Mis on identiteedipettus? Definitsioon, tüübid ja näited (Philip Chethalan)

Identiteedipettus on isiku isikuandmete volitamata kasutamine teise isiku poolt kuriteo toimepanemiseks või selle isiku või kolmanda isiku petmiseks, et kasutada ära selle sünteetilise identiteediga kaasnevaid naudinguid.

Enamik identiteedipettusi tehakse rahalise kasu saamiseks, näiteks ohvri krediitkaardile, pangakontodele või laenukontodele juurdepääsu saamiseks. Kuritegelikuks käitumiseks (nt juurdepääsu saamiseks) on kasutatud võltsitud või fabritseeritud isikut tõendavaid dokumente
asukohtade kindlustamiseks), samuti kontaktid ametlike ametiasutustega, nagu immigratsioon.

Tänapäeval kasutatakse selliste koopiate loomisel sageli tõeliste inimeste identiteeti. Isiku isikuandmeid saab varastada erinevatel viisidel, mida tavaliselt nimetatakse identiteedivarguseks, mille abil pannakse toime nn.
pettus; Identiteedipettus

Pettur võib kasutada teise isiku põhilisi isikuandmeid (nagu nimi, aadress, kasutajanimi ja PIN-kood), et saada juurdepääs ohvri veebikontodele, nagu pangakontod, e-posti kontod ja sotsiaalmeedia kontod. Sellist juurdepääsu võidakse kasutada selleks, et saada
täiendavaid isikuandmeid sihtmärgi kohta. Veelgi olulisem on see, et teavet võidakse kasutada tõelise pettuse toimepanemiseks, näiteks krediitkaardikonto loomiseks ohvri identiteedi alusel ja seejärel sellelt kontolt ostude eest tasumiseks või laenulepingu sõlmimiseks.
ohvri nimel.

Identiteedipettus võib toimuda ilma identiteedivarguseta, näiteks kui petturile antakse kellegi isikuandmeid muul põhjusel, kuid ta kasutab seda pettuse läbiviimiseks või kui isik, kelle identiteeti kasutatakse, teeb pettuse tegijaga kokkumängu. Arvukad
on teatatud juhtumitest, kus organisatsioonidesse on häkitud isikuandmete varastamise eesmärgil.

Identiteedipettuse all mõistetakse mõnikord võltsitud identiteedi, ID-kaartide, võltsitud või võltsitud paberite kasutamist ja nende vanuse kohta valetamist, et lihtsalt "varjata" oma ehtne identiteet. Sellise identiteedipettuse vormi põhjuseks on tavaliselt juurdepääs teenustele või
erinevatele gruppidele mõeldud tooted, see hõlmab soovi alaealisena osta sigarette või alkoholi, aga ka soovi jätkata spordimeeskonnas või -organisatsioonis osalemist pärast seda, kui isik on võistlemiseks liiga vana.

Identiteedivarguse ja identiteedipettuse erinevus

 
Identiteedivargus

Identiteedivargus on isikliku, rahalise või konfidentsiaalse privaatse teabe varastamine eesmärgiga kasutada seda teise isiku identiteedi oletamiseks. Kõige sagedamini kasutatakse varastatud identiteeti petturlike ostude tegemiseks või krediidi avamiseks
kaardid ja pangakontod. Lisaks võib võltsitud identiteet mõjutada kindlustusnõudeid, makse ja isegi karistusregistrit. Kuigi identiteedivargad võivad varastada ja kasutada palju teavet, on mõned olulised asjad, mida peaksite alati hoidma
ohutu ja olge jagamisel ettevaatlik:

Identiteedivargad võivad teie identiteedi hankida või varastada mitmel viisil. Muudel juhtudel piisab varastatud rahakotist. Varastel on sageli juurdepääs teie isikutunnistusele, krediitkaartidele, pangakaartidele ja muule isiklikule teabele. Varastatud nutitelefon
varustab kelmidele ka hulgaliselt isiklikke andmeid. Koju sissemurdmine, arvuti häkkimine ja ohtlikud Interneti-ühendused või veebitehingud on näited muudest lähenemisviisidest. Parim viis end identiteedivarguse eest kaitsta on kaitsta
teie isikuandmed.

