Как работает кража личных данных

Следующий Как работают карманники Как работает фишинг Как работают мошенники Тест на кражу личных данных ScienceChannel.com: 10 лучших хакеров

Вы тяжело работаете каждый день, чтобы зарабатывать на жизнь и содержать себя и/или свою семью. Если вы читали кредитный отчет и статьи о кредитных рейтингах , то вы знаете, как сохранить свою кредитную историю чистой, чтобы вы могли пользоваться преимуществами всей этой тяжелой работы. Что произойдет, однако, если вы узнаете, что кто-то использовал ваше имя для получения кредитной карты и набрал тысячи долларов в виде комиссий, которые теперь вам придется убедить компанию-эмитента кредитных карт в том, что вы не несете ответственности? Что, если они открыли банковские счета на ваше имя, совершили преступления, используя ваше имя, или того хуже?!

Невинных людей арестовывают, потому что кто-то совершает преступления, используя их имена. Можете ли вы предотвратить это? Сможете ли вы защитить себя от этих белых воротничков? Что правоохранительные органы делают по этому поводу?

В этой статье мы заглянем в темный мир кражи личных данных, жертвами которого мы все можем стать. Мы узнаем, как другие могут получить доступ к вашей личной идентификационной информации, как вы можете защитить себя и что делать, если вы стали жертвой.

Типы кражи личных данных Кража
личных данных может проникнуть во многие сферы нашей жизни. Это включает в себя любой случай, когда человек использует чужие документы, удостоверяющие личность, или другие идентификаторы, чтобы выдать себя за этого человека по какой-либо причине. Согласно опросу, проведенному в сентябре 2003 года Федеральной торговой комиссией , около 10 миллионов человек в Соединенных Штатах узнали, что они стали жертвами кражи личных данных в предыдущем году. Более подходящим названием является мошенничество с идентификацией , ваша личность может быть украдена, чтобы кто-то совершил:

• Финансовое мошенничество . Этот тип кражи личных данных включает банковское мошенничество, мошенничество с кредитными картами, компьютерное и телекоммуникационное мошенничество, мошенничество с социальными программами, мошенничество с возвратом налогов, мошенничество с использованием почты и некоторые другие. На самом деле Секретная служба США расследует в общей сложности 25 видов мошенничества с финансовой идентификацией . В то время как кража личных данных является наиболее распространенной (из примерно 10 000 арестов за финансовые преступления, которые агенты Секретной службы произвели в 1997 году, 94 процента были связаны с кражей личных данных), это, конечно, не единственный тип. Другие виды кражи личных данных, однако, также обычно включают в себя финансовый элемент — как правило, для финансирования какого-либо преступного предприятия.
• Преступная деятельность . Этот тип мошенничества с идентификацией включает присвоение чужой личности с целью совершения преступления, въезда в страну, получения специальных разрешений, сокрытия своей личности или совершения террористических актов. Эти преступные действия могут включать:
  • Компьютерные и киберпреступления
  • Организованная преступность
  • Распространение наркотиков
  • Инопланетная контрабанда
  • Отмывание денег

Далее мы узнаем, как кто-то может украсть и получить доступ к вашей личности.

­­­

Содержание

1. Мошенничество с кредитными картами
2. Доступ к личной информации
3. Как защитить себя
4. Интернет-транзакции
5. Если это случится с тобой
6. Преследование кражи личных данных

Вы когда-нибудь ели в ресторане, расплачивались кредитной картой и забыли получить копию квитанции по кредитной карте? Знаете ли вы, что на многих из этих квитанций есть номер вашей кредитной карты, напечатанный прямо там, чтобы кто-нибудь мог его увидеть (и использовать)? И, если вы подписали их, ваша подпись также будет здесь, чтобы кто-то мог тщательно скопировать. Это может привести к самой простой форме кражи личных данных. Обладая этой информацией, какой-нибудь недобросовестный человек может совершить покупку либо по телефону , либо по телефону.или в Интернете, используя номер вашей кредитной карты. Вы не узнаете об этом, пока не получите выписку (веская причина, по которой вы всегда должны изучать расходы в выписках по кредитной карте!). Все, что им нужно, в большинстве случаев, это ваш почтовый адрес, который можно найти в телефонной книге или в Интернете.

