Какво правят хакерите с вашата открадната самоличност

2
3440

Кражбите на самоличности станаха златна мина за киберпрестъпниците. Статистиките показват, че годишно се губят по около $26 милиарда от компютърни измами и кражби на самоличности. Но какво всъщност се случва с откраднатата информация?

Повечето хора вече знаят, че кражбата на личните данни става понеже те са твърде лесно достъпни. Но има друг момент: докато кражбата на самоличност е нещо лошо само по себе си, истинската и осезаема вреда обикновено идва след като хакерът започне да използва тази информация за злонамерени цели.

Именно това може да има пагубни последствия за потребителя, особено когато хакерът се насочи към важни аспекти на ежедневието. Например застраховката на пострадалия, неговата банкова информация, данните за кредитните и дебитните карти. Много потребители не знаят и не подозират, че са били компрометирани и неприятно се изненадват, когато се сблъскат с последствията от извършени измами с идентичността.

Но къде се съхранява и къде се намира тази открадната информация? Дали не се продава в някакви нелегални пазари или в специални места в дарк уеб? Може би се предлага в пакет към с друга информация, продадена на напълно законни компании? Но преди да се впуснем в тези подробности, нека първо се спрем на това, как става кражбата на тази информация.

Как става кражбата на информация?

Статистиките от 2005 до 2015 години показват, че кражбата на лична информация става банално чрез кражбата на мобилното устройство на набелязания. Но през последните няколко години нещата в това отношение се промениха. Използването на различни хакерски инструменти, които стават все по-съвършени с всеки изминал ден, се случва все по-често и вече сме свидетели на изтичането на много големи обеми информация чрез използване на уязвимостите в системите на големите организации, които по принцип са добре защитени от зловреден софтуер.

Какво се случва с откраднатата информация?

Обикновено видът и типът на открадната информация решават какво да се случи с нея.

Персоналната информация

Това е информацията за идентификация на личността, която може да се използва за осъществяване на контакт с конкретното лице. Примери за подобни данни са ЕГН, имената, точната дата на раждане, адреса или адресите, номера на банковата сметка, телефонния номер и другите подобни, които се използват за идентифициране на конкретния човек.

С тази информация може да се кандидатства за кредит, което съвсем не е чак толкова трудно при съвременното онлайн отпускане на кредити. Възможно е подаването на фалшиви декларации за доход, които да свършат работа при намирането на поръчители за кредита.

Жертвите могат да бъдат засегнати и непряко, когато техните лични данни бъдат продадени на фирми и компании, специализирани в изпращането на спам. А те никак не са малко.

Финансовата информация

Това са данните, които дадено лице използва във финансовата си дейност. Тук са банковите сметки, движението по тях, сумите за фактуриране и/или осчетоводяване, застрахователната дейност – изобщо всички данни, които могат да дадат такъв достъп до сметките, който да позволява извършването на транзакции.

Ако тази информация бъде открадната, това можа да окаже значително влияние върху финансите на пострадалия. Ако има подобен достъп, киберпрестъпникът може да извършва опасни неща, като разплащания от вашата сметка, извършване на измамни онлайн транзакции (особено популярни последно време) и банално източване на всички пари. По-хитрите мошеници си правят фалшиви кредитни карти за собствена употреба (всичката необходима информация може да бъде намерена и закупена), но с които харчат вашите финанси.

Здравната информация

Това са данните за медицинските услуги на индивида – болнични, медицинска застраховка и друга подобна информация.

Данните за здравеопазването много приличат на персоналната информация и съдържат критично важни данни за точната идентификация на човека чрез интернет. Тази информация, съчетана или не с предишните, може да се използва за закупуването на специални лекарства, отпускани само с рецепта и не могат да бъдат взети по друг начин. Това може да доведе до злоупотреби, понеже има лекарства, съдържащи наркотични вещества, които се отпускат по лекарско предписание. Вредата, която може да бъде нанесена по този начин е особено коварна.

Информация за образованието

Това са данните, включващи документите за завършеното образование. Включва дипломи, техни копия, най-различни учебни документи и други подобни.

