Що таке шахрайство з ідентифікацією? Визначення, типи та приклади (Філіп Четалан)

Шахрайство з ідентифікацією — це несанкціоноване використання особистої інформації особи іншою особою для вчинення злочину або обману чи ошукання цієї особи чи третьої сторони з метою отримання задоволення, яке приносить ця штучна особистість.

Більшість випадків шахрайства з ідентифікацією здійснюється з метою отримання фінансової вигоди, наприклад отримання доступу до кредитної картки жертви, банківських рахунків або кредитних рахунків. Фальшиві або сфабриковані документи, що посвідчують особу, використовувалися для злочинної поведінки (наприклад, отримання доступу
для безпечного розташування), а також контакти з офіційними органами, такими як імміграційна служба.

Сьогодні при створенні таких копій часто використовують особи справжніх людей. Особисту інформацію людини можна викрасти різними способами, які зазвичай називають крадіжкою особистих даних, яка використовується для вчинення так визначених
шахрайство; Шахрайство з ідентифікацією

Шахрай може використовувати основну особисту інформацію іншої особи (наприклад, ім’я, адресу, ім’я користувача та PIN-код), щоб отримати доступ до онлайн-акаунтів жертви, таких як банківські рахунки, облікові записи електронної пошти та облікові записи соціальних мереж. Такий доступ може бути використаний для отримання прибутку
подальша особиста інформація про ціль. Більш важливо те, що ця інформація може бути використана для вчинення справжнього шахрайства, наприклад створення рахунку кредитної картки на особу жертви, а потім списання коштів за покупки з цього рахунку або укладення угоди про позику.
на ім'я потерпілого.

Шахрайство з особистими даними може статися без викрадення особистих даних, наприклад, коли шахрай отримує чиюсь особисту інформацію з іншої причини, але використовує її для здійснення шахрайства, або коли особа, чию особу використовують, вступає в змову з особою, яка здійснює шахрайство. численні
повідомлялося про випадки зламу організацій з метою викрадення особистої інформації.

Шахрайство з ідентифікацією іноді визначається як використання фальшивих ідентифікаційних даних, посвідчень особи, підроблених або підроблених документів, а також брехня про свій вік, щоб просто «приховати» свою справжню особу. Причинами такої форми шахрайства з особистими даними зазвичай є отримання доступу до послуг або
продукти, призначені для різних груп, це включає бажання купувати сигарети чи алкоголь у неповнолітньому віці, а також бажання продовжувати участь у спортивній команді чи організації після того, як особа стане занадто дорослою, щоб змагатися.

Різниця між крадіжкою особистих даних і шахрайством з ідентифікаційною інформацією

 
Крадіжки особистих даних

Крадіжка особистих даних — це злочинне діяння, пов’язане з викраденням особистої, фінансової чи конфіденційної приватної інформації з наміром використати її для ідентифікації іншої особи. Найчастіше вкрадену особу використовують для здійснення шахрайських покупок або відкриття кредиту
картки та банківські рахунки. Крім того, фальшива особа може вплинути на страхові вимоги, податки та навіть судимість. Хоча багато частин інформації можуть бути викрадені та використані зловмисниками, є кілька важливих речей, які ви завжди повинні зберігати
безпечно та будьте обережні, ділячись:

Злодії особистих даних можуть отримати або викрасти вашу особу різними способами. В інших випадках потрібен лише викрадений гаманець. Злодії часто мають доступ до вашого посвідчення особи, кредитних карток, банківських карток та іншої особистої інформації. Вкрадений смартфон
також надає шахраям велику кількість особистої інформації. Прикладами інших підходів є квартирні крадіжки, злом комп’ютера та небезпечні підключення до Інтернету чи онлайн-транзакції. Найкращий спосіб захистити себе від крадіжки особистих даних – захистити
ваша особиста інформація.

Шахрайство з ідентифікацією

Шахрайство з ідентифікацією — це використання викраденої інформації, а крадіжка — це викрадення особистої, приватної чи фінансової інформації. Цей злочин впливає як на осіб, особистість яких було вкрадено, так і на компанії, які використали викрадене
особи для проведення шахрайських операцій. Крім того, використана фальшива особистість не обов’язково має бути живою чи навіть справжньою особою. Щоб увічнити злочин, злодії часто викривають особу померлого або встановлюють фальшиву особу
осіб, які ніколи не жили. Ось кілька прикладів шахрайства з особистими даними:

• Підроблене посвідчення особи або паспорт
• Шахрайські рахунки кредитних карток
• Підроблені банківські рахунки
• Фальшиві заявки на кредит
• Шахрайські зняття коштів
• Шахрайські операції

