Co to jest oszustwo tożsamości? Definicja, rodzaje i przykłady (Philip Chethalan)

Fałszowanie tożsamości to nieautoryzowane wykorzystanie danych osobowych danej osoby przez inną osobę w celu popełnienia przestępstwa lub oszukania lub oszukania tej osoby lub osoby trzeciej w celu skorzystania z przyjemności związanych z tą syntetyczną tożsamością.

Większość oszustw związanych z tożsamością ma na celu uzyskanie korzyści finansowych, takich jak uzyskanie dostępu do karty kredytowej ofiary, rachunków bankowych lub rachunków pożyczkowych. W działaniach przestępczych (takich jak uzyskiwanie dostępu) wykorzystywano fałszywe lub sfabrykowane dokumenty identyfikacyjne
w celu zabezpieczenia lokalizacji), a także kontakty z władzami urzędowymi, np. imigracyjnymi.

Obecnie przy tworzeniu takich kopii często wykorzystuje się tożsamość prawdziwych osób. Dane osobowe danej osoby mogą zostać skradzione na różne sposoby, co zwykle określa się mianem kradzieży tożsamości, która służy do popełnienia tzw.
oszustwo; Oszustwo dotyczące tożsamości

Oszust może wykorzystać podstawowe dane osobowe innej osoby (takie jak imię i nazwisko, adres, nazwa użytkownika i PIN), aby uzyskać dostęp do kont internetowych ofiary, takich jak konta bankowe, konta e-mail i konta w mediach społecznościowych. Dostęp taki można wykorzystać do zysku
dalsze dane osobowe na temat celu. Co ważniejsze, informacje te mogą zostać wykorzystane do popełnienia prawdziwego oszustwa, takiego jak utworzenie konta karty kredytowej na tożsamość ofiary, a następnie obciążanie tego konta zakupami lub zawarcie umowy pożyczki
w imieniu ofiary.

Oszustwo związane z tożsamością może wystąpić bez kradzieży tożsamości, na przykład wtedy, gdy oszust otrzymuje czyjeś dane osobowe z innego powodu, ale wykorzystuje je do dokonania oszustwa, lub gdy osoba, której tożsamość jest wykorzystywana, jest w zmowie z osobą dokonującą oszustwa. Liczny
Zgłaszano przypadki włamań do organizacji w celu kradzieży danych osobowych.

Oszustwo związane z tożsamością jest czasami definiowane jako używanie fałszywej tożsamości, dowodów osobistych, fałszywych lub podrobionych dokumentów oraz kłamstwa na temat wieku, aby po prostu „ukryć” swoją prawdziwą tożsamość. Przyczyną tej formy oszustwa tożsamości jest zazwyczaj chęć uzyskania dostępu do usług lub
produktów przeznaczonych dla różnych grup, obejmuje to chęć zakupu papierosów lub alkoholu w wieku niepełnoletnim, a także chęć dalszego uczestnictwa w drużynie lub organizacji sportowej, gdy dana osoba będzie już za stara, aby brać udział w zawodach.

Różnica między kradzieżą tożsamości a oszustwem tożsamości

 
Kradzież tożsamości

Kradzież tożsamości to przestępstwo polegające na kradzieży danych osobowych, finansowych lub poufnych informacji prywatnych z zamiarem wykorzystania ich do przyjęcia tożsamości innej osoby. Najczęściej skradziona tożsamość jest wykorzystywana do dokonywania oszukańczych zakupów lub otwierania kredytów
karty i rachunki bankowe. Ponadto fałszywa tożsamość może mieć wpływ na roszczenia ubezpieczeniowe, podatki, a nawet rejestr karny. Chociaż złodzieje tożsamości mogą ukraść i wykorzystać wiele informacji, jest kilka ważnych rzeczy, które należy zawsze zachować
bądź bezpieczny i uważaj na udostępnianie:

Złodzieje tożsamości mogą zdobyć lub ukraść Twoją tożsamość na różne sposoby. W innych okolicznościach wystarczy skradziony portfel. Złodzieje często mają dostęp do Twojego dowodu osobistego, kart kredytowych, kart bankowych i innych danych osobowych. Skradziony smartfon
dostarcza również oszustom mnóstwo danych osobowych. Włamania do domów, włamania do komputerów i niebezpieczne połączenia internetowe lub transakcje online to przykłady innych podejść. Najlepszą metodą obrony przed kradzieżą tożsamości jest zabezpieczenie
Twoje dane osobowe.

