Что такое кража личных данных?
По данным ФБР, «кража личных данных имеет место в случае незаконного получения чужой личной информации и использования ее для совершения краж или мошенничества». Тип личной информации может быть любым, начиная с общих данных, таких как имя и адрес, и заканчивая более специфическими – медицинскими записями, данными налоговой декларации и банковской информацией. Кража личных данных иногда также называется мошенничеством с использованием личных данных.
Как происходит кража личных данных?
Кража личных или идентификационных данных происходит разными способами.
Утечки данных
Утечки данных могут быть случайными или преднамеренными:
- Случайная утечка данных может произойти, если сотрудник копании оставит в уязвимом месте, не исключающем возможность кражи, рабочий компьютер, содержащий идентификационные данные, или пароль для доступа к нему.
- Случаи умышленной утечки данных обычно подразумевают, что злоумышленники получают доступ к компьютерной сети организации для кражи конфиденциальных данных. Они могут использовать как изощренные технические атаки, так и просто обманным путем заставить сотрудника перейти по ссылке, которая открывает возможность совершения атаки.
Независимо от способа утечки данных, могут быть раскрыты идентификационные данные миллионов ничего не подозревающих пользователей.
Небезопасное использование социальных сетей
Социальные сети поощряют обмен личной информацией, но необдуманное ее раскрытие может негативно сказаться на личной безопасности и даже затронуть финансы. Например, в социальных сетях многие указывают дату рождения, местонахождение, город, в котором ходили в школу, имена питомцев, номера телефонов и другие личные данные. Если за вами следят киберпреступники, они могут использовать эти данные для сбора информации и совершения мошенничества с использованием ваших личных данных.
Взлом электронной почты
Если вы не выполняете регулярное изменение пароля электронной почты, увеличивается риск ее взлома. А если вы используете один и тот же пароль для нескольких сайтов, например, сайтов банков и онлайн-покупок, злоумышленники могут получить доступ ко всем вашим учетным записям, а затем заблокировать вас и тратить ваши деньги.
Кража бумажных документов
Несмотря на то, что большая часть коммуникаций перешла в онлайн, о человеке можно многое узнать по содержимому мусорной корзины. Задолго до появления интернета похитители личных данных просматривали почту в поисках документов, содержащих личную информацию. Выписки по банковским и кредитным картам, предложения по кредитным картам, налоговая информация и другие личные документы, отправляемые по почте, могут быть перехвачены и использованы для доступа к вашим данным. Всегда храните финансовые и другие личные документы как минимум в течение семи лет. Режьте или рвите все личные документы, прежде чем выбросить их.
Посещение незащищенных сайтов
Использование известных веб-сайтов и сайтов с актуальными сертификатами безопасности позволяет спокойно работать в интернете. Но в случае указания личной информации на незащищенном веб-сайте или веб-сайте, взломанном злоумышленниками, она может попасть прямо в руки похитителей данных. Некоторые браузеры могут предупреждать о попытках доступа к незащищенным веб-сайтам.
Рынок даркнета
Украденная личная информация может оказаться в даркнете. Злоумышленники не всегда крадут личную информацию для использования в своих целях. Часто они продают ее другим киберпреступникам.
Даркнет – это скрытая сеть сайтов, недоступных для обычных браузеров. Люди, посещающие даркнет, используют специальные программы, позволяющие скрыть их личность и действия. Таким образом даркнет становится убежищем для мошенников. Если личная информация попадает на рынок даркнета, ее может купить кто угодно, что усугубляет потенциальные негативные последствия для пользователя.
Фишинговые и спам-атаки
Фишинг является разновидностью атак с использованием социальной инженерии. Фишинг имеет место, когда злоумышленники, выдавая себя за доверенное лицо или надежный источник, обманом вынуждают пользователя открыть электронное письмо или текстовое сообщение. Пользователи, ставшие жертвами фишинговых атак, часто подвергаются краже данных.
Взлом сетей Wi-Fi
Если вы используете свой компьютер или телефон в общедоступной сети Wi-Fi, например, в аэропорту или кафе, злоумышленники могут отслеживать ваше соединение. Это означает, что злоумышленники могут перехватывать вводимые данные: пароль, номер банковского счета или кредитной карты, номер социального страхования и другие данные, а затем использовать их в своих целях.