Мошенничество с кредитными картами — это кража личных данных в самой простой и распространенной форме. Это может быть достигнуто либо с помощью сценария, подобного тому, который мы только что упомянули, либо это может произойти, когда ваши предварительно одобренные предложения по кредитной карте попадают в чужие руки. Все, что нужно сделать человеку, это достать их из вашего почтового ящика (или мусорной корзины), отправить по почте с запросом на смену адреса и начать тратить. Кто-то может даже подать заявку на кредитную карту на ваше имя, если у него есть правильная информация. Вы ничего не узнаете об этом, пока компания, выпускающая кредитные карты, не выследит вас и не потребует оплаты за покупки, которые «вы» накопили.

Имея имя человека, номер социального страхования и дату рождения, кто-то может получить кредит, получить доступ к существующим банковским счетам человека, открыть новые банковские счета, арендовать или купить автомобили, получить страховку и т.д. Подумайте о вещах, которые вы выбрасываете в мусор. Выбрасываете ли вы свои платежные квитанции после того, как записали сумму в чековую книжку? Взгляните на некоторую информацию на этом, казалось бы, неважном листе бумаги:

• Ваше полное имя
• Ваш адрес
• Ваш номер социального страхования
• Ваш полный номер банковского счета (если у вас есть прямой депозит)
• Ваш работодатель и его адрес
• Ваша ставка оплаты

Теперь подумайте о типах информации, которую вы должны предоставить, чтобы получить кредитную карту, ссуду или арендовать автомобиль. Существует очень мало дополнительной информации, которая необходима для того, чтобы получить этот кредит. Я недавно получил кредит под залог дома и сделал все, кроме окончательного подписания документов по телефону и по факсу .всю мою финансовую информацию непосредственно кредитному офицеру. Было бы не так сложно «создать» эти документы, используя чужой номер социального страхования, номера банковских счетов и другую личную информацию. Это страшная мысль! Представьте, что вы узнали, что кто-то получил ипотечный кредит на ваше имя. Выяснить это в банке и убрать из своей кредитной истории будет настоящей битвой. У вас остается трудоемкая задача по восстановлению кредита и возвращению ваших финансов в нужное русло.

Ваша личная информация может быть найдена во многих местах. Может быть:

• Выкапывание из мусорных баков и мусорных баков, известное как «ныряние из мусорных баков».

• Запоминается или копируется продавцами и официантами
• Removed from your mailbox in the form of tax notices, financial account statements and other bills before you have a chance to get them or even know they are there
• Removed from your employer's files, either secretly or with the help of an inside accomplice
• Removed from your hospital records, usually with the help of an inside accomplice
• Removed from your financial lender's files
• Removed from your landlord's files
• Purchased (or found free) in online (or offline) databases
• Collected from "cloned" Web sites (Someone may recreate a legitimate merchant Web site in order capture your personal information and credit card information when you place an order.)
• Stolen from a merchant database through computer hacking (This is not as simple as other forms of theft.)
• Stolen through hacking into commercial Web sites or your personal computer and using software to mirror keystrokes to capture credit card account information
• Collected from "cloned" chat rooms that include links to outside Web sites that offer services or products (None of these are real merchants; your information is simply gathered so the criminals can make purchases elsewhere.)

Basically, anywhere you've provided that information can be a target. Often, employees who have access to the information are bribed or offered a cut of the profits in exchange for personal information about other employees. The more sophisticated the perpetrator, the more money is stolen and the more people scammed. Clerks can even put skimmers on the credit card machines that will record credit card information for later use. Temporary employees seem to be more frequently involved in identity theft scandals than permanent employees, simply because fewer background checks are done on them.

What about all of the publicly available information someone can access about you? Sources for this information include:

• Public records - These records that are open for public inspection include driver's license information, real estate records, business records, vehicle information, certain types of professional certifications and licensing information, and any other types of data collected by public entities.
• Information that is publicly available - This means non-government information that is found in newspapers , such as classified advertisements and reports, as well as phone book entries.
• Open-source information - This refers to information about you that may be found in periodicals and on Web sites.

­While some information about your life is pretty well protected, such as medical, financial and academic records, your other identifying information (social security number, home address, etc) is not so protected. One scary statistic: According to the Federal Trade Commission (FTC), in 2000, 19 percent (as opposed to 13 percent in 2001) of all victims of identity theft who completed that section of the FTC complaint form had a personal relationship with the thief; 10 percent of those thieves were family members.