Oszustwo związane z tożsamością

Oszustwo związane z tożsamością to wykorzystanie skradzionych informacji, a kradzież tożsamości to kradzież informacji osobistych, prywatnych lub finansowych. Przestępstwo to dotyka zarówno osoby, których tożsamość została skradziona, jak i firmy, które wykorzystały skradzioną tożsamość
tożsamości w celu przeprowadzania oszukańczych transakcji. Co więcej, wykorzystywana fałszywa tożsamość nie musi należeć do żywej ani nawet prawdziwej osoby. Aby utrwalić przestępstwo, złodzieje często podają tożsamość zmarłego lub ustalają fałszywą tożsamość
osób, które nigdy nie żyły. Oto kilka przykładów oszustw związanych z tożsamością:

• Fałszywy dowód osobisty lub paszport
• Fałszywe rachunki kart kredytowych
• Fałszywe konta bankowe
• Fałszywe wnioski o pożyczkę
• Oszukańcze wypłaty
• Oszukańcze transakcje

Po popełnieniu oszustwa związanego z tożsamością, może on mieć długoterminowy wpływ na Twoją zdolność kredytową. Nielegalnie utworzone konta i transakcje złodziei mogą pozostać w Twojej historii kredytowej i odpowiadać za Ciebie, dopóki nie zostaną zakwestionowane. Regularne sprawdzanie raportu kredytowego jest
doskonała metoda zabezpieczenia się przed kradzieżą tożsamości. Poszukaj wszelkich kont lub rachunków, których nie rozpoznajesz, i jak najszybciej powiadom firmę lub agencję kredytową, że Twoja tożsamość mogła zostać naruszona. Im bardziej jesteś ostrożny, tym
bardziej prawdopodobne jest, że będziesz w stanie obronić się przed kradzieżą tożsamości.

Zrozumienie różnicy między kradzieżą tożsamości a oszustwem ma kluczowe znaczenie dla zapobiegania przestępstwom i ich rozwiązywania. Twoja ocena zdolności kredytowej jest kluczowa i należy ją chronić. Chroń swoje poufne informacje, nawet jeśli będzie to wymagało pewnego wysiłku. To może pomóc
unikniesz w przyszłości bycia ofiarą kradzieży tożsamości lub oszustwa.

Środki zapobiegawcze w przypadku oszustw dotyczących tożsamości

Poznaj najczęstsze sposoby, w jakie przestępcy kradną Twoją tożsamość

Przestępcy potrzebują dostępu do Twoich danych osobowych, aby ukraść Twoją tożsamość. Niestety, część z nich mogła już zostać ujawniona podczas niedawnego naruszenia bezpieczeństwa danych. Nie jest to jednak jedyny sposób na to, by stać się ofiarą kradzieży tożsamości.

Dowiedz się, gdzie jesteś najbardziej narażony na ataki polegające na kradzieży tożsamości, aby temu zapobiec:

• Ataki phishingowe: Oszuści wysyłają e-maile i wiadomości będące spamem lub kontaktują się z Tobą przez telefon, udając osobę, której ufasz, co jest znane jako oszustwo polegające na oszustwie. Mogą na przykład udawać, że pochodzą z urzędu skarbowego i poprosić Cię o „potwierdzenie” swoich danych
  tożsamości, podając numer ubezpieczenia społecznego. Mogą także próbować nakłonić Cię do kliknięcia łącza, które mogłoby zainfekować Twoje urządzenie złośliwym oprogramowaniem.
• Kradzież fizyczna: Wszystko, czego potrzebuje złodziej tożsamości, aby ukraść Twoją tożsamość, można znaleźć na prawie jazdy, dowodzie tożsamości, a nawet w poczcie.
• Surfowanie na ramieniu: Kiedy korzystasz ze swoich gadżetów w miejscach publicznych, jesteś narażony na taki „atak”. Oszust monitoruje Cię podczas wprowadzania hasła do bankowości internetowej. Jeśli są sprytniejsi, mogą przechwycić Twoje połączenie Wi-Fi i podsłuchać
  na ciebie poprzez atak typu man-in-the-middle.
• Ataki socjotechniczne: Taktyki inżynierii społecznej, takie jak phishing, wykorzystują psychologię, aby zmanipulować Cię tak, aby zrobił to, czego chcą złodzieje (np. rezygnację z informacji umożliwiających identyfikację). Złodzieje tożsamości sprawdzają Twoją przeszłość i wykorzystują Twoje dane osobowe
  przeciwko Tobie.

