Помощь Юриста

Воровство через фиктивную личность

Pin
Send
Share
Send
Send


Кража личности (Identity theft) - означает незаконное использование чужих персональных данных для получения выгоды. В последнее время наблюдается всплеск преступлений подобного рода, что связано с ростом количества удаленных услуг, не требующих личного присутствия пользователя, например, оплаты покупок в интернет-магазинах с помощью банковских карт или платежных систем. Вторым важным фактором является распространение социальных сетей, где в общем доступе выкладывается конфиденциальная информация. Злоумышленники используют собранные данные для проведения атак, мошенничества, рассылки спама, создания двойников известных личностей и других людей для нанесения урона репутации жертвы.

Классификация и способы кражи личности

Выделяют несколько разновидностей кражи личности.

  1. Финансовые махинации различаются по используемым методам и по форме получения денежных средств. Преступники могут украсть базы с данными пользователей для их последующей перепродажи, использовать полученные сведения для изготовления фальшивых документов с целью получения кредитов и оформления покупок на чужое имя. Известны случаи взлома страниц в социальных сетях или создания клонов, затем от имени жертвы рассылались сообщения друзьям с просьбой отправить деньги на указанные мошенниками реквизиты.
  2. Преступная кража личности ( >Кто может стать жертвой кражи личности?

Считается, что объектом кражи личности может стать любой человек. Рост количества подобных преступлений объясняется наличием баз данных, в которых содержится подробная информация о миллионах пользователей. Злоумышленники могут получить нужные им данные с помощью вредоносного ПО, которое легко распространяется через Интернет.

Наибольшая вероятность стать жертвой подобного преступления у следующих категорий:

  • Активные пользователи новейших гаджетов и прочие современные технологии: преступники научились получать нужную информацию с банкоматов и других устройств дистанционно, используя специальные девайсы.
  • Пользователи интернет без предустановленного антивирусного софта, в этом случае у злоумышленников есть возможность устанавливать любые программы, которые передают в неизвестном направлении информацию о введенных символах с клавиатуры, снимки экрана и т.д., включая реквизиты платежных систем.
  • Пользователи социальных сетей, состоящие во многих сообществах и ведущие активные переписки с друзьями и незнакомыми людьми, что значительно упрощает сбор требуемой информации.
  • Люди, которые заполняли анкеты для приема на учебу или работу, участия в различных акциях, после взлома соответствующих баз данных преступники получили доступ к конфиденциальной информации.

Источник угрозы

Специалисты выделяют несколько способов, как злоумышленники могут получить нужные им данные для совершения дальнейших противоправных действий:

  • Взлом и похищение баз данных у государственных структур, медицинских и образовательных учреждений или приобретение их у других хакеров.
  • Физическая кража документов, банковских карт или чеков.
  • Восстановление личных данных с жестких дисков и других электронных носителей информации, не подготовленных перед их утилизацией или продажей.
  • Кража или подделка отпечатков пальцев, голоса и прочих биометрических данных.
  • Получение информации из социальных сетей или других открытых источников, включая резюме на биржах по поиску работы.
  • Заражение устройств вредоносными программами для получения нужной информации разной степени конфиденциальности.

Анализ риска

Каждый год происходит несколько десятков крупных утечек, на долю которых приходится около 95% всех записей, которые стали доступны злоумышленникам. Например, в США ежегодно похищаются базы с медицинскими данными. Остальное приходится на более мелкие кражи анкет соискателей или участников различных акций, а также единичные атаки, общий учет которых, к сожалению, не ведется.

В целом рост количества подобных преступлений обусловливается развитием информационных технологий в отдельном регионе.

В 2016 году было обнаружено более сорока крупных утечек, что в два раза больше чем годом ранее. Каждая утечка привела к публикации свыше десяти миллионов персональных данных, в итоге на эти крупные утечки пришлось 94,6% всех скомпрометированных записей. Нижеприведенные рекомендации могут снизить уровень риска:

  • Оберегайте свои персональные данные, не стоит заполнять детальные анкеты о себе в сомнительных учреждениях или для участия в каких-либо акциях.
  • Берегите копии своих документов.
  • Установить на компьютер антивирусное ПО и регулярно обновлять его, что усложнит злоумышленникам возможность получения доступа к пользовательским файлам.
  • Использовать сложные пароли для входа в социальные сети, электронные кошельки и на другие сайты.
  • Не указывать в аккаунтах социальных сетей свой домашний и рабочий адрес, не выкладывать фотографии интимного характера, данные банковских карт (как ни странно, многие нарушают это правило), детали будущего отпуска и информацию, которая может помочь взломать пароль.
  • При обнаружении соответствующих признаков обращаться в правоохранительные органы.

Соблюдение этих инструкций минимизирует риски кражи личности по вашей собственной вине.

В США задержаны 94 человека за хищение средств из TD Bank

Пожалуй, самым распространенным способом мошенничества в интернете является фишинг phishing: от английского fishing - рыбалка и password - пароль , то есть кража личных данных для последующего хищения средств с банковской карты или интернет-кошелька.

Причем "засветить" карту или её реквизиты гораздо проще, чем кажется, а восстановить утраченные средства - крайне нелегко. Он сразу предложил хорошую сумму, объяснил, что хочет сделать подарок своей девушке и готов был перевести всю сумму мне на счет, - рассказал "РГ" Сергей Петренко, едва не ставший жертвой мошенника.