Protecting yourself from identity theft takes proactive effort. You can't simply assume it's not going to happen to you and go on about your life -- it can happen to anyone. It even happens to celebrities. Oprah Winfrey, Tiger Woods, Robert De Niro and Martha Stewart have all had their identities stolen. While you can't ever totally protect yourself from these thieves, you can at least make yourself less attractive as a victim by doing what you can to make it more difficult for them to access your information. Here are some things you can do to protect yourself:

• DON'T give out your Social Security number unless it is absolutely necessary. Many companies collect more information than they really need. Make sure that it's something they have to have and make sure they'll protect your privacy.

• DESTROY any unwanted credit card offers. This means rip, shred, burn, whatever you can do. These pre-approved offers come almost daily. If you don't want the three major credit bureaus to sell your name to these companies, you can "opt out" by either writing to the three major credit bureaus or by calling (888) 5OPTOUT (567-8688). This will remove your name, for two years, from mailing and telemarketing lists that come from TransUnion, Equifax, Experian, and INNOVIS. You can also write to the Direct Marketing Association's mail preference service to have your name removed from some mailing lists.

• НЕ указывайте на чеках никакой другой информации, кроме вашего имени и адреса, и внимательно следите за своей чековой книжкой, когда вы выписываете чеки и когда она валяется. Кто-то может запомнить ваше имя, адрес и номер телефона за то короткое время, которое вам потребуется, чтобы выписать чек.

• УНИЧТОЖАЙТЕ (разрезайте) любые конфиденциальные документы, прежде чем выбрасывать их в корзину. Это может показаться крайней мерой, но ныряние в мусорные контейнеры происходит постоянно и выявляет гораздо больше личной информации, чем вы можете себе представить.

• НЕ носите карту социального обеспечения, паспорт или свидетельство о рождении в кошельке или сумочке. Кроме того, носите с собой ровно столько кредитных карт, сколько необходимо. Также было предложено сделать фотокопии всего, что вы носите в своем кошельке, чтобы облегчить отмену в случае кражи вашего кошелька.

• ПРОСМОТРИТЕ свой кредитный отчет каждый год, чтобы убедиться, что не было новых кредитных карт или других счетов, выданных (кому-то, кроме вас), и чтобы убедиться, что не было запросов от людей, с которыми вы не начинали бизнес. Существуют также службы, на которые вы можете подписаться (например, CreditExpert ), которые будут предупреждать вас о любых изменениях в вашем кредитном досье.

• НИКОГДА не сообщайте личную информацию по телефону тому, кого вы не знаете и кто инициировал звонок. Часто мошенники звонят ничего не подозревающим жертвам, выдавая себя за их компанию, предоставляющую финансовые услуги, и запрашивают информацию по телефону. Обычно история заключается в том, чтобы «обновить записи» или продать продукт. Узнайте их имя, номер телефона и адрес, а затем перезвоните им по номеру, который у вас есть в файле или указан в выписках, которые вы получаете.

• Ежемесячно ПРОВЕРЯЙТЕ состояние своей ежемесячной кредитной карты, чтобы убедиться, что нет никаких списаний, которые не принадлежат вам. Кроме того, убедитесь, что вы получаете ежемесячный отчет. Если выписка опаздывает, обратитесь в компанию, выпустившую кредитную карту. Вы никогда не знаете, когда кто-то, возможно, подал форму изменения адреса, чтобы он мог сделать еще несколько недель покупок с помощью вашей кредитной карты без вашего ведома.

• НЕ отправляйте по почте счета или документы, содержащие личные данные (например, налоговые формы или чеки) из вашего личного почтового ящика. Отнесите их прямо на почту или в официальный почтовый ящик почтовой службы. Для кого-то слишком просто взять почту из вашего почтового ящика на улице. Оттуда они могут окунуть ваши чеки в специальные химикаты, чтобы удалить чернила, а затем переписать их на себя!

• Если вам когда-либо отказывали в кредите, УЗНАЙТЕ ПОЧЕМУ, особенно если вы давно не просматривали свой кредитный отчет. Это может быть первым признаком того, что кто-то украл вашу личность и выдвигает обвинения от вашего имени.

