Kuinka henkilöllisyysvarkaat saavat tietosi - 7 tapaa suojella itseäsi
Onwuharan asiantuntemus oli hänen kykynsä kerätä ja yhdistää erilaisia henkilökohtaisia ja taloudellisia tietoja, jotka ovat ilmaiseksi tai maksua vastaan kenelle tahansa laillisista yksityisen tiedon lähteistä. Hänen taitonsa ansiosta hän pystyi jäljittelemään luottokortinhaltijoita saamaan avoimia luottolimiittejä ansaitsemaan rahaa hänen edukseen.
Joitakin hänen suosikki tietolähteensä olivat:
- ListSource. ListSource on suoramarkkinointiyritys, joka on erikoistunut "pääsyyn tarvitsemasi tarkkoihin omistajan tietoihin". Tietojen avulla Onwuhara pystyi tunnistamaan ihmiset, joilla on miljoonan dollarin asuntoja, ja heidän asuntolainatiedot, tarvittavat tiedot sen selvittämiseksi, onko huomattavaa luottoa saatavana. Näiden tietojen avulla hän pääsi julkisiin tietokantoihin tosiasiallisten kopioiden tekoista, asuntolainoista ja verotietueista, jopa keräämällä faksin kiinteistön omistajan allekirjoituksesta myöhempää käyttöä varten..
- Ohita jäljityssivustot. Miljoonien amerikkalaisten tietoihin, kuten omaisuus, puhelinnumerot, omistama omaisuus, lisenssit, syntymäajat ja sosiaaliturvatiedot, on saatavana alhainen kuukausimaksu LocatePLUS-sivustoilta. Velkojat käyttävät ensisijaisesti tällaisia sivustoja joukkovelkakirjalainan päälliköiden tai viivästystilien löytämiseen. Ne tarjoavat kuitenkin myös olennaista tietoa, jonka avulla Onwuhara ja hänen ystävänsä pystyivät luomaan tarkan profiilin mahdollisista uhreista.
- AnnualCreditReport.com. Kun tunnistetun kohteen profiili oli käsillä, seuraava vaihe oli suorittaa luottotarkistus varmistaakseen, että jäljellä olevaa luottoa oli käytettävissä suuri määrä. AnnualCreditReport.com -sivusto on kolmen suurimman luottotietoviraston yhteisyritys, jonka avulla kuluttajat voivat suojautua luottovarkauksilta. Yhdistettynä muihin tietoihin tiedot (luottotulokset, luottotilit, maksutiedot) mahdollistivat edelleen tarkentaa potentiaalista tavoitetta.
- Spoofcard. Ilmeisesti sivusto, jonka avulla asiakas voi "suojella itseäsi tai nostaa kepponen ystävästä", SpoofCard antaa käyttäjälle mahdollisuuden naamioida puhelinnumero, vaihtaa ääntä tai lisätä ääniä puheluun. Tämä kyky oli avain huijaukseen, kun Onwuhara tai hänen miehistönsä jäsenet soittivat eri rahoituslaitosten asiakasedustajille siirtämään rahaa luottorajalta mistä päin maailmaa tahansa hän ohjasi. Koska finanssilaitos on saattanut soittaa persoonoidulle asiakkaalle turvallisuuden vuoksi, Onwuhara olisi aiemmin soittanut puhelinyhtiölle ja pyytänyt, että todellisen henkilön numero toimitetaan automaattisesti poltetulle puhelimelle (prepaid-matkapuhelimelle, jota ei voida jäljittää SIM-kortilla) kortti) miehistön hallussa.
Onwuhara-esimerkki osoittaa varkaiden pyrkimyksen varastaa arvonlisäaineita, monien rikollisten mielen luovuuden ja elektronisella aikakaudella saatavissa olevat kaikkialla läsnä olevat henkilökohtaiset tiedot. Toisaalta amerikkalaiset ovat erittäin herkkiä yksityisten tietojen keruulle, etenkin valtion virastojen toimesta. toisaalta kuluttajat tarjoavat helposti luottamuksellisia tietoja erotettamatta sosiaalisille sivustoille, rahoituslaitoksille ja vähittäiskauppiaille.
Talouden nojautuessa yhä enemmän digitaaliseen valuuttaan, entistä suurempien varkauksien mahdollisuus - usein ulkomaalaisten teettämät ja teloitukset Yhdysvaltojen rajojen ulkopuolella - vain kasvaa. Yksi asia on varma: Jos yksityisillä tiedoillasi on arvoa toiselle osapuolelle, se on vaarassa varastaa.
