Воровство личности. Что делать, если ваше цифровое «Я» похитили

6 октября 2020, 13:55
Спецпроект
Что делать, если ваше цифровое «Я» похитили (Фото:depositphotos)

Что делать, если ваше цифровое «Я» похитили (Фото:depositphotos)

Десятки миллионов людей по всему миру ежегодно становятся жертвами воровства личности. Пользователи сети теряют огромные деньги из-за мошенников, которые используют их данные незаконным способом, и жертвой этого может стать абсолютно любой человек. Рассказываем, что такое воровство личности, какие его виды бывают и как можно защитить себя от этого.

В современном мире наши цифровые данные стоят гораздо больше, чем мы можем себе представить. Различные онлайн-платформы и сервисы готовы предоставить нам свои услуги «бесплатно», лишь бы мы вписали в анкете регистрации email, номер телефона и аккаунты соцсетей.

Видео дня

Позволяя интернет-компаниям следить за нами, мы получаем взамен доступ к нужной информации, развлечениям, общению и остальным благам цифрового мира. Но очень часто доступ к персональным данным людей получают в одностороннем порядке. Согласно статистике американской компании IdentityForce, в 2019-м жертвами воровства личности стали почти 15 млн пользователей, которые в общей сложности потеряли более $1,9 млрд.

С помощью этих данных преступники получают доступ к банковским аккаунтам клиентов, совершают от их имени финансовые операции, шантажируют своих жертв, торгуют информацией пользователей в теневых сетях, — существуют даже базы ворованных данных людей, которые ничего не подозревают.

В связи с этим, разберем основные способы воровства личности и выделим несколько советов для тех, кто не хочет стать жертвой мошенников.

Что такое «кража личности»?

Представьте, что кто-то захотел обратиться в любую компанию от вашего имени. Для такой операции «самозванцу» понадобится доступ к вашим документам. Именно поэтому с появлением всевозможных удостоверений, регистраций, социальных номеров и других документов, злоумышленники принялись их подделывать, основываясь на подлинной информации, которую они о вас раздобыли.

depositphotos
Фото: depositphotos

В английском языке термин «воровство личности» появился в середине 1960-х. В это время массовое распространение обрели удаленные услуги, — выдача кредитов, банковских карт, оформление страховок и проведение платежей разных видов.

Сегодня, в эру цифровых подписей, доступа к аккаунту в банке по данным отпечатка пальца или пароля из 8−14 символов, воровство личности — это лишь вопрос уровня кибербезопасности компании, услугами которой вы пользуетесь, а также вашей личной информационной гигиены.

Учитывая количество социальных сетей и персональной информации, которой мы добровольно делимся в интернете — составить нашу анкету и подделать запрос от нашего имени не составит особого труда для любого более-менее опытного пользователя. На анонимных торговых площадках в даркнете можно найти наборы данных о людях, с помощью которых можно будет украсть их личности, всего за несколько десятков долларов.

Удачно использовав эту поддельную личность, злоумышленники получают гораздо большую прибыль, овладевая доступом к финансовым аккаунтам жертв даже на несколько мгновений.

Какие способы воровства личности существуют?

Опытные злоумышленники и хакеры постоянно изобретают новые техники кражи личности, с которыми пытаются бороться правоохранительные органы и операторы телекоммуникаций. Рассмотрим самые популярные из подобных техник.

Копание в «грязном белье»

Это один из самых распространенных методов сбора персональных данных, с помощью которых можно украсть личность пользователя. Под «грязным бельем» подразумевается нежелательная информация, которую жертва размещает о себе в открытом доступе. Кроме телефонных номеров и паспортных данных люди зачастую публикуют в соцсетях более чем достаточно информации для кражи их личности.

depositphotos
Фото: depositphotos

Безобидное фото посадочного билета на самолет в аэропорту, например, может оказаться ключом для преступника, который будет знать, когда вы не сможете получить оповещения о подозрительной активности в одном из ваших аккаунтов.

Это же касается любой личной информации в соцсетях, — рассказ о любимом интернет-магазине, пост с критикой каршерингового сервиса или, в крайнем случае, фотография чека за оплату чего-либо.