• БЫСТРО РЕАГИРУЙТЕ, если кредитор или продавец звонит вам по поводу списаний, которые вы не производили. Это также может быть первым уведомлением о том, что кто-то украл вашу личность. Получите от них как можно больше информации и немедленно расследуйте.

• Депозит GUARD выдается так же точно, как и чеки. На них не только напечатаны ваше имя, адрес и номер счета, но они также могут быть использованы для снятия денег с вашего счета. Все, что нужно сделать вору, это выписать фальшивый чек, положить его на ваш счет и использовать строку «меньше полученных наличных», чтобы снять ваши деньги.

Страхование от кражи личных данных? Некоторые страховые компании предлагают страхование от кражи личных данных. Хотя эти полисы не охватывают все, они, безусловно, помогают, покрывая часть потерянной заработной платы за время, потраченное на кражу, почтовые расходы и другие расходы, связанные с подачей документов для решения проблемы, сборы за повторную заявку на кредит, расходы на телефон и даже некоторые гонорары адвоката. Эти шаги могут помочь уменьшить ваши шансы стать жертвой мошенничества с идентификацией, но ничто не является гарантией. Следует помнить, что документы, которые вы выбрасываете, часто содержат всю информацию, необходимую вору, чтобы украсть вашу личность и нанести ущерб вашей жизни.

Простота совершения покупок и сравнения товаров и цен в Интернете сделала его привлекательным вариантом для многих покупателей. Как вы можете убедиться, что ваши транзакции безопасны, а информация о вашей кредитной карте передается только туда, куда вы хотите? Существует несколько способов обеспечить безопасность транзакций в Интернете, и со временем их становится все больше. Некоторые из них включают:

• Карты с сохраненной стоимостью (карты, которые вы можете купить за указанную загруженную сумму в долларах)
• Смарт-карты (карты, которые могут действовать как кредитные карты, дебетовые карты и/или карты с сохраненной стоимостью)
• Устройства для торговых точек (POS) (например, КПК или мобильный телефон )
• Цифровые деньги
• Электронные кошельки
• Сервисы онлайн-платежей, такие как PayPal

Наиболее распространенным способом оплаты покупок в Интернете по-прежнему остается кредитная карта. В следующем списке приведены некоторые советы о том, как обеспечить безопасность вашей транзакции. Для получения более подробной информации о шифровании и безопасности в Интернете ознакомьтесь с разделом «Как работает шифрование » .

• Используйте последнюю версию интернет-браузера. Программа, которую вы используете для работы в Интернете, называется браузером. Это программное обеспечение имеет встроенные возможности шифрования, которые шифруют информацию, которую вы отправляете на сервер . Использование самого последнего браузера гарантирует, что данные защищены с помощью новейшей технологии шифрования. Эта технология также использует Secure Sockets Layer (SSL), который представляет собой протокол безопасности в Интернете, используемый интернет-браузерами и веб-серверами для передачи конфиденциальной информации. Сервер, получающий данные, использует специальные «ключи» для их расшифровки. Вы можете убедиться, что используете SSL, проверив URL-адрес — http в начале адреса должен был измениться на https . Кроме того, вы должны заметить небольшой значок замкав строке состояния в нижней части окна браузера.

• Ищите цифровые сертификаты , подтверждающие подлинность объекта, с которым вы имеете дело. Независимые службы, такие как VeriSign , будут подтверждать подлинность посещаемого вами веб-сайта. Веб-сайты, использующие эту службу (обычно те, которые продают товары или услуги в Интернете), будут иметь логотип VeriSign. Нажав на логотип, вы можете быть уверены, что сайт является законным, а не клоном законной компании, созданной для сбора вашей личной и финансовой информации.

• Прочтите политику конфиденциальности . Информация, которую вы вводите на веб-сайте, должна быть конфиденциальной. Убедитесь, что вы прочитали политику конфиденциальности компании, чтобы гарантировать, что ваша личная информация не будет продана другим. Такие службы, как Trust-E , проверяют политику конфиденциальности компании (за плату), а затем позволяют компании размещать логотип Trust-E, если ее политика конфиденциальности соответствует определенным отраслевым стандартам защиты прав потребителей.

• Используйте только одну кредитную карту для всех покупок в Интернете.