Шахрайство з особистими даними може мати довгостроковий вплив на ваш кредитний рейтинг. Незаконно створені рахунки та транзакції злодіїв можуть залишатися у вашій кредитній історії та бути вашою відповідальністю, доки не буде оскаржено. Необхідно регулярно перевіряти свій кредитний звіт
відмінний спосіб захистити себе від крадіжки особистих даних. Знайдіть будь-які рахунки або рахунки, які ви не впізнаєте, і якомога швидше повідомте компанію чи кредитну агенцію про те, що ваша особистість могла бути скомпрометована. Чим обережніший ти, тим
більш імовірно, що ви зможете захистити себе від крадіжки особистих даних.

Розуміння різниці між крадіжкою особистих даних і шахрайством має вирішальне значення для запобігання та розкриття злочинів. Ваш кредитний рейтинг має вирішальне значення, і його слід берегти. Захищайте свою конфіденційну інформацію, навіть якщо це потребує певних зусиль. Це може допомогти
ви не станете жертвою крадіжки особистих даних або шахрайства в майбутньому.

Запобіжні заходи щодо шахрайства з ідентифікаційною інформацією

Дізнайтеся про найпоширеніші способи викрадення вашої особи

Злочинцям потрібен доступ до вашої ідентифікаційної інформації, щоб викрасти вашу особу. На жаль, деякі з них, можливо, вже були розкриті під час нещодавнього витоку даних. Однак це не єдиний спосіб стати жертвою крадіжки особистих даних.

Дізнайтеся, де ви найбільше вразливі до крадіжки особистих даних, щоб запобігти цьому:

• Фішингові атаки: Шахраї надсилають електронні листи та повідомлення зі спамом або зв’язуються з вами по телефону, видаючи себе за людину, якій ви довіряєте, що називається самозваним шахрайством. Наприклад, вони можуть видати себе за співробітника IRS і попросити вас «підтвердити» свою
  ідентифікацію, надавши свій номер соціального страхування. Вони також можуть спробувати переконати вас натиснути посилання, яке може заразити ваш пристрій шкідливим програмним забезпеченням.
• Фізична крадіжка: Усе, що знадобиться злодюзі, щоб викрасти вашу особу, можна знайти у ваших водійських правах, посвідченні особи чи навіть у пошті.
• Серфінг на плечах: Коли ви використовуєте свої гаджети публічно, ви піддаєтеся такому «нападу». Шахрай стежить за вами, коли ви вводите пароль онлайн-банкінгу. Якщо вони більш спритні, то можуть перехопити ваше з’єднання Wi-Fi і підслухати
  на вас через напад людини посередині.
• Атаки соціальної інженерії: Тактика соціальної інженерії, як-от фішинг, використовує психологію, щоб змусити вас робити те, чого хочуть злодії (наприклад, відмовитися від своєї ідентифікаційної інформації). Злодії перевіряють ваші дані та використовують вашу особисту інформацію
  проти вас.

Простіше кажучи, ви можете бути вразливими, якщо отримаєте небажане повідомлення або дзвінок, загубите лист, використовуєте свої пристрої в громадських місцях або відкрито переглядаєте Інтернет.

Слідкуйте за попереджувальними ознаками фішингової атаки

Шахраї здебільшого використовують спроби фішингу, щоб спонукати вас надати особисту інформацію. Ці текстові повідомлення та телефонні дзвінки можуть виглядати та звучати достовірно. Однак будь-яка інформація, яку ви надсилаєте, або сайти, які ви натискаєте, можуть поставити під загрозу вашу особистість.

Отже, як визначити, чи повідомлення є фальшивим?

Шахраї часто намагаються підробити свою контактну інформацію, щоб створити враження, що вона надходить із законного номера телефону чи електронної адреси. Однак, якщо ви уважно придивитеся, ви побачите, що вони відрізняються від того, що опубліковано на офіційному сайті ймовірного відправника
.

Фішингові листи рідко згадують вас по імені, можуть містити помилки та часто використовують погрози, терміновість або обіцянки, щоб спонукати вас діяти. Вони також часто міститимуть посилання, файли або QR-коди з переконливими причинами натиснути або відсканувати їх.

Якщо у вас є будь-які сумніви, не реагуйте на ці повідомлення та не клацайте по посиланнях чи вкладеннях. Натомість скористайтеся інформацією на веб-сайті компанії, щоб зв’язатися з ними напряму.