К слову, воровство физических чеков также может быть способом кражи личности. Некоторые виды чеков вмещают огромное количество информации об отправителе и получателе средств, включая идентификаторы банков, номера аккаунтов, дату и время проведения операции, сумму списанных денежных средств и т. д.

Социальная инженерия

Еще один популярный метод для воровства личности, который позволяет находчивым ворам заставлять людей самостоятельно выдавать данные о себе.

Сюда входят различные SMS-сообщения от якобы официальных сервисов с просьбой уточнить вашу личную информацию, звонки фейковых сотрудников банков, сообщения с просьбой подтвердить вашу личность из-за «угрозы взлома» или просто звонки мошенников-вымогателей. Детальнее о методах социальной инженерии мы писали в этом материале.

Воровство банковских карт, идентификационных документов и смартфонов вместе с SIM-картами

В отличие от кражи чеков, такая техника воровства личности гораздо более популярна, и, к сожалению, защититься от карманных воров на 100% почти невозможно.

«Если у вас украли мобильный телефон с SIM-картой (или вы его потеряли), злоумышленники могут звонить, пользоваться банковскими услугами или использовать переадресацию на международные номера с высокой стоимостью связи. В результате есть риск получить большую задолженность, особенно если потеряли телефон за границей», — объясняет директор по кибербезопасности телеком-оператора Киевстар Юрий Прокопенко.

В большинстве случаев у злоумышленников есть достаточно времени для того, чтобы воспользоваться подделкой вашей личности, пока вы найдете пропажу, заблокируете доступ к аккаунтам и сообщите об этом в полицию.

Поддельные банкоматы

Менее популярный в Украине, но очень распространенный способ воровства личности за рубежом — использование поддельных банкоматов или банкоматов со встроенным вредоносным оборудованием. Такое оборудование может считывать все данные о вашей банковской карте, после чего преступники используют их в своих целях.

depositphotos
Фото: depositphotos

Опасность такого типа воровства заключается в том, что пользователи могут даже не понять, в какой момент их данные стали доступными сторонним лицам и вовремя не заблокировать доступ к карте, сменить пароль и обратиться в банк.

Использование баз данных и массовых утечек информации

Накопление огромного количества информации в сети привело к ее уязвимости со стороны людей, которые этой информацией владеют и которые хотят ее получить. Сотрудники многих онлайн-компаний и сервисов могут продавать базы данных пользователей злоумышленникам или делать их уязвимыми для хакерских атак.

Во время массовых утечек информации, которые в наши дни случаются чуть ли не ежедневно, базы данных с номерами телефоном, паспортной информацией и финансовой историей быстро оказываются на торговых площадках в даркнете.

Кроме того, даже в открытых базах данных может существовать ценная для мошенников личная информация о частных лицах. В Украине пока нет жесткого контроля и привлечения к ответственности за разглашения подобной информации, но в некоторых западных странах можно требовать компенсацию даже за разглашение вашего email.

Вирусные атаки

И последний по списку, но не по значимости метод — использование вредоносного программного обеспечения для получения доступа к любой информации. Жертвами такой техники могут стать как большие компании, так и отдельные пользователи.

Загрузка подозрительных файлов, переход по ссылкам из неподтвержденных источников, использование устаревшего или пиратского ПО — все это помогает хакерам внедряться в гаджеты миллионов пользователей и получать доступ к их ценной информации.

Как и в случае с карманными ворами, даже самые опытные пользователи могут оказаться без какой-либо защиты против вирусов, когда речь идет о серьезных атаках на популярные онлайн-платформы.

depositphotos
Фото: depositphotos

Как защититься и что делать, если вы стали жертвой воровства личности?

1. Следите за собственной информационной гигиеной. Чем меньше личной информации вы оставляете в сети — тем меньше шансов украсть или подделать вашу личность. Онлайн-мошенники охотнее используют информацию того пользователя, который добровольно оставил большее количество личных данных в сети, чем того, который ограничился минимумом, необходимым для создания аккаунта.