Mówiąc najprościej, możesz być narażony na niebezpieczeństwo, jeśli otrzymasz niechcianą wiadomość lub połączenie, zgubisz pocztę, użyjesz swoich urządzeń w miejscach publicznych lub otwarcie surfujesz po Internecie.

Uważaj na znaki ostrzegawcze ataku typu phishing

Oszuści najczęściej wykorzystują próby phishingu, aby skłonić Cię do podania danych osobowych. Te SMS-y i rozmowy telefoniczne mogą wyglądać i brzmieć wiarygodnie. Jednak wszelkie przesłane informacje lub witryny, na które klikasz, mogą narazić na szwank Twoją tożsamość.

Jak więc wykryć, czy wiadomość jest fałszywa?

Oszuści często próbują podrobić swoje dane kontaktowe, aby sprawiać wrażenie, że pochodzą z prawdziwego numeru telefonu lub adresu e-mail. Jeśli jednak przyjrzysz się uważnie, zobaczysz, że różnią się one od informacji opublikowanych na temat urzędnika rzekomego nadawcy
stronie internetowej.

Listy phishingowe rzadko wymieniają Twoje imię i nazwisko, mogą zawierać błędy i często wykorzystują groźby, pilne prośby lub obietnice, aby zachęcić Cię do działania. Często zawierają również łącza, pliki lub kody QR z przekonującymi powodami, aby je kliknąć lub zeskanować.

Jeśli masz jakiekolwiek wątpliwości, nie reaguj na te wiadomości ani nie klikaj żadnych łączy lub załączników. Zamiast tego skorzystaj z informacji na stronie internetowej firmy, aby skontaktować się z nią bezpośrednio.

Chroń swoje dowody osobiste i portfel

Złodzieje tożsamości polegają na czymś więcej niż tylko sprytnym hakowaniu. Przestępcy mogą zabrać Twoją tożsamość, mając tylko dowód osobisty w portfelu lub torebce. W rezultacie im mniej danych osobowych nosisz, tym lepiej.

• Noś przy sobie nie więcej niż prawo jazdy i jedną lub dwie karty kredytowe lub debetowe. Paszport, kartę ubezpieczenia społecznego, akt urodzenia oraz dodatkowe karty kredytowe lub debetowe należy zostawić w domu.
• Mimo to bardzo ważne jest, aby chronić swoją fizyczną identyfikację przed oszustami.
• Miej zawsze aktualną listę tego, co masz w portfelu lub torebce. Jeśli twój portfel zostanie zabrany, będziesz wiedział, które konta zamknąć i jak możesz być podatny na ataki.
• Przechowuj niezbędne dokumenty w zamkniętym sejfie w domu na wypadek włamania dla dalszego bezpieczeństwa. Jeśli zamierzasz płacić kartą kredytową, wybierz czytnik chipowy lub zbliżeniowy zamiast przesuwania palcem.

Unikaj publicznych Wi-Fi (chyba że masz VPN)

Wygodnie jest mieć bezpłatny internet bezprzewodowy na lotnisku lub w pobliskiej kawiarni. Jednak zapewnia również idealną okazję dla przestępców do kradzieży twoich informacji.

Sieci Wi-Fi w miejscach publicznych są bardzo łatwe do przechwycenia. Złodziej tożsamości może przejąć twoje nazwy użytkownika i hasła, jeśli przechwyci twoje połączenie.

• Jeśli musisz połączyć się z publiczną siecią Wi-Fi, skorzystaj z komórkowego hotspotu. Połącz telefon z laptopem, aby uniemożliwić hakerom wykorzystanie niezabezpieczonych sieci Wi-Fi.
• Skorzystaj z wirtualnej sieci prywatnej (VPN). Korzystanie z VPN jest lepszą alternatywą, ponieważ może maskować twoje informacje za pomocą zaszyfrowanych kluczy.

