Кража личности (Identity theft)

Кража личности (Identity theft) - означает незаконное использование чужих персональных данных для получения выгоды. В последнее время наблюдается всплеск преступлений подобного рода, что связано с ростом количества удаленных услуг, не требующих личного присутствия пользователя, например, оплаты покупок в интернет-магазинах с помощью банковских карт или платежных систем. Вторым важным фактором является распространение социальных сетей, где в общем доступе выкладывается конфиденциальная информация. Злоумышленники используют собранные данные для проведения атак, мошенничества, рассылки спама, создания двойников известных личностей и других людей для нанесения урона репутации жертвы.

Классификация и способы кражи личности

Выделяют несколько разновидностей кражи личности.

  1. Финансовые махинации различаются по используемым методам и по форме получения денежных средств. Преступники могут украсть базы с данными пользователей для их последующей перепродажи, использовать полученные сведения для изготовления фальшивых документов с целью получения кредитов и оформления покупок на чужое имя. Известны случаи взлома страниц в социальных сетях или создания клонов, затем от имени жертвы рассылались сообщения друзьям с просьбой отправить деньги на указанные мошенниками реквизиты.
  2. Преступная кража личности (Identity theft) имеет общие черты с предыдущим пунктом, такие как получение документов (например, при краже SSN в США, с его помощью можно получить медицинскую помощь, которая будет оплачена со страхового счета жертвы) по предоставленным мошенниками данным. Потом злоумышленники совершают различные противоправные действия, в результате чего жертвы могут получить судебные иски или штрафы для оплаты.
  3. Кража данных с целью изменения личности. К такому способу прибегают лица, скрывающиеся от кредиторов или по другим причинам, незаконные иммигранты. Сюда также относятся те, кто желает сохранить анонимность по каким-либо причинам.
  4. Похищение медицинских данных используется преступниками в основном с целью приобретения отпускаемых только по рецепту врача средств, включая содержащие наркотические вещества препараты.
  5. Создание клонов. Часто третьи лица создают в различных социальных сетях страницы актеров, музыкантов или спортсменов для получения славы или использования известного имени в собственных, исключающих материальную выгоду, целях. Не считается уголовным преступлением, пока владелец аккаунта не станет использовать раскрученное имя для получения незаконной прибыли.

Кто может стать жертвой кражи личности?

Считается, что объектом кражи личности может стать любой человек. Рост количества подобных преступлений объясняется наличием баз данных, в которых содержится подробная информация о миллионах пользователей. Злоумышленники могут получить нужные им данные с помощью вредоносного ПО, которое легко распространяется через Интернет.

Кража личности (Identity theft)

Наибольшая вероятность стать жертвой подобного преступления у следующих категорий:

  • Активные пользователи новейших гаджетов и прочие современные технологии: преступники научились получать нужную информацию с банкоматов и других устройств дистанционно, используя специальные девайсы.
  • Пользователи интернет без предустановленного антивирусного софта; в этом случае у злоумышленников есть возможность устанавливать любые программы, которые передают в неизвестном направлении информацию о введенных символах с клавиатуры, снимки экрана и т.д., включая реквизиты платежных систем.
  • Пользователи социальных сетей, состоящие во многих сообществах и ведущие активные переписки с друзьями и незнакомыми людьми, что значительно упрощает сбор требуемой информации.
  • Люди, которые заполняли анкеты для приема на учебу или работу, участия в различных акциях; после взлома соответствующих баз данных  преступники получили доступ к конфиденциальной информации.

Источник угрозы

Специалисты выделяют несколько способов, как злоумышленники могут получить нужные им данные для совершения дальнейших противоправных действий:

  • Взлом и похищение баз данных у государственных структур, медицинских и образовательных учреждений или приобретение их у других хакеров.
  • Физическая кража документов, банковских карт или чеков.
  • Восстановление личных данных с жестких дисков и других электронных носителей информации, не подготовленных перед их утилизацией или продажей.
  • Кража или подделка отпечатков пальцев, голоса и прочих биометрических данных.
  • Получение информации из социальных сетей или других открытых источников, включая резюме на биржах по поиску работы.
  • Заражение устройств вредоносными программами для получения нужной информации разной степени конфиденциальности.

Анализ риска

Каждый год происходит несколько десятков крупных утечек, на долю которых приходится около 95% всех записей, которые стали доступны злоумышленникам. Например, в США ежегодно похищаются базы с медицинскими данными. Остальное приходится на более мелкие кражи анкет соискателей или участников различных акций, а также единичные атаки, общий учет которых, к сожалению, не ведется.

В целом рост количества подобных преступлений обусловливается развитием информационных технологий в отдельном регионе.

В 2016 году было обнаружено более сорока крупных утечек, что в два раза больше чем годом ранее. Каждая утечка привела к публикации свыше десяти миллионов персональных данных, в итоге на эти крупные утечки пришлось 94,6% всех скомпрометированных записей. Нижеприведенные рекомендации могут снизить уровень риска:

  • Оберегайте свои персональные данные, не стоит заполнять детальные анкеты о себе в сомнительных учреждениях или для участия в каких-либо акциях.
  • Берегите копии своих документов.
  • Установить на компьютер антивирусное ПО и регулярно обновлять его, что усложнит злоумышленникам возможность получения доступа к пользовательским файлам.
  • Использовать сложные пароли для входа в социальные сети, электронные кошельки и на другие сайты.
  • Не указывать в аккаунтах социальных сетей свой домашний и рабочий адрес, не выкладывать фотографии интимного характера, данные банковских карт (как ни странно, многие нарушают это правило), детали будущего отпуска и информацию, которая может помочь взломать пароль.
  • При обнаружении соответствующих признаков обращаться в правоохранительные органы.

Соблюдение этих инструкций минимизирует риски кражи личности по вашей собственной вине.