Identiteedipettus

Identiteedipettus on varastatud teabe kasutamine ja identiteedivargus on isikliku, era- või finantsteabe varastamine. See kuritegu mõjutab nii isikuid, kelle identiteet on varastatud, kui ka varastatud vara ära kasutanud ettevõtteid.
identiteedid petturlike tehingute tegemiseks. Lisaks ei pea kasutatav võltsidentiteet olema elava või isegi ehtsa inimese oma. Kuriteo põlistamiseks võtavad vargad sageli surnu identiteedi või tuvastavad võltsitud isikuid
inimestest, kes pole kunagi elanud. Siin on mõned näited identiteedipettusest:

• Võltsitud isikutunnistus või pass
• Petturlikud krediitkaardikontod
• Võlts pangakontod
• Vale laenutaotlused
• Petturlikud väljavõtmised
• Petturlikud tehingud

Kui identiteedipettus on toime pandud, võib see teie krediidiskoori pikaajaliselt mõjutada. Varaste ebaseaduslikult loodud kontod ja tehingud võivad jääda teie krediidiregistrisse ja olla teie vastutusel kuni vaidlustamiseni. Kontrollige regulaarselt oma krediidiaruannet
suurepärane viis end identiteedivarguse eest kaitsta. Otsige üles kontod või arved, mida te ei tunne, ja teavitage ettevõtet või krediidiagentuuri niipea kui võimalik, et teie identiteet võis ohtu sattuda. Mida ettevaatlikum sa oled, seda
tõenäolisem on, et suudate end identiteedivarguse eest kaitsta.

Identiteedivarguse ja pettuse vahelise erinevuse mõistmine on kuritegevuse ennetamiseks ja lahendamiseks ülioluline. Teie krediidiskoor on ülioluline ja seda tuleks kaitsta. Hoidke oma konfidentsiaalne teave kaitstud, isegi kui see nõuab pingutusi. See võib aidata
väldite tulevikus identiteedivarguse või pettuse ohvriks langemist.

Ennetavad meetmed identiteedipettuste vastu

Teadke kõige levinumaid viise, kuidas kurjategijad teie identiteedi varastavad

Kurjategijad vajavad teie identiteedi varastamiseks juurdepääsu teie isikuandmetele. Kahjuks võib osa sellest olla hiljutise andmerikkumise käigus juba avalikustatud. See pole aga ainus viis identiteedivarguse ohvriks langemiseks.

Vaadake, kus olete identiteedivarguste suhtes kõige haavatavam, et seda vältida.

• Andmepüügirünnakud: Petturid saadavad rämpsposti e-kirju ja sõnumeid või võtavad teiega telefoni teel ühendust, teeseldes, et olete keegi, keda te usaldate. Seda nimetatakse petturlikuks pettuseks. Näiteks võivad nad teeselda, et nad on IRS-ist pärit ja paluda teil "kinnitada".
  isikut, esitades oma sotsiaalkindlustuse numbri. Samuti võivad nad püüda teid veenda klõpsama lingil, mis nakatab teie seadme pahavaraga.
• Füüsiline vargus: Kõik, mida identiteedivaras teie identiteedi varastamiseks vajab, võib olla teie juhiloal, isikutunnistusel või isegi posti teel.
• Õlas surfamine: Kui kasutate oma vidinaid avalikult, tabab teid see "rünnak". Pettur jälgib teid, kui sisestate oma Interneti-panga parooli. Kui nad on nutikamad, võivad nad teie WiFi-ühenduse pealt kuulata ja pealt kuulata
  sinu vastu rünnaku kaudu.
• Sotsiaalse manipuleerimise rünnakud: Sotsiaalse inseneri taktikad, nagu andmepüük, kasutavad psühholoogiat, et manipuleerida teid tegema seda, mida vargad tahavad (näiteks loobuma isikuandmetest). Identiteedivargad kontrollivad teie tausta ja kasutavad teie isikuandmeid ära
  sinu vastu.