Zabezpiecz swoje konta internetowe i korzystaj z uwierzytelniania dwuskładnikowego (2FA)

Silne hasła to często pierwsza (i jedyna) linia obrony przed kradzieżą tożsamości. Jednak zaskakujące 22% osób używa swoich imion jako haseł do kont internetowych.

To skutecznie daje złodziejowi tożsamości pozwolenie na dostęp do Twojej poczty e-mail, przejęcie Twojego internetowego konta bankowego lub przejęcie Twoich profili w mediach społecznościowych.

Zamiast tego użyj szyfrowania, aby chronić swoje konta internetowe.:

• Hasła. Hasła muszą mieć co najmniej osiem znaków. Używaj kombinacji wielkich i małych liter, cyfr i symboli.
• Uwierzytelnianie dwuskładnikowe a uwierzytelnianie wieloskładnikowe (2FA lub MFA). Zapewniają one dodatkowy poziom bezpieczeństwa Twoich kont, wymagając podania tajnego kodu jako dodatku do hasła. Należy jednak unikać używania wiadomości SMS do uwierzytelniania, ponieważ
  może zostać zhakowany lub obejść, jeśli Twój telefon zostanie skradziony. Zamiast tego użyj narzędzia uwierzytelniającego.
• Zabezpieczenia odcisków palców lub urządzeń biometrycznych. Hakerzy mogą ukraść Twoją tożsamość, jeśli jesteś zalogowany na kontach na urządzeniu mobilnym lub laptopie (np. na koncie e-mail). Bezpieczeństwo biometryczne jest znacznie trudniejsze do złamania (chociaż zdarzały się
  przypadki kradzieży tożsamości odcisków palców). Połącz dane biometryczne z silnym hasłem, aby zapewnić największe bezpieczeństwo urządzenia.

Na koniec uważaj na alerty związane z hasłami, w szczególności na nieudane próby logowania lub zmiany hasła. Skonfiguruj funkcję zdalnego zabezpieczenia swoich telefonów, taką jak aplikacja Znajdź mój iPhone firmy Apple lub funkcja Znajdź mój telefon firmy Google, aby wyczyścić telefon
zdalnie lub zlokalizować go w przypadku kradzieży.

Monitoruj swój raport kredytowy i rozważ zamrożenie kredytu

Sygnały ostrzegawcze przed oszustwami finansowymi spowodowanymi kradzieżą tożsamości są na początku subtelne. Oszuści czasami wykorzystują drobne transakcje do „testowania” kont i danych kart kredytowych. Jeśli jednak nieprawidłowości nie zostaną wcześnie wykryte, konsekwencje mogą być katastrofalne.

Kradzież tożsamości może kosztować tysiące dolarów, a także wiele godzin poświęconych na odzyskanie kredytu.

Zwracanie szczególnej uwagi na wyciągi bankowe i wyciągi z kart kredytowych może pomóc we wczesnym wykrywaniu kradzieży finansowej. Poszukaj dziwnych opłat, na przykład od nieznanych sprzedawców, na wyciągach z konta.

Jeśli podejrzewasz kradzież tożsamości, skontaktuj się z firmą, wydawcą karty lub instytucją finansową. Powinni być w stanie cofnąć opłaty, zamknąć zaatakowane konta i podać nowy numer konta.

Zmniejsz swój cyfrowy ślad

Twój ślad online obejmuje wszystko, co robisz online, od wyszukiwań w Google po posty w sieciach społecznościowych. Informacje te są wykorzystywane przez złodziei tożsamości do tworzenia wiadomości phishingowych, odgadywania haseł i kontaktowania się z bliskimi.

Chociaż usunięcie śladu internetowego jest niemożliwe, oto kilka sugestii dotyczących ograniczenia dostępu:

• Unikaj nadmiernego udostępniania w mediach społecznościowych. Pomyśl dwa razy, zanim opublikujesz. Wielu z nas nieumyślnie ujawnia poufne informacje, dane o lokalizacji, a nawet dane osobowe (PII) w postach w mediach społecznościowych.
• Zmień swoje ustawienia prywatności. Zezwalaj tylko bliskim przyjaciołom i krewnym na przeglądanie Twojego konta. Możesz być trochę bardziej liberalny w stosunku do tego, co publikujesz.
• Usuń wszystkie nieaktualne lub nieużywane konta. Nieaktywne konta są wykorzystywane przez złodziei tożsamości do przeprowadzania oszustw lub uzyskiwania haseł. Jeśli nie korzystasz już z usługi online, powinieneś wyłączyć swoje konto i usunąć swoje dane.
• Zrób alert Google z twoim imieniem. Dzięki temu otrzymasz powiadomienie, jeśli Twoje imię i nazwisko pojawi się na stronie internetowej. Chociaż zwiększa twoją obecność w sieci, wyświetla również automatycznie generowane treści, które powinieneś usunąć.