Кража мобильного телефона
Смартфоны – это кладезь информации для похитителей личных данных, особенно если приложения позволяют выполнять автоматический вход без пароля или отпечатка пальца. Если злоумышленникам удастся украсть и разблокировать ваш телефон, они смогут просмотреть информацию в приложениях, а также в электронных письмах, текстовых сообщениях, заметках и других источниках. Поэтому важно блокировать телефон с использованием надежного пароля, настроить проверку по биометрическим данным и не хранить пароли в виде обычного текста на телефоне.
Скимминг
Ряд злоумышленников используют скимминговые устройства, устанавливаемые в считыватели банковских карт в банкоматах, для получения информации из этого банкомата. Скимминговые устройства могут сохранять и передавать данные, хранящиеся на магнитной полосе кредитной или дебетовой карты.
Статистика краж личных данных
- В 2020 году мошенничество с использованием личных данных обошлось американцам в общей сложности приблизительно 56 миллиардов долларов; жертвами стали около 49 миллионов потребителей.
- Убытки в размере приблизительно 13 миллиардов долларов были вызваны «традиционным мошенничеством с использованием личных данных» (в терминах Javelin), когда киберпреступники получают личную информацию, например, в результате утечки данных и используют ее с целью личной выгоды.
- Но основная часть потерь, 43 миллиарда долларов, пришлась на долю мошенничества с кражей личных данных, в ходе которого злоумышленники напрямую взаимодействовали с потребителями, получая их личную информацию с использованием таких методов, как роботизированные звонки и фишинговые электронные письма. По данным Javelin, жертвы этого типа мошенничества теряли в среднем 1100 долларов.
- Поскольку в период пандемии Covid-19 изменился способ совершения покупок и перевода денег, преступники все чаще выбирают цифровые кошельки и прямые переводы (P2P), такие как Apple Pay и Zelle. В 2020 году приблизительно 18 миллионов пользователей в США стали жертвами мошенничества с использованием этих цифровых методов оплаты.
Кто стоит за кражей личных данных?
Похитители личных данных – это абсолютно разнородная группа; часто они появляются совершенно неожиданно. Многие жертвы знакомы с похитителями: это могут быть коллеги, друзья, сотрудники, соседи и даже родственники. Технически подкованные дети могут воспользоваться кредитными картами своих родителей или их профилем на Amazon, чтобы купить себе что-нибудь. Однако если в конечном итоге дети признаются и извинятся, нельзя расценивать это как реальную кражу личных данных. Коллеги могут воспользоваться вашим разблокированным компьютером или лежащим без присмотра кошельком.
Мелкие преступники совершают кражи данных, используя загруженные за небольшую плату или бесплатно готовые вредоносные программы. Организованные преступные группировки, на которых работают дипломированные специалисты по информатике, ищут большие объемы личных данных. Эти группы часто несут ответственность за серьезные атаки в сфере розничной торговли и здравоохранения. В структурированном виде эти данные представляют огромную ценность на черном рынке.
Что злоумышленники делают с украденными данными?
Как правило, существует две варианта: немедленное использование данных и хранение данных для продажи.
- Злоумышленники, желающие использовать украденные данные немедленно, пробуют все способы. Они пытаются взломать электронную почту, смартфоны и сайты покупок для получения доступа к банковским данным. При этом они звонят компаниям, выпускающим кредитные карты, для создания новых профилей пользователей. Эти атаки непродолжительны, однако могут нанести непоправимый финансовый ущерб.
- Другой тип злоумышленников хранит украденные личные данные либо с целью продажи, либо чтобы открыть новую кредитную карту, которую они используют до достижения кредитного лимита, или пока вы не начнете получать звонки из коллекторского агентства. Такие атаки сложнее обнаружить, и со временем они могут привести к существенным потерям.
Жертвой кражи личных данных может стать любой. При хранении данных (личной информации, данных кредитной карты, адреса, номера телефона) в сети, существует риск их компрометации. Злоумышленники не делают различий: чем больше информации хранится онлайн, тем выше ваш риск.
Как защититься от кражи личных данных?
Итак, как предотвратить кражу личных данных и защитить свою личность в интернете? Ниже приведены некоторые меры предосторожности, позволяющие избежать кражи личных данных.
Ограничьте доступ к данным по принципу крайней необходимости
Если кто-то запрашивает вашу личную информацию: номер социального страхования, номер кредитной карты, номер паспорта, дату рождения, данные об опыте работы, кредитный статус и прочую информацию – спросите, зачем им нужна эта информация и как они будут ее использовать. Какие меры безопасности они предпринимают, чтобы обеспечить конфиденциальность вашей личной информации?
