיסי אשראי וגניבת זהות, עם הנוחיות הניתנות באמצעות רשומות פיננסיות ועסקאות אלקטרוניות. ככל שמערכות IT הופכות לחזקות יותר וקישוריות דרך האינטרנט מתרחבת, יש יותר ויותר הזדמנויות לפושעים לנצל טעויות מערכתיות ואנושיות, כמו גם לשלב מקורות מגוונים של נתונים לכאורה שאינם קשורים לפרופיל ולגניבת מידע חשוב. למרבה המזל, ישנן כמה טכניקות מעשיות בהן תוכלו להשתמש כדי להוריד את הפרופיל, להקשיח את ההגנות שלכם ולהפחית את החשיפה הכספית שלכם.
1. השתמש במזומן
רדו מהרשת, והשתמשו במזומן במידת האפשר, במקום כרטיסי אשראי, כרטיסי חיוב או המחאות נייר - במיוחד עם עסקים שמושכים טורפים פוטנציאליים, כמו חנויות קמעונאיות לאומיות ואזוריות ורשתות מזון מהיר שגובות מיליוני מספרי כרטיסי אשראי. כל יום. אוספים אלה מהווים יעדים שלא ניתן לעמוד בפניהם עבור האקרים ודמויות נבזות ברחבי העולם. השימוש במזומן מונע עקבות דיגיטליים.
2. שכב את תהליך הרכישה שלך
במקום להשתמש ישירות בכרטיסי האשראי או החיוב שלך לרכישות, שקול מתווך כמו PayPal או ארנק Google לרכישות מקוונות או בחנות. חברות מתווך מודעות במיוחד להפרות נתונים, והן מוציאות מיליוני דולרים בכל שנה כדי להבטיח את ביטחון העסק שלהם. במקום לדאוג לאבטחת המידע של Target, Walgreens, או כל אחד מהקמעונאים המרובים שאיתם אתה סוחר מדי חודש, המידע האישי שלך נשמר ברשת המידע של המתווך..
3. סקור דוחות אשראי מדי שנה
החוק לדיווח על אשראי הוגן מחייב את כל אחת מחברות הדיווח על האשראי בפריסה ארצית - Equifax, Experion, TransUnion - לספק לך עותק בחינם של דו"ח האשראי שלך בכל 12 חודשים. נצל את היתרון הזה וודא כי המידע שנמסר לאחרים נכון. אם אתה מרגיש פגיע במיוחד בזיהוי גניבה, אתה יכול להירשם לתוכניות עמלות מכל חברה לבקרה מתמדת.
4. מעקב אחר חשבונות בנק וכרטיסי אשראי
למרבה ההפתעה, אנשים רבים אינם מקדישים זמן לבדוק דוחות בנק או כרטיסי אשראי בגין שגיאות, חיובי הונאה או טעויות. איש אינו יודע את מצבו הכלכלי טוב יותר מכם. כמעט כל חברת כרטיסי אשראי ומוצרי כרטיסי אשראי מציעים גישה מקוונת המאפשרת לך לבדוק עסקאות על בסיס יומי. ערנות מתמדת היא ההגנה הטובה ביותר שלך מפני הונאה פיננסית.
5. השתמש בסיסמאות חזקות עבור חשבונות מקוונים
אף ששום סיסמה אינה ניתנת לניתוק לחלוטין, יצירת סיסמה חזקה יכולה לעכב את כל הפושעים הנחושים ביותר מלבד. השתמש בשילוב של 10 עד 12 אותיות מעורבות, מספרים וסמלים מעורבים או בביטוי שרק היית יודע ויודע לזכור. לדוגמה, מכר אחד שלי משתמש בשנת סיום הלימודים במכללה, בשם קבוצת הכדורגל בתיכון ובשם הפרטי של אמו כדי ליצור משהו שדומה ל" marianne87BISON #. "
6. שמור על אבטחה עדכנית במחשב שלך
שמור על המחשב האישי שלך מאובטח על ידי ביצוע הפעולות הבאות:
- התחבר לרשת מאובטחת, במיוחד הנתב שלך שמקבל ומעביר מידע לאינטרנט
- אפשר וקבע את התצורה של חומת האש של המחשב שלך לאבטחה מרבית
- התקן תוכנת אנטי-וירוס ואנטי-ריגול
- הסר כל תוכנה שאינך משתמש בה
- השבת שיתוף קבצים ושיתוף הדפסים אם ברשותך מחשב אחד בלבד
- אבטח את דפדפן האינטרנט שלך על ידי השבתת קוד סלולרי (Java, JavaScript, Flash ו- ActiveX) בכל אתר שאתה לא מכיר, והסר את העוגיות (קבצים במחשב שלך המאחסנים נתוני אתר)
אם אינך מכוון טכנית במיוחד, עליך לשקול לגייס את עזרתו של יועץ טכני להקמת הרשת, המחשב והקבצים שלך, כמו גם לאשר מעת לעת שהם מוגדרים בצורה אופטימלית לספק את ההגנה שאתה מחפש..
7. הגבל את החשיפה שלך ברשתות חברתיות ובתוכניות זיקה לחברות
הבין שמידע באינטרנט לא נעלם ולא ניתן לשנותו. אל תניח מידע באינטרנט שלא יהיה לך נוח לשתף בעמוד הראשון בעיתון הקהילה שלך. הגבל את המידע שאתה מספק לאנשי הקשר החברתיים שלך למידע שאינו שנוי במחלוקת, לא כספי וציבורי.
חברות מבינות שככל שיש יותר מידע אודותיך, כך הן יכולות למקד טוב יותר את המוצרים שלהן לצרכים שלך. כתוצאה מכך, כרטיסי נאמנות, תוכניות תגמולים וחברות במועדוני "סטטוס מיוחד" הם פתיונות תכופים ללכידת מידע צרכני. קחו בחשבון את ערך ההטבות שתקבלו מהתוכנית לפני שתמסרו נתונים אישיים ללא הבחנה לחברה כלשהי.
מילה אחרונה
אין זה סביר שאי-פעם אבטחה מוחלטת בעולם הדיגיטלי תהיה אפשרית. עם זאת, לעיתים קרובות מוגזמות התוצאות של הפרות כאלה על ידי העיתונות והתעשייה, שמפיקות תועלת ממכירה ופיקוח על פתרונות יקרים להגנה על מידע אישי. הגישה הטובה ביותר לעניינים מסוג זה הייתה תמיד ניתוח קפדני של הסיכונים שהם חלים עליך ותגובה מנומקת, חסרת רגש ומתאימה. לא ניתן להכחיש את הנוחיות של עולם דיגיטלי מחובר, והשימוש בהליכי אבטחה מחויבים יכול לאפשר לך להשיג את היתרונות מבלי להסתכן בביטחון הכלכלי שלך..
באילו דרכים אחרות אנשים יכולים להגן על זהותם?