• Никогда не сообщайте пароли или информацию об идентификаторе пользователя в Интернете, если вы не знаете, с кем имеете дело и зачем им это нужно. Не передавайте его своему интернет-провайдеру, если вы получили электронное письмо с запросом на это. Это относительно недавняя афера, используемая для доступа к вашей учетной записи и получения номера вашей кредитной карты, а также любой другой личной информации.

• Ведите учет всех ваших интернет-транзакций. Посмотрите выписку по кредитной карте на предмет списаний и убедитесь, что они точны.

• После совершения покупок в Интернете проверьте электронную почту. Продавцы часто отправляют электронные письма с подтверждением или другие сообщения о вашем заказе.

Кредитные бюро Equifax Credit Information Services - Consumer Fraud Div. P.O. Box 105496 Atlanta, Georgia 30348-5496 Tel: (800) 997-2493 www.equifax.com Experian P.O. Box 2104 Allen, Texas 75013-2104 Tel: (888) EXPERIAN (397-3742) www.experian.com TransUnion Fraud Victim Assistance Dept. P.O. Box 390 Springfield, PA 19064-0390 Tel: (800) 680-7289 www.transunion.com

What if you find out through a phone call from a creditor, a review of your credit report, or even a visit from the police, that your identity has been stolen. The first thing to do is report the crime to the police and get a copy of your police report or case number. Most credit card companies, banks , and others may ask you for it in order to make sure a crime has actually occurred.

Затем вам следует немедленно связаться с эмитентом вашей кредитной карты , закрыть существующие счета и получить новые карты с новыми номерами счетов. Убедитесь, что вы запрашиваете, чтобы старый аккаунт отражал, что он был «закрыт по запросу потребителя» для целей кредитного отчета. Также будет разумно дополнить ваш телефонный разговор письмами в компании-эмитенты кредитных карт, которые резюмируют ваш запрос в письменной форме.

Закройте все счета, которые вор открыл на ваше имя. Если вы открываете новые учетные записи самостоятельно, убедитесь, что вы запросили установку паролей для этих учетных записей. Как и в случае с любым другим паролем, убедитесь, что вы используете то, что не очевидно для других. Не используйте девичью фамилию вашей матери, последние четыре цифры вашего номера социального страхования или что-либо еще, что было бы очевидно.

Затем позвоните в отделы по борьбе с мошенничеством трех бюро кредитных историй и сообщите о краже ваших кредитных карт и/или номеров. Попросите, чтобы ваши учетные записи были отмечены «предупреждением о мошенничестве». Обычно это означает, что кто-то не может создать новую учетную запись на ваше имя, пока кредитор не позвонит вам по указанному вами номеру телефона. Уточните у представителя бюро кредитных историй, с которым вы разговариваете, что это произойдет, и сообщите им номер, по которому вы хотите, чтобы с вами связались. Обратной стороной этого является то, что вы не сможете получить «мгновенный кредит» в универмагах. Этот флажок, также известный как «заявление жертвы», является лучшим способом предотвращения несанкционированных учетных записей.

Обязательно ведите журнал всех разговоров с властями и финансовыми организациями и сохраняйте копии любой документации, которую вы им предоставляете.

Если ваш номер социального страхования был использован, сообщите об этом в Управление Генерального инспектора Управления социального обеспечения .

Подайте жалобу в Федеральную торговую комиссию (FTC), обратившись в Центр реагирования потребителей FTC . FTC является федеральным информационным центром для жалоб жертв кражи личных данных. Федеральная торговая комиссия не имеет полномочий возбуждать уголовные дела, но помогает жертвам, предоставляя информацию, которая помогает им решить финансовые и другие проблемы, которые могут возникнуть в результате кражи личных данных. FTC также может направлять жалобы потерпевших в другие соответствующие государственные учреждения и частные организации для принятия дальнейших мер.

FTC также имеет онлайн-форму для кражи личных данных, которая может помочь им собрать информацию о краже личных данных и привести к действиям правоохранительных органов. Форму можно найти здесь.

Конгресс объявил кражу личных данных федеральным преступлением в 1998 году, когда он принял Закон о краже личных данных и сдерживании предположений . Это преступление в большинстве случаев влечет за собой максимальный срок лишения свободы до 15 лет, штраф и конфискацию в уголовном порядке любого личного имущества, которое использовалось или предназначалось для использования при совершении преступления.

