Вероятно, у вас есть место, где все знают ваше имя - а может быть, ваш адрес, дату рождения и ваш любимый напиток. Это может быть ваш любимый ресторан, офис или дом вашей бабушки. Неважно, где это место; когда все в комнате приветствуют вас по имени, это вызывает у вас теплое чувство, зная, что вы принадлежите именно этому месту. Но злоумышленники используют такую же информацию и чувство комфорта для совершения синтетической кражи личных данных.
Есть еще одно место, где можно узнать ваше имя и многие другие детали - дарквеб. Киберпреступники собирают личную информацию (PII) из любого места, где они могут ее найти, и продавать в темной сети. Оттуда они могут использовать эту информацию для мошенничества. Многие считают, что этим ворам нужно много информации о вас, чтобы навредить. На самом деле все, что им нужно, - это единичная информация, такая как ваше имя, дата рождения или номер телефона. Подобно доктору Франкенштейну, похитители личности берут одну или две части у многих людей, чтобы создать одного нового фальшивого человека. Это искусственная кража личных данных, и это становится все более популярным видом финансового мошенничества.
Рост кражи синтетической идентичности
«Мошенничество с синтетическими идентификаторами - это самый быстрорастущий вид финансовых преступлений в Соединенных Штатах, на него приходится от 10 до 15% списаний в типичном портфеле необеспеченных кредитов», - сообщает McKinsey.
Мошенники используют эту вымышленную личность двумя способами. Во-первых, они могли одноразово получить кредитную карту. Они подают заявку на получение карты с украденным номером социального страхования, затем используют карту для разовой крупной покупки или снятия наличных либо создают личность, чтобы получить возврат налога.
Второй способ более трудоемок, но имеет более высокую награду. Мошенник создает полную синтетическую личность и использует ее для создания высокого кредитного лимита. Когда он достигает пика, они идут ва-банк на траты, а не на выплаты. Это может привести к миллионам долларов для воров, которые могут таким образом создать тысячи учетных записей. Жертвам трудно определить, использовалась ли их PII таким образом, потому что это только одна часть информации, а не весь человек.
Кража синтетической идентичности вредит как бизнесу, так и потребителям. Компании теряют деньги, если их используют для мошеннических покупок. Во время пандемии некоторые малые и средние предприятия были лишены финансирования Программы защиты зарплаты и других чрезвычайных ссуд из-за искусственного мошенничества с идентификационными данными, что привело к отвлечению ограниченных средств там, где они действительно были необходимы. И любая PII, потерянная в результате утечки данных и используемая таким образом, может как повлиять на прибыль бизнеса, так и навредить его репутации.
Как они собирают информацию
Как упоминалось ранее, украденные личные данные покупаются и продаются в даркнете, но сначала злоумышленники должны их собрать. Похитители личных данных используют все возможные места для получения необходимых данных. Они крадут почту из почтовых ящиков и роются в мусоре и мусорных баках. Они прочесывают сайты социальных сетей и бизнес-страницы «встречаются с нашей командой», чтобы начать кражу бизнес-идентичности.
Риск кражи личных данных является причиной того, что Федеральная торговая комиссия (FTC) предупредила потребителей о размещении своих карт вакцинации в Интернете. «Например, зная вашу дату и место рождения, мошенники иногда могут угадать большинство цифр вашего номера социального страхования», - заявили в FTC.
Или же воры могут создать поддельные паспорта вакцины, которые можно продать людям, не получившим вакцину.
Они также пользуются ленью пользователя. Поля с автозаполнением на веб-сайтах удобны для всех, кому приходилось заполнять одни и те же поля снова и снова, но они также могут сыграть на руку злоумышленникам. Или вы можете оставаться в приложениях для смартфонов со встроенной PII или конфиденциальной рабочей информацией. Злоумышленники копаются в этих цифровых идентификационных картах и используют их для создания новых личностей.
Основы предотвращения кражи личных данных
Будем реалистами. Как личная, так и деловая информация уже широко доступна и, вероятно, уже, по крайней мере, частично скомпрометирована. Однако это не оправдание для того, чтобы злоумышленникам и мошенникам было проще собирать еще больше PII или подвергать риску данные клиентов. Корпоративные веб-сайты должны затруднять поиск сотрудников, особенно высокопоставленных сотрудников, которые больше всего подвержены риску целевых атак. Им следует ограничить объем данных, которые клиенты могут хранить на своих сайтах электронной коммерции. Пользователи могут повысить свою защиту от кражи личных данных с помощью следующего:
Кража номеров социального страхования и другие формы кражи личных данных популярны, потому что их легко собрать, и их трудно обнаружить, пока не станет слишком поздно. Синтетическая кража личных данных еще более популярна, потому что мошенники могут создавать тысячи личностей, используя как настоящую, так и фальшивую информацию. Это преступление трудно предотвратить. Как потребители, так и компании должны принять меры, чтобы мошенникам перестали так легко выполнять свою грязную работу.