С осторожностью используйте социальные сети
Ознакомьтесь с параметрами безопасности каждой социальной сети и убедитесь, что они настроены на комфортном для вас уровне. Избегайте раскрытия личной информации, например, адреса и даты рождения, в биографии в социальной сети и будьте осторожны с информацией, указываемой на сайтах знакомств. Злоумышленники могут использовать эти данные, чтобы составить о вас детальное представление.
Регулярно обновляйте ПО на компьютере
Многие злоумышленники используют вредоносные программы для кражи личной информации. Своевременное обновление ПО на компьютере с помощью исправлений безопасности и антивирусных программ помогает закрывать существующие уязвимости и обнаруживать новые атаки.
С осторожностью просматривайте веб-сайты
Чтобы снизить вероятность заражения вредоносными программами, не открывайте неизвестные вложения электронной почты и не просматривайте подозрительные веб-сайты.
Уничтожайте личные записи и выписки
Уничтожайте выписки по кредитным картам и банковским счетам, а также другие документы, содержащие личную финансовую или конфиденциальную информацию. Старайтесь минимизировать «бумажный след»: не оставляйте квитанции от банкоматов, кредитных карт или заправочных станций.
Обеспечьте безопасность почтового ящика
Не оставляйте письма в почтовом ящике и всегда закрывайте его, или арендуйте почтовую ячейку, чтобы у злоумышленников не было возможности украсть конфиденциальную почту.
Храните в безопасности номер социального страхования
В США номер социального страхования является основным ключом к личным данным. Обеспечьте для него максимальную безопасность. Когда у вас спрашивают номер социального страхования, узнайте, зачем нужны эти данные и как они будут защищены. Не носите карту с собой. Надежно храните или уничтожайте документы, содержащие ваш номер социального страхования.
Следите за банковскими картами
Всегда следите за своими банковскими картами, не позволяйте продавцам и прочим лицам уносить их вне вашей досягаемости. Также будьте внимательны с банкоматами: в них могут быть установлены скимминговые устройства.
Внимательно проверяйте выписки по кредитной карте
Внимательно просматривайте выписки по финансовым операциям, и обращайте внимания на каждую транзакцию. Выясните сроки оплаты или уточните их по телефону, если вы не получили ожидаемый счет. Прочтите разъяснение о выплатах по программе медицинского страхования и ознакомьтесь с сервисами, предоставляемыми для защиты от мошенничества в сфере здравоохранения.
Обеспечьте безопасность при работе с онлайн-банками
Убедитесь, что вы заходите на сайты банков только с использованием безопасного соединения. Не сохраняйте данные кредитных карт в интернете.
Выясните, кто запрашивает личные данные
Если к вам обращаются с запросом личной или финансовой информации, выясните, от кого поступает запрос, какую компанию представляют запрашивающие лица, и причину их звонка. Если вы считаете такой запрос законным, самостоятельно свяжитесь с компанией, чтобы подтвердить это, прежде чем раскрывать личные данные.
Удалите свое имя из маркетинговых списков
Отпишитесь от нежелательных маркетинговых звонков. В США вы также можете добавить свой номер телефона в национальный реестр Do-Not-Call (Не звонить) (1-888-382-1222).
Следите за отчетом о кредитных операциях
Не реже одного раза в год получайте и тщательно изучайте свой отчет о кредитных операциях, чтобы выявить наличие подозрительной активности. При обнаружении подозрительных транзакций немедленно сообщите об этом в банк или кредитную компанию. Можно также изучить сервисы, обеспечивающие защиту кредита и предупреждающие о каждом изменении в вашем отчете о кредитных операциях.
Что делать в случае кражи личных данных
Количество случаев мошенничества с использованием личных данных возрастает. Это может нанести значительный ущерб, однако многие люди не знают, что делать, если они стали жертвой такого преступления. Если вы столкнулись с кражей личных данных, следуйте этому пошаговому руководству.
Выявите источник атаки
Прежде чем устранить последствия кражи личных данных и обращаться за помощью, важно определить источник атаки. Раньше для кражи личных данных злоумышленники копались в мусорном ведре в поисках квитанций и выписок по кредитным картам. Сейчас они все чаще выбирают популярные онлайн-сервисы. Сайты банков, интернет-магазины и сайты знакомств содержат огромное количество данных клиентов.