Схемы мошенничества с идентификацией могут также включать нарушения других законов, таких как мошенничество с идентификацией, мошенничество с кредитными картами, компьютерное мошенничество, мошенничество с использованием почты, мошенничество с использованием электронных средств или мошенничество с финансовыми учреждениями. Каждое из этих федеральных правонарушений является уголовным преступлением, которое влечет за собой серьезные наказания - в некоторых случаях до 30 лет лишения свободы, штрафы и конфискацию в уголовном порядке.

Федеральные прокуроры работают с федеральными следственными органами, такими как Федеральное бюро расследований , Секретная служба США и Служба почтовой инспекции США , для судебного преследования по делам о краже личных данных и мошенничестве.

По данным Секретной службы, ее расследования показывают скачок потенциальных убытков из-за кражи личных данных с 851 миллиона долларов в 1998 году до 1,4 миллиарда долларов в 2000 году. Причина в развитии Интернета и технологий в целом.

Отчетность в ФТК Центр помощи потребителям Федеральная торговая комиссия 600 Pennsylvania Ave, NW Washington, DC 20580 Бесплатный номер 877-FTC-HELP (382-4357) В Интернете: www.ftc.gov/ftc/complaint.htm Для информации для потребителей: www.ftc .gov/ftc/consumer.htm

Часть проблемы заключается в том, что в Соединенных Штатах нет официальной централизованной системы идентификации. Наиболее широко используемым удостоверением личности является водительское удостоверение, которое часто выдается без надлежащей проверки личности человека. Номер социального страхования, который используется для проверки личности и настройки стольких различных типов счетов, кредитов и других финансовых потребностей, может быть найден, куплен или украден проще, чем когда-либо. Его можно найти во многих страховых карточках, записях с места работы, студенческих билетах, платежных квитанциях и, конечно же, в отчетах о финансовых счетах. Суть в следующем: защитите свой номер социального страхования любой ценой. Не выдавайте ее, если в этом нет необходимости, и не носите карту с собой.

Большинство штатов недавно улучшили требования к идентификации для людей, желающих получить водительские права. Вместо того, чтобы иметь возможность привлечь кого-то, чтобы подтвердить вашу личность, требуются более конкретные документы, удостоверяющие личность, а также есть некоторые штаты, которые выдают временную лицензию только до тех пор, пока ваши документы не пройдут через их отдел по борьбе с мошенничеством.

Будущие усилия по предотвращению кражи личных данных, скорее всего, будут связаны с технологическими достижениями, которые включают некоторые физические аспекты тела человека для проверки личности. Известный как биометрия , этот тип аутентификации использует индивидуально уникальные физические атрибуты, такие как отпечатки пальцев , радужная оболочка/сетчатка, структура лица , речь, термограммы лица, геометрия руки и письменная подпись. Его можно использовать для аутентификации как вашей личности, так и стороны, с которой вы имеете дело. Для получения дополнительной информации о биометрии ознакомьтесь с разделом «Как работает биометрия » .

Дополнительные исследования проводятся с цифровыми подписями . К ним относятся шифрование с открытым и закрытым ключами, а также сторонняя проверка подлинности, например, с помощью инфраструктуры открытых ключей (PKI) .

Для получения дополнительной информации о краже личных данных и новых технологиях идентификации перейдите по ссылкам на следующей странице.

Статьи по Теме

• Как работают карманники
• Как работают номера социального страхования
• Как работают кредитные карты
• Как работают кредитные отчеты
• Как работает биометрия
• Как работает шифрование
• Как работает мошенничество на расстоянии
• Как работает прослушка
• Как работает наблюдение на рабочем месте
• Как работают системы распознавания лиц
• Как работают сканеры отпечатков пальцев
• Как работает биометрия
• Как работает фишинг
• Можно ли обнаружить, что кто-то незаконно использует мою телефонную линию?
• Как работают «игры в ракушки» и «трехкарточные монте» в большом городе?

Больше отличных ссылок

• Закон о конфиденциальности социального обеспечения в Интернете
• Веб-сайт Федеральной торговой комиссии по краже личных данных
• Альманах по вопросам политики: кража личных данных: распространенность и стоимость
• Биометрический консорциум