Lihtsamalt öeldes võite olla haavatav, kui saate soovimatu sõnumi või kõne, paned kirja valesti, kasutate oma seadmeid avalikult või surfate avalikult Internetis.

Jälgige andmepüügirünnaku hoiatusmärke

Petturid kasutavad enamasti andmepüügikatseid, et meelitada teid isikuandmeid esitama. Need tekstid ja telefonikõned võivad näida ja kõlada usaldusväärselt. Kuid mis tahes teie esitatud teave või saidid, millel klõpsate, võivad teie identiteeti ohustada.

Niisiis, kuidas saate tuvastada, kas sõnum on võlts?

Petturid püüavad sageli oma kontaktteavet võltsida, et näida pärinevat seaduslikult telefoninumbrilt või e-posti aadressilt. Kui aga vaatate tähelepanelikult, näete, et need erinevad väidetava saatja ametnikul avaldatust.
kodulehel.

Andmepüügikirjades mainitakse teid harva nimepidi, need võivad sisaldada vigu ja sageli kasutatakse ähvardusi, kiireloomulisust või lubadusi, et meelitada teid tegutsema. Samuti sisaldavad need sageli linke, faile või QR-koode, millel on mõjuvad põhjused nendel klõpsamiseks või skannimiseks.

Kui teil on kahtlusi, ärge reageerige nendele teadetele ega klõpsake linke või manuseid. Selle asemel kasutage ettevõtte veebisaidil olevat teavet, et nendega otse ühendust võtta.

Kaitske oma ID-d ja rahakotti

Identiteedivargad toetuvad enamale kui lihtsalt nutikale häkkimisele. Kurjategijad võivad teie identiteedi võtta ainult teie rahakotis või käekotis oleva isikut tõendava dokumendiga. Selle tulemusena, mida vähem isiklikku teavet kannate, seda parem.

• Kandke ainult juhiluba ja ühte või kahte krediit- või deebetkaarti. Teie pass, sotsiaalkindlustuskaart, sünnitunnistus ja täiendavad krediit- või deebetkaardid tuleks koju jätta.
• Sellegipoolest on oluline hoida oma füüsiline isikutuvastus petturite eest kaitstuna.
• Pidage pidevalt jooksvat nimekirja, mis on teie rahakotis või käekotis. Kui teie rahakott võetakse ära, saate teada, millised kontod sulgeda ja kuidas võite olla haavatav.
• Edasise turvalisuse tagamiseks hoidke olulisi pabereid sissemurdmise puhuks kodus lukustatud seifis. Kui kavatsete maksta krediitkaardiga, valige pühkimise asemel kiip või kontaktivaba lugeja.

Vältige avalikku WiFi-ühendust (kui teil pole VPN-i)

Lennujaamas või naabruses asuvas kohvikus on mugav kasutada tasuta traadita internetti. Kuid see annab kurjategijatele ka ideaalse võimaluse teie teavet varastada.

Avalikes kohtades olevaid WiFi-võrke on kurikuulsalt lihtne pealt kuulata. Identiteedivaras võib võtta teie kasutajanimed ja paroolid, kui nad teie ühenduse pealt kuulavad.

• Kui peate looma ühenduse avaliku WiFi-võrguga, kasutage mobiilsidevõrku. Ühendage telefon sülearvutiga, et häkkerid ei saaks ebaturvalisi WiFi-võrke ära kasutada.
• Kasutage virtuaalset privaatvõrku (VPN). VPN-i kasutamine on parem alternatiiv, kuna see võib teie teavet krüptitud võtmetega varjata.