Кражбата на тази информация не дава такива незабавни резултати като финансовата информация например, но дава възможност за изнудване на потребителите. Черният хакер може да използва тази информация, за да се представи като друго лице, което изнудва жертвите. Не са малко случаите за използване на подобна информация за осъществяване на телефонни измами. Често пъти тези данни се използват за фишинг атаки, създателите на които се преструват на студенти или участници в някоя академична институция.

Информация за банковата карта с възможност за безкасово плащане

Тук е ясно, че ако хакерът се сдобие с подобна информация, бързо ще може да пазарува както в магазините, така и онлайн, при това в най-кратки срокове.

Цифровите идентификационни данни

Това са данните, които показват, че потребителят е наистина този, който твърди че е. Това са потребителските имена и паролите за различните акаунти, данните от използваните онлайн магазини и т.н.

Кражбата на тези данни е особено опасна, понеже прави възможно използването профилите на хакнатите потребители за престъпни цели. Имейлът много често се използва за проверка на пълномощията и най-вече за съхраняване на информация от други профили. Компрометираният имейл адрес може да доведе до косвени кражби на самоличност. Подобни хакнати акаунти се използват за осъществяването на спам, фишинг и дори шпионски атаки. Често се използват и за кражба на интелектуална собственост от организациите, в които потребителят работи.

В огромна част от случаите, различните видове информация са свързани. Това е разбираемо, понеже ако престъпникът хакне вашия имейл, може да намери вътре данни от банките за състоянието и транзакциите на кредитните и дебитните карти, като тази информация е достатъчна злоумишленикът да поиска кредит от ваше име.Обикновено в електронната поща може да бъде намерен потребителския Facebook акаунт, а и често пъти паролите за Facebook и за имейла съвпадат. По този начин киберпрестъпникът получава достъп до широк спектър от лична информация, който може да послужи като база за разширяването на тази информация, докато тя стане напълно достатъчна за извършването на различните измами с идентичността, които изброихме дотук.

Колко струва тази информация?

При проучване, осъществено от Trend Micro, компанията помоли над 1000 потребители от целия свят да оценят и поставят паричната равностойност на своите данни. На практика всички анкетирани оцениха най-високо своите пароли:

  • Пароли – $75,80
  • Здравна информация – $59,80
  • Номер на социалната осигуровка – $55,70
  • Най-евтино са оценени имената и пола – $2,90

Личната информация има реална парична стойност в даркнет, където цената на откраднатата информация зависи от това, колко полезна може да бъде тя за престъпниците. Ето някои примери:

  • Персоналната информация струва около $1 на поле (ЕГН, имена, адрес и т.н.)
  • Информацията за хора с добър кредитен рейтинг струва $25
  • Пълен скан на комплекта лични документи – шофьорска книжка, талон, лична карта и т.н. – от $10 до $35 за всеки един сканиран с високо качество документ
  • Регистрационните банкови данни за популярните световни банки струват между $200 и $500 за една банкова сметка
  • Достъпът до сметките на различните мобилни оператори в САЩ са достъпни за $14 на акаунт
  • Различните PayPal и eBay акаунти с история на транзакциите минимум една година струват по около $300

Какво може да се направи за намаляване кражбите на самоличността?

Кражбите на самоличности вече станаха твърде широко разпространени и потребителите, както и различните организации трябва да внимават за информацията, с която разполагат, независимо дали това е личната информация на един човек или на цяла държавна структура.

Основните правила са банални, но трябва да се спазват:

  • Прилагане на най-строги мерки за сигурност в използваните компютърни устройства и системи
  • Инсталиране на всички обновявания по безопасността
  • Да не се кликва върху съмнителни линкове, да не се теглят и стартират съмнителни програми и приложения
  • Ограничете възможно най-много излагането на лична информация в интернет, за да не могат тези данни да се комбинират с изтеклата от някоя институция информация

2
ДОБАВИ КОМЕНТАР

avatar
1 Коментари
1 Отговори на коментарите
2 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
  Абонирай се  
нови стари оценка
Извести ме за
koko
koko

Полезна статия

гoст
гoст

Безполезна..