Użyj programu antywirusowego, aby chronić swoje urządzenia przed złośliwym oprogramowaniem

Złośliwe oprogramowanie to szkodliwe oprogramowanie wykorzystywane przez hakerów do szpiegowania użytkownika, kradzieży danych osobowych lub blokowania gadżetów do czasu zapłacenia okupu.

Keylogger jest używany w jednym szczególnie przebiegłym rodzaju ataku cybernetycznego. Po zainstalowaniu przechwytują wszystko, co wprowadzasz — w tym hasła, loginy i e-maile — i zdalnie dostarczają je hakerowi.

Wiele e-maili phishingowych zawiera ukryte łącza lub pliki, które pobierają złośliwe oprogramowanie.

Mając tak wiele danych osobowych na swoich urządzeniach, musisz chronić je przed hakerami. Nie otwieraj żadnych podejrzanych załączników ani linków w wiadomościach e-mail, bez względu na to, jak atrakcyjne się wydają.

Oprogramowanie antywirusowe może chronić Twoje urządzenia i ostrzegać o potencjalnych próbach phishingu.

Ale co, jeśli nieumyślnie otworzyłeś wiadomość e-mail ze spamem lub kliknąłeś potencjalnie szkodliwy link?

Aby rozpocząć, wyszukaj ewidentne oznaki obecności wirusa. Obejmuje to opóźnienia w szybkości, nowe wtyczki przeglądarki i uporczywe wyskakujące okienka.

Jeśli zauważysz jakiekolwiek oznaki infekcji, natychmiast odłącz się od Internetu. Bez połączenia z Internetem hakerzy mają znacznie większe trudności z kradzieżą informacji.

Następnie poszukaj pomocy eksperta po zabezpieczeniu urządzenia poprzez wyłączenie go lub usunięcie automatycznie otwieranych okien w przeglądarce lub automatycznie instalowanych aplikacji.

Chroń swoją pocztę przed oszustami

Choć może się to wydawać proste, jak nurkowanie w śmietnikach czy kradzież poczty, są one cennym źródłem wrażliwych informacji dla złodziei tożsamości. Jeśli jeszcze go nie masz, kup go i zniszcz wszystko, co zawiera dane osobowe, zanim je wyrzucisz. To zawiera
następujące brzmienie:

• Wyciągi z konta
• Korespondencja lub oferty firmy obsługującej karty kredytowe
• Roszczenie z tytułu ubezpieczenia zdrowotnego
• Oświadczenia dotyczące pożyczek osobistych lub studenckich

Cokolwiek zawiera Twój numer telefonu lub inne dane kontaktowe

Codziennie odbieraj pocztę, aby złodzieje mieli mniej czasu na kradzież dokumentów. Skonfiguruj tymczasową blokadę poczty na poczcie do czasu powrotu, jeśli podróżujesz.

Sprawdź swoją skrzynkę pocztową pod kątem nietypowych listów, takich jak przypomnienia o windykacji od pożyczkodawców, których nie znasz, lub wiadomości o nowych kontach, których nie otworzyłeś. Wszystkie te znaki ostrzegawcze wskazują, że kradzież tożsamości jest w toku.

Na koniec miej oko na to, czy Twoja poczta przestanie przychodzić. Przestępca mógł przekierować Twój adres na swój własny poprzez oszustwo polegające na zmianie adresu.

Skontaktuj się z jednym z ekspertów IDcentral ds. bezpieczeństwa, aby dowiedzieć się więcej o tym, jak nasze rozwiązania mogą pomóc w zaspokojeniu Twoich potrzeb w zakresie bezpieczeństwa cyfrowego

Pierwotnie opublikowane w
https://www.idcentral.io W listopadzie 17, 2022.