Kaitske oma veebikontosid ja kasutage kahefaktorilist autentimist (2FA)

Tugevad paroolid on sageli teie esimene (ja ainus) kaitseliin identiteedivarguse vastu. Kuid jahmatavad 22% inimestest kasutavad oma nime veebikontode paroolina.

See annab tõhusalt identiteedivargale loa pääseda juurde teie meilile, võtta üle teie Interneti-pangakonto või kaaperdada teie sotsiaalmeediaprofiile.

Selle asemel kasutage oma veebikontode kaitsmiseks krüptimist.

• Paroolid. Paroolid peavad olema vähemalt kaheksa tähemärgi pikkused. Kasutage suur- ja väiketähtede, numbrite ja sümbolite kombinatsiooni.
• Kahefaktoriline autentimine vs. mitmefaktoriline autentimine (2FA või MFA). Need pakuvad teie kontodele täiendavat turvalisust, kuna nõuavad lisaks paroolile ka salakoodi. Vältige aga autentimiseks SMS-i kasutamist, sest
  Kui teie telefon varastatakse, võidakse seda häkkida või sellest mööda hiilida. Pigem kasutage autentimistööriista.
• Sõrmejälgede või biomeetrilise seadme turvalisus. Häkkerid võivad teie identiteedi varastada, kui olete oma mobiilseadmes või sülearvutis kontodele sisse logitud (nt e-posti aadress). Biomeetrilist turvalisust on palju raskem rikkuda (kuigi on olnud
  sõrmejälgede identiteedivarguse juhtumid). Seadme suurima turvalisuse tagamiseks ühendage biomeetria tugeva pääsukoodiga.

Lõpuks jälgige parooliga seotud hoiatusi, eriti ebaõnnestunud sisselogimiskatseid või parooli muutmist. Seadistage oma telefonide jaoks kaugturbefunktsioon, näiteks Apple'i rakendus Leia minu iPhone või Google'i funktsioon Leia mu telefon, et telefoni kustutada
eemalt või tuvastage see varguse korral.

Jälgige oma krediidiaruannet ja kaaluge krediidi külmutamist

Identiteedivargusest põhjustatud finantspettuste hoiatusnäitajad on esialgu peened. Petturid kasutavad mõnikord kontode ja krediitkaardiandmete testimiseks väikeseid tehinguid. Kui aga kõrvalekaldeid varakult ei tuvastata, võivad tagajärjed olla laastavad.

Identiteedivargus võib maksta teile nii tuhandeid dollareid kui ka tunde, kui proovite oma krediiti taastada.

Panga- ja krediitkaardi väljavõtetele tähelepanelik tähelepanu pööramine võib aidata teil varakult avastada finantsvargusi. Otsige oma konto väljavõtetelt paarituid tasusid, näiteks tundmatute kaupmeeste tasusid.

Kui kahtlustate identiteedivargust, võtke ühendust ettevõtte, kaardi väljastaja või finantsasutusega. Neil peaks olema võimalik tasusid tühistada, ohustatud kontod sulgeda ja teile anda uus kontonumber.

Vähendage oma digitaalset jalajälge

Teie võrgujalajälg koosneb kõigest, mida võrgus teete, alates Google'i otsingutest kuni sotsiaalvõrgustiku postitusteni. Identiteedivargad kasutavad seda teavet andmepüügimeilide loomiseks, teie paroolide arvamiseks ja lähedastega ühenduse võtmiseks.