Henkilökohtaisuus, henkilöllisyysvarkaudet ja identiteettipetokset
Toisen osapuolen esiintyminen voiton saamiseksi on yhtä vanha käytäntö kuin ihmiskunta. Juutalais-kristillinen tarina Jaakobista, joka esiintyy veljensä Esaun (äitinsä Rebekahden avulla) pettää heidän isänsä Issacin siunausta varten, on ehkä ensimmäinen kirjallinen esimerkki identiteettipetoksista historiassa, ja tekoa on toistettu lukemattomia kertoja vuosisadat.
Henkilökohtaisuus, identiteettivarkaudet ja identiteettipetokset sekoitetaan usein toisiinsa, mutta ne ovat selvästi erilaisia:
- imitointi. Henkilökohtaisesta esiintymisestä voidaan pitää identiteettivarkauden muotoa - vaikka esiintyjät, kuten Rich Little, Dana Carvey tai Frank Caliendo saattavat olla eri mieltä, mutta se ei ole rikos, koska henkilökohtaisten tietojen tai ominaispiirteiden keräämisessä ei tapahdu rikollisuutta, eikä se ole käytetään jäljittelijän henkilökohtaiseen hyötyyn (ainakin, ei suoraan).
- Henkilöllisyysvarkaudet. Henkilöllisyysvarkaus on toisen henkilön luottamuksellisten tietojen, erityisesti taloudellisten tietojen, varastaminen ja käyttäminen luoton saamiseksi tai pääsy henkilökohtaisiin resursseihin henkilökohtaisen hyödyn saamiseksi. Henkilöllisyysvarkaudet vaikuttavat eniten henkilöihin, joiden henkilöllisyys on varastettu.
- Henkilöllisyyspetokset. Henkilöllisyyspetos on toisen henkilön yksityisen tiedon varastaminen petoksen tekemiseksi, yleensä rahoituslaitokselle. Usein henkilöllisyyspetoksia edelsi identiteettivarkauksia, mutta ei aina. Huijari voi luoda kokonaan uuden identiteetin sen sijaan, että varastaisi toisen henkilön väestötietoja tai taloudellisia tietoja.
Ihmiset ovat yhä tietoisempia identiteettivarkauksien pelosta (ja jopa paranoidina). Huhtikuussa 2014 Smithsonian-artikkelin otsikko väittää, että jopa "lasten on huolehdittava myös identiteettivarkauksista".
Vuonna 2013 tehdyn Unisys-tietoturvatutkimuksen mukaan yli puolet amerikkalaisista on huolissaan luottokorttipetoksista ja henkilöllisyysvarkauksista. Se on huolenaihe, jota lisäävät yhä yleisemmät raportit merkittävistä tietoturvaloukkauksista suurissa vähittäiskauppayrityksissä, kuten Target ja Neiman Marcus. Savusta huolimatta kuluttajia kehotetaan ymmärtämään henkilöllisyysvarkauksiin ja luottokorttipetoksiin liittyvät tosiasiat.
Tilastollisesti keskivertokuluttajaa ei todennäköisesti jouteta uhreiksi, ja henkilöllisyysvarkauksien tyypilliset yksittäiset uhrit kärsivät alle 100 dollaria vahingoista. Siitä huolimatta teollisuus ihmisten suojelemiseksi identiteettivarkauksilta on räjähtää viimeisen 10 vuoden aikana; henkilöt, jotka auttavat kuluttajia hallitsemaan identiteettivarkauksien suojausta, voivat nyt saada erilaisia tunnistuksia, mukaan lukien sertifioitu punaisen lipun asiantuntija (CRFS), sertifioitu henkilöllisyysriskien hallinta (CIRM) tai sertifioitu henkilöllisyyden neuvonantaja (CIPA) Identity Management Institute: ltä..
Äskettäisessä Google-haussa löydettiin yli 30 miljoonaa viittausta identiteettivarkauksiin, kun taas tammikuussa 2013 julkaistu IBISWorld-raportti teollisuudesta arvioi 4 miljardin dollarin tulot 79 henkilölle, jotka harjoittavat identiteettivarkauksien suojauspalvelumarkkinoita. Tämä on ala, jonka tulot perustuvat kuluttajien pelkoihin mahdollisesta uhriksi joutumisesta.