Бережіть свої документи та гаманець

Злодії особистих даних покладаються не лише на хитрий злом. Злочинці можуть ідентифікувати вашу особу, маючи лише ідентифікатор у вашому гаманці чи сумочці. Як наслідок, чим менше особистої інформації ви носите, тим краще.

• Візьміть із собою лише посвідчення водія та одну-дві кредитні чи дебетові картки. Ваш паспорт, картку соціального страхування, свідоцтво про народження та додаткові кредитні чи дебетові картки слід залишити вдома.
• Незважаючи на це, дуже важливо захистити свою фізичну ідентифікацію від шахраїв.
• Завжди тримайте поточний список того, що є у вашому гаманці чи сумочці. Якщо ваш гаманець заволодіють, ви знатимете, які облікові записи закрити та як ви можете бути вразливими.
• Зберігайте важливі папери в замкнутому сейфі вдома на випадок крадіжки для додаткової безпеки. Якщо ви збираєтеся платити кредитною карткою, вибирайте чіп або безконтактний зчитувач, а не свайп.

Уникайте загальнодоступного Wi-Fi (якщо у вас немає VPN)

Зручно мати безкоштовний бездротовий Інтернет в аеропорту чи сусідній кав’ярні. Однак це також надає злочинцям ідеальний шанс викрасти вашу інформацію.

Мережі Wi-Fi у громадських місцях, як відомо, легко перехопити. Злодій може отримати ваші імена користувачів і паролі, якщо перехопить ваше з’єднання.

• Якщо вам потрібно підключитися до загальнодоступної мережі Wi-Fi, скористайтеся стільниковою точкою доступу. Прив’яжіть свій телефон до ноутбука, щоб запобігти використанню хакерами незахищених мереж Wi-Fi.
• Використовуйте віртуальну приватну мережу (VPN). Використання VPN є кращою альтернативою, оскільки воно може маскувати вашу інформацію за допомогою зашифрованих ключів.

Захистіть свої онлайн-акаунти та використовуйте двофакторну автентифікацію (2FA)

Надійні паролі часто є вашою першою (і єдиною) лінією захисту від крадіжки особистих даних. Проте вражаючі 22% людей використовують свої імена як паролі для облікових записів в Інтернеті.

Це фактично надає зловмисникам дозвіл на доступ до вашої електронної пошти, заволодіти вашим онлайн-банківським рахунком або захопити ваші профілі в соціальних мережах.

Натомість використовуйте шифрування, щоб захистити свої онлайн-акаунти.:

• Паролі. Довжина паролів має бути не менше восьми символів. Використовуйте комбінацію великих і малих літер, цифр і символів.
• Двофакторна автентифікація проти багатофакторної автентифікації (2FA або MFA). Вони забезпечують додатковий рівень безпеки для ваших облікових записів, вимагаючи секретного коду на додаток до вашого пароля. Однак уникайте використання SMS для автентифікації, оскільки
  його можуть зламати або обійти, якщо ваш телефон викрадуть. Краще використовуйте інструмент автентифікації.
• Захист відбитків пальців або біометричного пристрою. Хакери можуть викрасти вашу особу, якщо ви ввійшли в облікові записи на мобільному пристрої чи ноутбуці (наприклад, електронну пошту). Біометричну безпеку порушити набагато складніше (хоча це було
  випадки крадіжки відбитків пальців). Поєднайте біометричні дані з надійним паролем для максимальної безпеки пристрою.

Нарешті, слідкуйте за сповіщеннями, пов’язаними з паролями, особливо про невдалі спроби входу або зміни пароля. Налаштуйте функцію віддаленої безпеки для своїх телефонів, наприклад програму Apple Find My iPhone або функцію Google Find my phone, щоб стерти телефон
дистанційно або знайти його в разі крадіжки.

Слідкуйте за своїм кредитним звітом і подумайте про заморожування кредиту

Попереджувальні ознаки фінансового шахрайства, викликаного крадіжкою особистих даних, спочатку непомітні. Шахраї іноді використовують невеликі транзакції, щоб «перевірити» облікові записи та дані кредитної картки. Однак, якщо аномалії не виявити вчасно, наслідки можуть бути жахливими.

Крадіжка особистих даних може коштувати вам тисячі доларів, а також години вашого часу, коли ви намагаєтеся відновити свій кредит.

Пильна увага до виписок з банківського рахунку та кредитної картки може допомогти вам виявити фінансову крадіжку на ранній стадії. Шукайте у виписках з рахунку дивні нарахування, наприклад, від невідомих продавців.

