Një studim i ri u lëshua menjëherë, duke shikuar në rastet e vjedhjes së identitetit në vitin 2016. Ky hulumtim tregon se një vit i madh 16 miliard dollarë u vjedh atë vit dhe prek 15.4 milionë njerëz. Kjo është shqetësuese sepse në vitin 2015 numrat ishin më të ulëta: 15.3 miliardë dollarë të vjedhura dhe 13.1 milionë të prekur.
Ju mund të mendoni se kjo vjen vetëm nga mashtrimet me kartë krediti, por jo. Përveç kësaj, ajo vjen nga mashtrimet e reja të llogarisë.
Kjo është kur një kriminel kibernetik hap një llogari të re financiare duke përdorur informacion personal të vjedhur, si një emër dhe numër sigurimi social, nga viktimat e tyre.
Ankesat për mashtrim dhe vjedhjet e reja të identitetit
Rrjeti Sentinel i Konsumatorëve, i cili është pjesë e FTC-së (Komisioni Federal i Tregtisë) ka ndjekur raste të mashtrimit dhe ankesave të vjedhjeve të identitetit .
- Ka pasur 3.1 milion ankesa të regjistruara në vitin 2016, dhe 1.3 milion prej tyre ishin mashtrime të lidhura.
- Këto raste kushtojnë konsumatorët pothuajse 745 milionë dollarë.
- Kategoria më e lartë e ankesave të raportuara ishte ankesa për mbledhjen e borxheve në 66 përqind të të gjitha ankesave të mashtrimit.
- 13 përqind e të gjitha ankesave ishin për shkak të vjedhjes së identitetit.
Duke u bërë i vetëdijshëm për krimin kibernetik
Ndërsa gjithnjë e më shumë biznese varen nga rrjetet kompjuterike dhe të dhënat elektronike për detyrat ditore, gjithnjë e më shumë informata personale po dërgohen. Kjo, natyrisht, lë informacionin e ekspozuar ndaj kriminelëve kibernetikë dhe i vendos kompanitë për shkelje të të dhënave.
Të gjitha kompanitë janë në rrezik për këtë, madje edhe ato që mund të duken të padepërtueshme:
- Në vitin 2015, të dy Anthem dhe Premera Blue Cross janë shkelur. Kjo shkelje i ekspozoi të dhënat personale të më shumë se 90 milionë njerëzve.
- Qeveria e Shteteve të Bashkuara gjithashtu është shkelur disa herë dhe mbi disa departamente. Përafërsisht 22 milionë njerëz u prekën.
- Rastet e shkeljeve po rriten vit pas viti. Në vitin 2015 ishin 780, dhe 1,093 në vitin 2016.
- Cybercriminals janë kryesisht duke synuar bizneset, por kompanitë mjekësore / shëndetësore përbënin 34.5 përqind të shkeljeve totale në vitin 2016. Industria e arsimit përbën 9 përqind të të gjitha shkeljeve dhe qeveria / ushtria amerikane përbën 6.6 përqind të të gjitha shkeljeve.
- Deri më 27 dhjetor 2017, gjatë vitit ka pasur 1.339 shkelje dhe 174 milion të dhëna personale janë ekspozuar.
Megjithatë, lirimi aktual i të dhënave është vetëm një pjesë e tregimit. Këto shkelje gjithashtu ndikojnë financiarisht në këto kompani. Në vitin 2014, Qendra për Studime Strategjike dhe Ndërkombëtare bashkëpunoi me McAfee për të liruar informacionin e mëposhtëm:
- Humbjet në mbarë botën nga krimet kibernetike shkonin nga 375 miliardë në 575 miliardë dollarë.
- Kostoja mesatare e krimit kibernetik në vitin 2015 ishte 15 milionë dollarë, që u rrit nga 12.7 milionë dollarë në vitin 2014.
- Shpenzimet për kompaninë shkonin nga 1.9 milion në 65 milionë dollarë.
Për të luftuar këtë, ka pasur një rritje në mesin e kompanive të sigurimit që ofrojnë sigurim kibernetik. Ka më shumë se 60 kompani që ofrojnë sigurim të krimit kibernetik, që përbënin rreth 2.75 miliardë dollarë prime të shkruara në vitin 2015. Në vitin 2016 ky numër u rrit në 3.25 miliardë dollarë.
Vjedhjet e identitetit në rritje
Pa marrë parasysh se si ju shikoni në të, vjedhjet e identitetit është definitivisht në rritje. Sipas raportit të Javelin Strategy & Research, në vitin 2015, vjedhësit e identitetit kishin 1.5 milion viktima, të cilat u dyfishuan nga viti 2014.