О том, что вы подверглись краже личных данных, могут свидетельствовать следующие признаки: на ваше имя открыты новые кредиты, без вашего согласия совершены покупки, изменена ваша контактная информация в государственных органах. Как только вы осознаете, что подверглись атаке, вспомните свою недавнюю онлайн-активность:
- Отвечали ли вы на электронные письма якобы от финансовых учреждений, в которых утверждалось, что ваш счет заблокирован или возможность его использования находится на рассмотрении?
- Загружали ли вы какие-либо видеоплееры или медиафайлы в виде вложений в письма от неизвестных отправителей?
- Подвергались ли в последнее время кибератакам сайты электронной коммерции, которые вы регулярно посещаете?
Любое из этих событий может являться причиной взлома.
Уведомьте кредитные организации или банки
Как только вы обнаружили кражу, начинайте звонить в компании, с которыми связано мошенничество: это может быть эмитент вашей кредитной карты или банк. Попросите их закрыть или заморозить ваши счета и изменить всю информацию для входа, включая пароль.
Большинство кредитных карт имеют нулевую ответственность и другие меры защиты их владельцев, пострадавших от кражи личных данных. В США жертвы мошенничества с кредитными картами также защищены Законом о справедливом кредитовании (Fair Credit Billing Act), который определяет, что максимальная ответственность за несанкционированные операции составляет 50 долларов. Однако, снятие денег в банкомате, операции по дебетовым картам и электронные переводы с банковского счета подпадают под действие Закона об электронных денежных переводах (Electronic Fund Transfer Act). По условиям этого закона потребители должны действовать немедленно.
Сообщение об утере или краже дебетовой карты до момента совершения мошеннических транзакций гарантирует, что вы не несете ответственности за любые списания средств, сделанные после этого. Это означает, что в ваших интересах как можно скорее сообщить о подозрительной активности. После того, как вы подали заявление о краже личных данных и заявление в полицию, также необходимо сообщить об этом в кредитную компанию.
Включите уведомление о мошенничестве в свой кредитный отчет
Помимо последствий в долгосрочной перспективе, мошенничество может негативно повлиять на ваш кредитный рейтинг, поэтому, если вы подверглись краже данных, защита от дальнейшего ущерба по кредиту должна быть в списке приоритетных вопросов. В США можно обратиться в одно из основных кредитных бюро:
- Equifax: 1-888-766-0008
- Experian: 1-888-397-3742
- TransUnion: 1-800-680-7289
Запросите отчет о кредитных операциях и разместите уведомление о мошенничестве сроком 90 дней для ваших счетов. После обращения в одно из этих агентств, оно обязано проинформировать два других агентства.
Уведомления о мошенничестве являются бесплатными и после размещения остаются в вашем отчете в течение года. Если вы хотите, чтобы это уведомление оставалось в течение более продолжительного времени, по истечении года можно получить новое уведомление. Такое уведомление не позволит злоумышленникам открывать счета на ваше имя, поскольку, если в вашем кредитном отчете есть уведомление о мошенничестве, компании должны связаться с вами перед выдачей кредита.
Если вы стали жертвой кражи личных данных, вы можете разместить в своем отчете расширенное уведомление о мошенничестве сроком на семь лет. Перед размещением расширенного уведомления в США необходимо заполнить отчет о краже личных данных.
Ознакомьтесь с кредитными отчетами
После размещения уведомления о мошенничестве в своем кредитном досье, вы автоматически получите доступ к бесплатному отчету о кредитных операциях от каждого из трех агентств.
Ознакомьтесь со всеми отчетами и проверьте их на предмет признаков кражи личных данных: наличие новых счетов, которые вы не открывали, историю платежей, незнакомые запросы, данные о работодателях, на которых вы никогда не работали, и прочую непонятную информацию.
Также рекомендуется повторно просмотреть каждый из кредитных отчетов, по крайней мере, один раз в течение следующего года, чтобы проверить наличие оставшихся признаков кражи личных данных.
Заморозьте кредит
Замораживание кредита является бесплатным и не позволяет кредитным агентствам предоставлять ваш кредитный отчет новым кредиторам. Свяжитесь с основными кредитными бюро и запросите замораживание кредита.