Todennäköisimmät henkilöllisyysvarkauksien uhrit
Kansallisen rikollisuuden uhritutkimuksen mukaan vuonna 2012 noin 7% yli 16-vuotiaista Yhdysvaltain väestöstä oli identiteettivarkauden uhreja tai uhreja. Raportti ehdottaa seuraavaa:
- Kaukasialaiset ovat todennäköisimmin identiteettivarkauksien uhrit (74,9%), samoin kuin 25–64-vuotiaat (78,0%) tai joiden tulot ovat yli 50 000 dollaria vuodessa (53,5%)..
- Naiset ovat hieman haavoittuvampia kuin miehet (52,3%).
- Vuonna 2012 noin 2,2% henkilöllisyysvarkauksien uhreista kärsi yli 1000 dollarin tappiosta. Lisäksi 2,5 prosentilla uhreista oli tappioita 1–250 dollaria, kun taas 86% henkilöllisyysvarkauksien uhreista menetti 1 dollaria tai vähemmän.
- Yli neljä viidestä henkilöllisyysvarkauden uhrista (86%) ratkaisi kaikki ongelmat yhden päivän kuluessa.
- Lähes puolet uhreista tai uhriyrityksistä sai tietoonsa identiteettivarkauksista ottamalla heidän rahoituslaitoksensa yhteyttä "epäilyttävään toimintaan tilillä". Lisäksi 20% huomasi vilpilliset maksut tarkistamalla säännöllisesti luotto- ja pankkitilisi.
Olemassa olevan luottokortin tai pankkitilin luvattoman käytön osuus oli 85% tapahtumista. Identity Management Institute toteaa, että luottokorttitapaukset ovat ”helpompi ratkaista ja aiheuttavat vähiten vahinkoa henkilöllisyysvarkauksien uhreille, koska kuluttajia suojataan laeilla, ja heidän vastuunsa rajoittuvat vain 50 dollariin, josta pankit luopuvat usein osana asiakaspalvelu- ja tyytyväisyysohjelmat. ”
Yksinkertaiset toimenpiteet tietojen suojaamiseksi
Tietoturva, tehokkain suoja luottokorttipetoksilta ja henkilöllisyysvarkauksilta, on tasapainotettava sähköisten tilintarkastusten ja tapahtumien avulla tarjoamien mukavuuksien kanssa. IT-järjestelmien tehostuessa ja Internet-yhteyksien kasvaessa rikollisten mahdollisuudet hyödyntää järjestelmä- ja inhimillisiä virheitä sekä yhdistää näennäisesti toisiinsa liittymättömän tiedon eri lähteitä profiiliin ja varastaa arvokasta tietoa. Onneksi on olemassa joitain käytännöllisiä tekniikoita, joita voit käyttää vähentämään profiilisiasi, kovettamaan puolustustasi ja vähentämään taloudellista riskiäsi.
1. Käytä käteistä
Poistu verkkoon ja käytä mahdollisuuksien mukaan käteistä luottokorttien, pankkikorttien tai paperitšekkien sijaan - etenkin sellaisten yritysten kanssa, jotka houkuttelevat potentiaalisia saalistajia, kuten kansalliset ja alueelliset vähittäiskaupat ja pikaruokaketjut, jotka keräävät miljoonia luottokorttinumeroita joka päivä. Nämä kokoelmat ovat vastustamattomia kohteita hakkereille ja huonoille hahmoille ympäri maailmaa. Käteisvarojen käyttö estää digitaalisia jalanjälkiä.
2. Kerro ostoprosessi
Sen sijaan, että käyttäisit suoraan luotto- tai pankkikorttiasi ostoksiin, harkitse välittäjää, kuten PayPal tai Google Wallet, verkko- tai myymäläostoksiin. Välittäjäyritykset ovat erityisen tietoisia tietorikkomuksista ja käyttävät vuosittain miljoonia dollareita varmistaakseen liiketoimintansa turvallisuuden. Sen sijaan, että huolehtisit Targetin, Walgreensin tai minkä tahansa usean jälleenmyyjän tietoturvasta, jonka kanssa kaupat joka kuukausi, henkilökohtaiset tietosi pidetään välittäjän tietoverkossa..
3. Tarkista luottotiedot vuosittain
Oikeudenmukaisen luottotietojen ilmoittamista koskevan lain mukaan jokaisen valtakunnallisen luottotietoyrityksen - Equifax, Experion, TransUnion - on toimitettava sinulle ilmainen kopio luottotietosi 12 kuukauden välein. Hyödynnä tätä etua ja varmista, että muille annetut tiedot ovat oikein. Jos tunnet erityisen haavoittuvan tunnistaa varkauksia, voit ilmoittautua kunkin yrityksen maksu-ohjelmiin jatkuvaa seurantaa varten.