Me futjen e kartave të çipave, shumë njerëz menduan se këto numra do të bien. Megjithatë, kriminelët kibernetikë janë dinak, dhe në vend që thjesht të përqëndrohen në kartat e kreditit, ata u krijuan dhe shikuan në mundësi të ndryshme. Sinqerisht, të gjitha nevojat e një hajduti identiteti është numri juaj i Sigurimeve Shoqërore dhe dera është mjaft e hapur. Pasi ta gjejnë këtë, pjesa tjetër e informacionit të nevojshëm, si një emër dhe adresë, është e lehtë për t'u gjetur. Ata përdorin këtë informacion për të hapur llogari të reja në emrat e viktimës dhe skenarët e mëposhtëm mund të ndodhin:
- Muaj, madje edhe vite, kalojnë pa viktima që kuptojnë se ka llogari bankare ose kartë krediti të hapur në emër të tyre.
- Disa viktima kurrë nuk zbulojnë se informacioni i tyre është komprometuar.
- Është gjithashtu krejtësisht e mundshme që bankat as nuk e kuptojnë se këto llogari janë mashtrime.
Një nga mashtrimet më të njohura atje që hajdutët e identitetit duan është krijimi i një identiteti të rremë. Kjo, gjithashtu, është mjaft dinak pse. Ata në thelb krijojnë një identitet pjesërisht të bazuar në informacionin e vjedhur dhe pjesërisht të kompletuar. Pra, për shembull, ata mund të përdorin numrin tuaj të Sigurimeve Shoqërore, por një adresë dhe emër të formuar. Kjo quhet një ID sintetike. Bankat as nuk e kuptojnë se po ndodh, dhe kriminelët kibernetikë e dinë se është e vështirë t'i kapësh ata në akt.
Krimet që përdorin ID-të sintetike
Ka dy mënyra që kriminelët kibernetikë të përdorin këtë informacion. I pari quhet manipulim ID, i cili është vendi ku ata përdorin një identitet të vjedhur, por e plotësojnë atë me informacionin e bërë. Kjo i ndihmon ata që të mos kapen. Gjëja e dytë që ata mund të bëjnë është quajtur sintetikë e shpejtë. Kjo është kur ata marrin informacion nga një numër i viktimave të vërtetë, dhe pastaj përdorin atë informacion për të krijuar një identitet të ri, të ri.
Si mund ta ndalojnë bankat këtë?
Megjithëse është e vështirë për të zbuluar, ka disa gjëra që bankat mund të bëjnë për të ndaluar këto krime:
- Filloni të analizoni të dhënat e telefonit celular për të parë nëse ka ndonjë model të dukshëm. Shumë kriminelë kibernetikë përdorin telefonat me parapagesë VoIP që thjesht mund të hedhin jashtë.
- Shikoni historinë e postës elektronike. Adresat e reja të postës elektronike për llogaritë e vjetra shpesh janë një shenjë mashtrimi. Është gjithashtu një shenjë e mashtrimit nëse një adresë e-mail nuk përputhet me pajisjen celulare të një klienti.
- Angazhoni kompani si ID Analytics, të cilat "shënojnë" të dhënat e klientit në bazë të të dhënave të njohura legjitime.
Si mund të lëshojnë këta lajmëtarë kartë krediti?
Lëshuesit e kartave të kreditit mund të ndërmarrin gjithashtu hapa për të ndaluar këtë lloj krimi:
- Bëni kontrolle më të hollësishme të identitetit përpara se të lëshoni kredi.
- Shiko për flamuj të kuq, dmth. Adresa e njëjtë për klientët e shumtë.
- Bëni më shumë se një vlerësim të rrezikut. Nëse ka pas një ndryshim pas disa ditësh, është një shenjë se mund të ketë diçka të gabuar.
Si mund ta ndalosh këtë?
Vjedhja e identitetit sintetik është e vështirë për t'u identifikuar ndonjëherë. Për shembull, një hajdut identiteti mund të përdorë numrin tuaj të Sigurimit Social, por jo emrin tuaj. Kjo do të thotë që nuk mund ta kuptosh kurrë se je viktimë. Por, ka gjëra që mund të bëni për të mbajtur veten të sigurt:
- Kontrolloni raportin tuaj të kreditit çdo vit.
- Konsideroni një lloj të mbrojtjes së vjedhjes së identitetit. Këto shërbime monitorojnë SSN tuaj për veprimtari të dyshimtë.
- Ngrini kredinë tuaj. Kjo ndihmon në parandalimin e hapjes së llogarive të reja me emrin tuaj dhe SSN.
Zhytja këtu është që të dy bankat dhe kompanitë e kartës së kreditit duhet të bëjnë një punë më të mirë jo vetëm në monitorimin e llogarive, por edhe në miratimin e llogarive të reja. Megjithëse ju mund të bëni një pjesë të vogël vetë, ata duhet të rriten edhe në pjatë.