Есть еще одно место, где можно узнать ваше имя и многие другие детали - дарквеб. Киберпреступники собирают личную информацию (PII) из любого места, где они могут ее найти, и продавать в темной сети. Оттуда они могут использовать эту информацию для мошенничества. Многие считают, что этим ворам нужно много информации о вас, чтобы навредить. На самом деле все, что им нужно, - это единичная информация, такая как ваше имя, дата рождения или номер телефона. Подобно доктору Франкенштейну, похитители личности берут одну или две части у многих людей, чтобы создать одного нового фальшивого человека. Это искусственная кража личных данных, и это становится все более популярным видом финансового мошенничества.
Рост кражи синтетической идентичности
«Мошенничество с синтетическими идентификаторами - это самый быстрорастущий вид финансовых преступлений в Соединенных Штатах, на него приходится от 10 до 15% списаний в типичном портфеле необеспеченных кредитов», - сообщает McKinsey.
Мошенники используют эту вымышленную личность двумя способами. Во-первых, они могли одноразово получить кредитную карту. Они подают заявку на получение карты с украденным номером социального страхования, затем используют карту для разовой крупной покупки или снятия наличных либо создают личность, чтобы получить возврат налога.
Второй способ более трудоемок, но имеет более высокую награду. Мошенник создает полную синтетическую личность и использует ее для создания высокого кредитного лимита. Когда он достигает пика, они идут ва-банк на траты, а не на выплаты. Это может привести к миллионам долларов для воров, которые могут таким образом создать тысячи учетных записей. Жертвам трудно определить, использовалась ли их PII таким образом, потому что это только одна часть информации, а не весь человек.
Кража синтетической идентичности вредит как бизнесу, так и потребителям. Компании теряют деньги, если их используют для мошеннических покупок. Во время пандемии некоторые малые и средние предприятия были лишены финансирования Программы защиты зарплаты и других чрезвычайных ссуд из-за искусственного мошенничества с идентификационными данными, что привело к отвлечению ограниченных средств там, где они действительно были необходимы. И любая PII, потерянная в результате утечки данных и используемая таким образом, может как повлиять на прибыль бизнеса, так и навредить его репутации.
Как они собирают информацию
Как упоминалось ранее, украденные личные данные покупаются и продаются в даркнете, но сначала злоумышленники должны их собрать. Похитители личных данных используют все возможные места для получения необходимых данных. Они крадут почту из почтовых ящиков и роются в мусоре и мусорных баках. Они прочесывают сайты социальных сетей и бизнес-страницы «встречаются с нашей командой», чтобы начать кражу бизнес-идентичности.
Риск кражи личных данных является причиной того, что Федеральная торговая комиссия (FTC) предупредила потребителей о размещении своих карт вакцинации в Интернете. «Например, зная вашу дату и место рождения, мошенники иногда могут угадать большинство цифр вашего номера социального страхования», - заявили в FTC.
Или же воры могут создать поддельные паспорта вакцины, которые можно продать людям, не получившим вакцину.
Они также пользуются ленью пользователя. Поля с автозаполнением на веб-сайтах удобны для всех, кому приходилось заполнять одни и те же поля снова и снова, но они также могут сыграть на руку злоумышленникам. Или вы можете оставаться в приложениях для смартфонов со встроенной PII или конфиденциальной рабочей информацией. Злоумышленники копаются в этих цифровых идентификационных картах и используют их для создания новых личностей.
Основы предотвращения кражи личных данных
Будем реалистами. Как личная, так и деловая информация уже широко доступна и, вероятно, уже, по крайней мере, частично скомпрометирована. Однако это не оправдание для того, чтобы злоумышленникам и мошенникам было проще собирать еще больше PII или подвергать риску данные клиентов. Корпоративные веб-сайты должны затруднять поиск сотрудников, особенно высокопоставленных сотрудников, которые больше всего подвержены риску целевых атак. Им следует ограничить объем данных, которые клиенты могут хранить на своих сайтах электронной коммерции. Пользователи могут повысить свою защиту от кражи личных данных с помощью следующего:
- Отключите функции автозаполнения в вашем браузере.
- Всегда нажимайте «никогда», когда вас спрашивают, если вы хотите, чтобы ваш браузер запомнил ваш пароль.
- Полностью выходите из приложений и веб-сайтов после каждого использования.
- Никогда не используйте общедоступный Wi-Fi при заполнении форм, требующих PII.
- Дважды подумайте о том, чем вы делитесь в социальных сетях.
Кража номеров социального страхования и другие формы кражи личных данных популярны, потому что их легко собрать, и их трудно обнаружить, пока не станет слишком поздно. Синтетическая кража личных данных еще более популярна, потому что мошенники могут создавать тысячи личностей, используя как настоящую, так и фальшивую информацию. Это преступление трудно предотвратить. Как потребители, так и компании должны принять меры, чтобы мошенникам перестали так легко выполнять свою грязную работу.