4. Tarkkaile pankki- ja luottokorttitilejä
Yllättäen, monet ihmiset eivät vie aikaa tarkistaa pankki- tai luottokorttiilmoituksia virheiden, vilpillisten maksujen tai virheiden varalta. Kukaan ei tiedä taloudellista tilannettasi paremmin kuin sinä. Lähes jokainen pankki- ja luottokorttiyhtiö tarjoaa online-pääsyn, jonka avulla voit tarkistaa tapahtumia päivittäin. Jatkuva valppaus on paras suojasi rahapetoksilta.
5. Käytä vahvoja salasanoja verkkotileihin
Vaikka yhtäkään salasanaa ei voida ehdottomasti erehtyä, vahvan salasanan luominen voi viivästyttää kaikkia paitsi määrätietoisimpia rikollisia. Käytä 10 - 12 sekoitettua kirjainta, numeroita ja symboleja tai lauseita, jotka vain tiedät ja muistat. Yksi tuttava käyttää esimerkiksi korkeakoulun valmistumisen vuotta, lukionsa jalkapallojoukkueen nimeä ja äitinsä etunimeä luodakseen jotain, joka on samanlainen kuin “marianne87BISON #”.
6. Pidä tietokoneesi ajan tasalla olevaa tietoturvaa
Pidä henkilökohtainen tietokoneesi turvassa tekemällä seuraavat toimet:
- Yhdistä suojattuun verkkoon, etenkin reitittimeesi, joka vastaanottaa ja siirtää tietoja Internetiin
- Ota tietokoneesi palomuuri käyttöön ja määritä se maksimaalisen turvallisuuden takaamiseksi
- Asenna virustentorjunta- ja vakoiluohjelmien torjuntaohjelmat
- Poista kaikki käyttämäsi ohjelmistot
- Poista tiedostojen ja tulosten jakaminen käytöstä, jos verkossa on vain yksi tietokone
- Suojaa selaimesi poistamalla mobiilikoodi (Java, JavaScripti, Flash ja ActiveX) millä tahansa verkkosivustolla, jota et tunne, ja estä evästeet (tietokoneesi tiedostot, jotka tallentavat verkkosivustotietoja)
Jos et ole erityisen teknisesti suuntautunut, sinun tulee harkita teknisen konsultin avustamista verkon, tietokoneesi ja tiedostojesi määrittämisessä sekä vahvistaa säännöllisesti, että ne on konfiguroitu optimaalisesti etsimäsi suojauksen tarjoamiseksi..
7. Rajoita altistumistasi sosiaalisissa verkostoissa ja yritysyhteistyöohjelmissa
Ymmärrä, että Internetissä olevat tiedot eivät koskaan katoa eikä niitä voi muuttaa. Älä laita Internetiin tietoja, joita et halua jakaa yhteisösi sanomalehden etusivulla. Rajoita sosiaalisiin kontakteihisi antamasi tiedot vain kiistattomiin, ei-taloudellisiin ja julkisiin tietoihin.
Yritykset ymmärtävät, mitä enemmän tietoja sinusta on, sitä paremmin ne voivat kohdistaa tuotteesi tarpeisiisi. Seurauksena on, että kanta-asiakaskortit, palkinto-ohjelmat ja jäsenyydet ”erityistilanteissa” -kerhoissa ovat usein houkutuksia kerätä kuluttajien tietoja. Harkitse ohjelmasta saamiesi etujen arvoa ennen henkilökohtaisten tietojen toimittamista valinnaisesti mille tahansa yritykselle.
Lopullinen sana
On epätodennäköistä, että täydellinen turvallisuus digitaalimaailmassa on koskaan mahdollista. Lehdistö ja teollisuus kuitenkin liioittelevat tällaisten rikkomusten seurauksia ja hyötyvät siitä, että kalliit henkilötietosuojaratkaisut myydään ja valvotaan. Paras tapa lähestyä tällaisia asioita on aina ollut huolellinen riskien analysointi, kun ne koskevat sinua, ja perusteltu, tunteettomana ja asianmukainen vastaus. Yhdistetyn digitaalimaailman mukavuuksia ei voida kieltää, ja commonsense-turvamenettelyjen avulla voit saada etuja riskiäsi taloudellisesta turvasta.
Millä muilla tavoilla ihmiset voivat suojata identiteettinsä?