Для более надежной защиты от мошенничества с использованием личных данных рекомендуется разместить в вашем кредитном отчете уведомление о мошенничестве, и заморозить кредит. Замораживание кредита не ограничено по времени. Оно действует до тех пор, пока вы не решите отменить его, временно или постоянно.
Когда вы замораживаете свой кредит, бюро выдают PIN-код или пароль, необходимый для разблокировки кредита. Потеря PIN-кода может задержать или препятствовать разблокировке кредита, поэтому на период действия замораживания храните его в надежном месте.
Как можно сообщить о краже личных данных?
В разных странах есть агентства, куда можно сообщить о краже личных данных и получить помощь в восстановлении данных после кражи. Например:
- В США о краже личных данных можно сообщить в FTC (Федеральную торговую комиссию), заполнив онлайн-форму на сайте IdentityTheft.gov или позвонив по телефону 877-438-4338 и указав как можно больше подробностей. Сообщение о краже в FTC позволит получить план восстановления и отчет о краже личных данных, подтверждающего этот факт.
- В Великобритании можно обратиться в центр Action Fraud по телефону 0300 123 2040 или на веб-сайте Action Fraud.
- В Австралии о мошенничестве с личными данными можно сообщить в комиссию Scam Watch.
Обратитесь в полицию
Вы также можете сообщить о краже личных данных в местное отделение полиции. Если вы решили обратиться в полицию, возьмите копию отчета о краже личных данных, удостоверение личности государственного образца с фотографией, подтверждение текущего адреса и любое доказательство того, что вы стали жертвой кражи личных данных, например требование о погашении задолженности. Не забудьте попросить копию полицейского отчета на случай, если он вам понадобится. Запишите номер телефона следователя для последующих обращений.
Удалите мошенническую информацию из своего кредитного отчета
После просмотра кредитного отчета свяжитесь с каждым из основных кредитных бюро и попросите удалить всю обнаруженную мошенническую информацию. В США можно использовать следующий образец письма, предлагаемый Федеральной торговой комиссией.
Приложите к письму копию отчета о краже личных данных и вашу идентификационную информацию, а также сведения о том, какая информация является мошеннической. Это позволит удалить из отчета или заблокировать информацию, чтобы она перестала отображаться и к вам больше не обращались с требованием оплатить долги. Продолжайте внимательно следить за кредитным отчетом на случай, если в него будут добавлены счета, открытые мошенниками на ваше имя.
Измените пароли всех учетных записей, подвергшихся атаке
Измените пароли всех учетных записей, подвергшихся мошеннической атаке. Если у каких-либо имеющихся у вас учетных записей нет пароля, рекомендуется создать надежный пароль. Надежный пароль состоит не менее чем из 12 символов: заглавных и строчных букв, специальных символов и цифр. Чем короче и проще пароль, тем легче киберпреступникам будет его взломать. Следует избегать выбора очевидных паролей, например последовательных цифр (1234) и личной информации, которую может угадать тот, кто вас знает, например, не следует использовать дату рождения или имя домашнего животного.
Для усложнения пароля можно использовать кодовую фразу. Для формирования кодовой фразы выбирается легко запоминающаяся значимая фраза, а затем из первых букв каждого слова этой фразы составляется пароль.
Избегайте использования одного и того же пароля для нескольких учетных записей и никогда не записывайте пароли. Если нужно запоминать слишком много паролей, подумайте об использовании менеджера паролей – он позволит контролировать все ваши пароли. Не забывайте регулярно менять пароли, желательно приблизительно каждые шесть месяцев.
Свяжитесь с телефонной компанией и поставщиком коммунальных услуг
Если злоумышленник пытается открыть на ваше имя новый счет, используя в качестве подтверждения места жительства ваш счет за коммунальные услуги, рекомендуется связаться с поставщиками коммунальных услуг и телефонными операторами. Если счет на ваше имя уже открыт, объясните ситуацию поставщику услуг и попросите закрыть счет.
Обеспечьте защиту с помощью антивируса
Несмотря на всю сложность ситуации, стоит знать, что делать в случае кражи личности. Приведенные выше рекомендации могут помочь снизить ущерб от мошенничества и вернуться к нормальной жизни. Комплексное антивирусное решение поможет максимально повысить вашу безопасность в интернете. Kaspersky Premium круглосуточно обеспечивает безопасность ваших устройств и данных: блокирует обычные и сложные угрозы, вирусы, программы-вымогатели, приложения-шпионы и хакерские атаки.
Статьи по теме: