Кража личности (Identity theft)

Кража личности (identity theft) означает незаконное использование чужих персональных данных для получения выгоды. В последнее время наблюдается всплеск интереса к преступлениям подобного рода, что связано с ростом количества удаленных услуг, не требующих личного присутствия пользователя, вроде оплаты покупок в интернет-магазинах с помощью банковских карт или платежных систем. Вторым важным фактором является распространение социальных сетей, где в общем доступе выкладывается конфиденциальная информация. Злоумышленники используют собранные данные для проведения атак, мошенничества, рассылки спама, создания двойников известных личностей и других людей для нанесения урона репутации жертвы.

Классификация и способы кражи личности

Выделяют несколько разновидностей кражи личности.

  1. Финансовые махинации различаются по используемым методам и по форме получения денежных средств. Преступники могут украсть базы с данными пользователей для последующей перепродажи, использовать полученные сведения для изготовления фальшивых документов с целью получения кредитов и оформления покупок на чужое имя. Известны случаи взлома страниц в социальных сетях или создания клонов, после чего от имени жертвы рассылались сообщения друзьям с просьбой отправить деньги на указанные мошенниками реквизиты.
  2. Преступная кража личности (identity theft) имеет общие черты с предыдущим вариантом: здесь тоже встречается получение документов по предоставленным мошенниками данным (например, в США кража номера социального страхования позволяет получить медицинскую помощь, которая будет оплачена со страхового счета жертвы). Потом злоумышленники совершают различные противоправные действия от чужого лица, в результате чего законопослушные граждане могут столкнуться с судебными исками или штрафами.
  3. Кража данных с целью изменения личности. К такому способу прибегают лица, скрывающиеся от кредиторов или других видов преследователей, незаконные иммигранты. Также сюда можно отнести тех, кто желает сохранить анонимность по каким-либо причинам.
  4. Похищение медицинских данных используется преступниками в основном с целью приобретения препаратов, отпускаемых только по рецепту врача (например, содержащих наркотические вещества).
  5. Создание клонов. Часто третьи лица создают в социальных сетях поддельные страницы актеров, музыкантов или спортсменов для использования известного имени в собственных целях. 

Кто может стать жертвой кражи личности?

Считается, что объектом кражи личности может стать любой человек. Рост количества подобных преступлений объясняется наличием баз данных, в которых содержится подробная информация о миллионах пользователей. Злоумышленники могут получить нужные им сведения с помощью вредоносных программ, которые легко распространяются через интернет.

Кража личности (Identity theft)

Наиболее велика вероятность стать жертвой подобного преступления у следующих категорий лиц:

  • Активные пользователи новейших гаджетов и прочих современных технологий. Преступники научились получать нужную информацию из банкоматов и других устройств дистанционно, используя специальные приспособления.
  • Пользователи интернета, пренебрегающие антивирусными программами. В этом сценарии у злоумышленников появляется возможность внедрять в операционную систему вредоносные приложения, которые передают в неизвестном направлении информацию о введенных символах с клавиатуры, снимки экрана и т.д., включая реквизиты платежных систем.
  • Пользователи социальных сетей, состоящие во многих сообществах и ведущие активные переписки с друзьями и незнакомыми людьми, что значительно упрощает сбор требуемой информации.
  • Люди, которые заполняли анкеты для приема на учебу или работу, участия в различных акциях; после взлома или кражи соответствующих баз данных преступники получают доступ к конфиденциальным сведениям.

Источник угрозы

Специалисты выделяют несколько способов, посредством которых злоумышленники могут получить возможности для противоправных действий по краже личности:

  • Взлом и похищение баз данных у государственных структур, медицинских и образовательных учреждений, приобретение баз у других хакеров.
  • Физическая кража документов, банковских карт или чеков.
  • Восстановление личных данных с жестких дисков и других электронных носителей информации, не подготовленных должным образом к утилизации или продаже.
  • Кража или подделка отпечатков пальцев, голоса и прочих биометрических данных.
  • Получение информации из социальных сетей или других открытых источников, включая резюме на биржах по поиску работы.
  • Заражение устройств вредоносными программами для получения нужных сведений разной степени конфиденциальности.

Анализ риска

Каждый год происходит несколько десятков крупных утечек информации, позволяющих злоумышленникам получать значительные объемы данных. Например, в США ежегодно похищаются базы с медицинскими сведениями. Остальное приходится на более мелкие кражи анкет соискателей вакансий или участников различных акций, а также единичные атаки, общий учет которых, к сожалению, не ведется. В целом рост количества подобных преступлений связан с развитием информационных технологий в отдельном регионе.

В 2016 году было обнаружено более сорока крупных утечек, что в два раза превысило результаты предыдущего года. Каждый такой инцидент привел к публикации более чем десяти миллионов записей, и в итоге на эти крупные утечки пришлось 94,6% всех скомпрометированных данных. Нижеприведенные рекомендации могут снизить уровень риска:

  • Оберегайте свои персональные данные. Не стоит заполнять детальные анкеты в сомнительных учреждениях или для участия в каких-либо акциях.
  • Берегите копии своих документов.
  • Установите на компьютер антивирусное ПО и регулярно обновляйте его. Это усложнит злоумышленникам задачу по получению доступа к пользовательским файлам.
  • Используйте сложные пароли для входа в социальные сети, электронные платежные системы и другие важные сервисы.
  • Не указывайте в аккаунтах социальных сетей свой домашний и рабочий адрес, не выкладывайте фотографии личного характера, данные банковских карт (как ни странно, многие нарушают это правило), детали будущего отпуска и информацию, которая может помочь злоумышленнику подобрать пароли к ценным учетным записям.
  • При обнаружении признаков преступления обращайтесь в правоохранительные органы.

Соблюдение этих инструкций минимизирует риски кражи личности по вашей собственной вине.