Kuigi Interneti-jälge on võimatu eemaldada, on siin mõned soovitused juurdepääsu piiramiseks:

• Vältige sotsiaalmeedias ülejagamist. Mõtle kaks korda enne postitamist. Paljud meist avaldavad sotsiaalmeedia postitustes tahtmatult tundlikku teavet, asukohaandmeid ja isegi isikut tuvastavat teavet (PII).
• Muutke oma privaatsusseadeid. Lubage oma kontot näha ainult lähedastel sõpradel ja sugulastel. Saate postitustega pisut vabameelsem olla.
• Kustutage kõik aegunud või kasutamata kontod. Identiteedivargad kasutavad passiivseid kontosid pettuste tegemiseks või paroolide hankimiseks. Kui te enam võrguteenust ei kasuta, peaksite oma konto keelama ja andmed eemaldama.
• Tee Google Alert sinu nimega. See teavitab teid, kui teie nimi kuvatakse veebisaidil. Kuigi see suurendab teie kohalolekut veebis, kuvab see ka automaatselt loodud sisu, mille peaksite eemaldama.

Kasutage viirusetõrjet, et kaitsta oma seadmeid pahavara eest

Pahavara on kahjulik tarkvara, mida häkkerid kasutavad teie järel luuramiseks, teie isikuandmete varastamiseks või teie vidinate lukustamiseks, kuni maksate lunaraha.

Klaviatuurilogijat kasutatakse ühes eriti kavalas küberrünnakus. Pärast installimist jäädvustavad need kõik, mida sisestate – sealhulgas paroolid, sisselogimised ja meilid – ning edastavad selle häkkerile eemalt.

Paljud andmepüügimeilid sisaldavad peidetud linke või faile, mis laadivad alla pahavara.

Kuna teie seadmetes on nii palju isiklikku teavet, peate seda häkkerite eest kaitsma. Ärge avage meilides kahtlaseid manuseid ega linke, hoolimata sellest, kui ahvatlevad need tunduvad.

Viirusetõrjetarkvara võib teie seadmeid kaitsta ja hoiatada võimalike andmepüügikatsete eest.

Aga mis siis, kui avasite tahtmatult rämpsposti või klõpsasite potentsiaalselt kahjulikul lingil?

Alustuseks otsige viiruse ilmseid tunnuseid. See hõlmab kiiruse mahajäämust, uusi brauseri pistikprogramme ja püsivaid hüpikaknaid.

Kui näete nakkuse tunnuseid, eemaldage kohe Interneti-ühendus. Ilma Interneti-ühenduseta on häkkeritel teie teavet oluliselt raskem varastada.

Seejärel otsige pärast seadme turvalisust ekspertide abi, lülitades selle välja või kustutades brauseris automaatselt avatud aknad või automaatselt installitud rakendused.

Kaitske oma kirju petturite eest

Nii lihtsad kui prügikasti sukeldumine või postivargus võib tunduda, on need identiteedivaraste jaoks väärtuslikud tundliku teabe allikad. Kui teil seda veel pole, ostke see ja tükeldage kõik, mis sisaldab isiklikku teavet, enne kui need minema viskate. See sisaldab
järgmised:

• Konto väljavõtted
• Krediitkaardifirma kirjavahetus või pakkumised
• Tervishoiuteenuste kindlustusnõue
• Isikliku või õppelaenu väljavõtted

Ükskõik mis sisaldab teie telefoninumbrit või muud kontaktteavet

Koguge oma kirju iga päev, et varastel oleks vähem aega teie dokumente varastada. Kui reisite, määrake postkontoris ajutine postiootus kuni tagasitulekuni.

Kontrollige oma postkasti ebaharilikke kirju, näiteks võlgade sissenõudmise meeldetuletusi laenuandjatelt, keda te ei tunne, või uudiseid uute kontode kohta, mida te ei avanud. Kõik need hoiatusmärgid näitavad, et identiteedivargus on töös.

Lõpuks hoidke silm peal, kui teie e-post ei jõua enam. Kurjategija võis aadressimuutmise pettuse teel teie aadressi enda aadressile ümber suunata.

Võtke ühendust ühe IDcentrali turvaeksperdiga, et saada lisateavet selle kohta, kuidas meie lahendused saavad teie digitaalse turvalisuse vajaduste rahuldamiseks aidata

Algselt avaldatud aadressil
https://www.idcentral.io novembril 17 2022.