Якщо ви підозрюєте крадіжку особистих даних, зверніться до компанії, емітента картки або фінансової установи. Вони повинні мати можливість скасувати стягнення, закрити зламані облікові записи та надати вам новий номер рахунку.

Зменшіть свій цифровий слід

Ваш онлайн-слід складається з усього, що ви робите онлайн, від пошуку в Google до публікацій у соціальних мережах. Цю інформацію використовують зловмисники для створення фішингових електронних листів, вгадування ваших паролів і зв’язку з вашими близькими.

Хоча неможливо видалити ваш інтернет-шлейф, ось кілька пропозицій щодо обмеження доступу:

• Уникайте надмірного поширення в соціальних мережах. Двічі подумайте перед публікацією. Багато з нас ненавмисно розголошують конфіденційну інформацію, дані про місцезнаходження та навіть ідентифікаційну інформацію (PII) у публікаціях у соціальних мережах.
• Змініть налаштування конфіденційності. Дозвольте лише близьким друзям і родичам бачити ваш обліковий запис. Ви можете бути трохи більш ліберальними з тим, що ви публікуєте.
• Видаліть усі застарілі або невикористовувані облікові записи. Неактивні облікові записи використовуються зловмисниками для шахрайства або отримання паролів. Якщо ви більше не користуєтеся онлайн-сервісом, вам слід вимкнути обліковий запис і видалити дані.
• Створіть сповіщення Google з вашим ім'ям. Це сповістить вас, якщо ваше ім’я з’явиться на веб-сайті. Хоча це збільшує вашу присутність в Інтернеті, воно також відображає автоматично створений вміст, який слід видалити.

Використовуйте антивірус, щоб захистити свої пристрої від шкідливих програм

Зловмисне програмне забезпечення – це шкідливе програмне забезпечення, яке використовують хакери, щоб стежити за вами, викрасти вашу особисту інформацію або заблокувати ваші гаджети, доки ви не заплатите викуп.

Кейлоггер використовується в одному особливо підступному виді кібератаки. Після встановлення вони фіксують усе, що ви вводите, включаючи паролі, логіни та електронні листи, і віддалено доставляють це хакеру.

Багато фішингових електронних листів містять приховані посилання або файли, які завантажують зловмисне програмне забезпечення.

Оскільки на ваших пристроях так багато особистої інформації, ви повинні захистити її від хакерів. Не відкривайте жодних підозрілих вкладень або посилань в електронних листах, якими б привабливими вони не здавалися.

Антивірусне програмне забезпечення може захистити ваші пристрої та попередити вас про можливі спроби фішингу.

Але що, якщо ви ненавмисно відкрили спам-лист або натиснули потенційно шкідливе посилання?

Для початку знайдіть явні ознаки вірусу. Це включає затримки у швидкості, нові плагіни браузера та постійні спливаючі вікна.

Якщо ви бачите будь-які ознаки зараження, негайно відключіться від Інтернету. Без підключення до Інтернету хакерам буде значно складніше викрасти вашу інформацію.

Потім зверніться по допомогу до експерта після того, як захистите свій пристрій, вимкнувши його або видаливши автоматично відкриті вікна у вашому браузері чи автоматично встановлені програми.

Захистіть свою пошту від шахраїв

Якими б простими не здавалися занурення у сміттєвий контейнер або крадіжка пошти, вони є цінними джерелами конфіденційної інформації для крадіїв особистих даних. Якщо у вас його ще немає, купіть його та розбийте все, що містить особисту інформацію, перш ніж викинути. Це включає
наступні:

• Виписки з рахунку
• Листування або пропозиції компанії кредитної картки
• Страхова заява на медичне обслуговування
• Виписки щодо особистих або студентських позик

Те, що містить ваш номер телефону чи іншу контактну інформацію

Збирайте свою пошту щодня, щоб злодії мали менше часу, щоб викрасти ваші документи. Встановіть тимчасове утримання пошти з поштою до вашого повернення, якщо ви подорожуєте.

Перевірте свою поштову скриньку на наявність незвичайних листів, таких як нагадування про стягнення боргів від незнайомих вам кредиторів або новини про нові рахунки, які ви не відкривали. Усі ці попереджувальні ознаки вказують на те, що йде крадіжка особистих даних.

Нарешті, стежте, якщо ваша пошта не надходить. Злочинець міг перенаправити вашу адресу на свою шахрайство зі зміною адреси.

Зв’яжіться з одним із експертів із безпеки IDcentral, щоб дізнатися більше про те, як наші рішення можуть допомогти у ваших потребах у цифровій безпеці

Спочатку опубліковано в
https://www.idcentral.io на листопад 17, 2022.