Не спешите выкладывать в публичный доступ детали личной жизни, особенно того, что касается покупок, поездок, вашего ежедневного расписания и т. д. Лучше сделать закрытым доступ к вашим страницам и фильтровать списки людей, с которыми вы делитесь публикациями в соцсетях.

2. Тщательно проверяйте информацию, с которой сталкиваетесь в сети. Из-за обычной невнимательности вы можете самостоятельно предоставить личные данные мошенникам. И это касается не только входа на поддельные сайты или заполнения анкет на участие в несуществующих акциях.

Прежде чем отправить резюме с деталями о себе новому работодателю — проверьте его подлинность, прочтите отзывы, свяжитесь с представителями компании и проверьте, все ли с ней в порядке. Для разных видов фишинг-сообщений и подозрительных запросов лучше сразу настроить фильтрацию в спам на своих почтовых ящиках и других аккаунтах.

3. Используйте дополнительные аккаунты и номера телефонов для онлайн-сервисов. Если вы завсегдатай торговых онлайн-платформ, игровых сервисов и любых информационных сайтов, где требуется регистрация пользователя — лучше использовать для них дополнительные почтовые ящики и номера телефонов. К примеру, абоненты компании «Киевстар» могут зарегистрировать услугу дополнительного номера по этой ссылке.

4. Повышайте уровень собственной кибербезопасности. Несмотря на наличие базовых систем защиты онлайн-сервисов, которыми вы пользуетесь, не забывайте самостоятельно проверять уровень безопасности своих гаджетов и контролировать возможность стороннего доступа к вашей информации.

Используйте двойную аутентификацию и менеджеры паролей, избегайте загрузки подозрительных файлов, устанавливайте дополнительную защиту для разблокировки смартфона и SIM-карты в случае их похищения, следите за актуальными обновлениями своего ПО и не пользуйтесь пиратскими сервисами.

В личном кабинете качественных онлайн-сервисов можно отслеживать вашу активность и просматривать, какие действия вы выполняли, когда, в каком месте и даже с какого гаджета. При появлении неизвестной вам активности — сразу же обратитесь в службу поддержки и поменяйте пароли к аккаунту.

5. Следите за новостями и проверяйте информацию в сети. Как бы странно это ни звучало, но банальная любознательность также может защитить вас от кражи личности. При массовых утечках информации крупные интернет-платформы и самые популярные соцсети публикуют детали о том, что произошло, кто больше всего уязвим и что нужно делать, чтобы защитить свой аккаунт.

Для этого подпишитесь на официальные страницы сервисов, которыми вы пользуетесь и время от времени проверяйте специализированные ресурсы с сообщениями об утечках данных. Следите за образовательными программами, задача которых — противодействие кибермошенничеству. Например, проект Национального банка Украины «#ШахрайГудбай», который поддерживает Киевстар: «Это информационная кампания НБУ по противодействию платежному мошенничеству, цель которой — повысить уровень финансовой грамотности, в частности объяснить правила безопасности при работе с платежными картами и системами и мобильными счетами», — говорит Юрий Прокопенко.

depositphotos
Фото: depositphotos

Также существуют некоторые сервисы, которые позволяют узнать, нет ли вашего e-mail или номера телефона в недавно «слитых» базах данных. Для их использования, как правило, нужно оформлять платную подписку, но некоторые агрегаторы могут проверять такую информацию и бесплатно.

Если ни один из этих методов не сработал, и вы все же стали жертвой воровства личности — сразу же сообщите об этом в киберполицию.

При активном доступе в банковские аккаунты и личные кабинеты мобильных операторов стоит немедленно заблокировать все карты, запретить проведение онлайн-платежей и изменить пароли доступа к сервисам. О проблеме стоит сообщить телеком-оператору.

На многих гаджетах есть функции автоматической блокировки и удаления личных данных при краже устройств. Не пренебрегайте дополнительными функциями безопасности и настраивайте их заранее. Это может стать последней преградой для злоумышленника, который решил воспользоваться вашей личностью в своих целях.

Помните, если вы все же стали жертвой воровства личности — сразу же сообщите об этом в полицию.

Присоединяйтесь к нам в соцсетях Facebook, Telegram и Instagram.

Показать ещё новости
Радіо НВ
X