По его словам, настойчивый покупатель требовал передать ему CVV карты, объясняя это тем, что иначе его банк не пропустит платеж. Требовать эту информацию не вправе даже сотрудники вашего банка, не говоря уже о подставных лицах и мошеннических сервисах", - предупреждает представитель МКБ Дмитрий Гнездилов.

По мнению эксперта, если вы хотите продать вещь в интернете, а ваш покупатель живет в другом городе, достаточно предоставить ему значный номер карты, нанесенный на её лицевой стороне, и договориться о порядке перевода оплаты.

При этом для перевода денег с карты на карту лучше всего использовать соответствующие сервисы card-to-card, которые предоставляют многие крупные банки. Сравнительно новым, но от этого не менее опасным видом мошенничества являются махинации с интернет-кошельками, и зачастую, как ни странно, недальновидные пользователи сами отправляют злоумышленникам личные данные и пароли. Такой случай, например, произошел с преподавателем йоги из Санкт-Петербурга, Елизаветой Смирновой.

Девушка собиралась купить айфон на одной из крупнейших интернет-площадок по размещению бесплатных объявлений и, связавшись с недобросовестным продавцом, потеряла 35 тысяч рублей.

Доверчивая покупательница согласилась на это странное условие, и как только ей пришла sms с личными данными о регистрации, злоумышленник попросил продиктовать эти цифры, якобы необходимые для службы доставки. Как пояснила "РГ" руководитель пресс-службы Qiwi Юлия Мансурова, мошенникам удалось вывести средства из интернет-кошелька Елены до того, как она уведомила службу безопасности сервиса, и в данном случае необходимо обращаться в правоохранительные органы для возбуждения уголовного дела.

Однако если в этом примере девушка сама передала явки и пароли злоумышленнику, то бывают ситуации, когда распознать мошенничество довольно трудно даже хорошо подкованному пользователю. С этим столкнулся Константин Ильин, собиравшийся продать через интернет одну из своих электрогитар.

Как пояснил Константин, "покупатель" вскользь отметил, что при отправке перевода необходимо будет оплатить комиссию и даже выразил готовность заплатить больше, чтобы перекрыть ее.

Этого было достаточно, чтобы распознать попытку мошенничества. Однако, увы, отличить такую уловку от настоящего перевода довольно трудно, оплаченная комиссия будет отображаться в системе платежей как добровольная операция, а несостоявшийся покупатель пропадет навсегда, поскольку сам товар его вовсе не интересовал и покупать он изначально ничего собирался.

Чтобы обеспечить безопасность своего интернет-кошелька, эксперты Qiwi настоятельно рекомендуют не переводить средства на счета незнакомых людей, избегать платежей в непроверенных интернет-магазинах и группах в соцсетях, ни в коем случае не сообщать третьим лицам пароли, одноразовые коды и прочие конфиденциальные данные, и обязательно подключить e-mail- и sms-уведомления о действиях с электронным кошельком.

Так называемые "нигерийские письма" уже не только стали широко распространенным интернет-мемом, но и успели набить оскомину даже самым неискушенным пользователям сети.

Не смотря на это, эксперты отмечают, что активность африканских комбинаторов растет, а значит простодушные адресаты, очарованные историями в стиле "Тысячи и одной ночи", все еще находятся. К письму прилагалась анкета для внесения личных данных и пошаговые инструкции: открыть счет в офшорном банке на евро, настроить к нему дистанционный доступ за деньги и передать всю информацию отправителю письма что любопытно, тоже за деньги.

Как нетрудно догадаться, эта история - типичный пример махинации с массой подставных лиц и продуманной легендой и, если бы Михаил не был специалистом в сфере IT-безопасности, мог бы вполне попасться на крючок. Чаще всего жертва переводит на указанный в письме счет крупную сумму, передает злоумышленникам копии личных документов, ожидая баснословного обогащения, а авторы комбинации переключаются на другого охотника получить наследство, а в некоторых случаях - даже используют документы жертвы для перекрестного мошенничества.

Следовательно, чтобы обеспечить безопасность своих финансов, любой призыв вложить кровно заработанные в развивающуюся экономику солнечной Нигерии, либо получить наследство бездетного миллионера из любой другой африканской страны, для оформления которого вас попросят заплатить пустяковую, на первый взгляд, сумму, должен трактоваться вполне однозначно: вас хотят нагло обмануть, и вернуть деньги будет уже невозможно!

Если вы или ваши близкие все-таки стали жертвой интернет-мошенничества, эксперты рекомендуют незамедлительно обращаться в полицию.

Расследованием интернет-преступлений занимается Управление "К" МВД России и подать заявление туда можно через специальную форму на сайте ведомства: mvd. Кроме того, чрезвычайно важно как можно скорее проинформировать о факте кражи средств банк или платежную систему. Деньги могут быть возвращены потерпевшему только по решению суда, для этого и необходимо обращаться в полицию, ведь это является официальным основанием для платежного сервиса начать внутреннее расследование.

Не смотря на то, что мошенники орудуют в сети под вымышленными данными, используют несколько звеньев в цепочке обналички похищенных средств, а также целую систему прокси-серверов, маскирующих реальный IP, восстановить справедливость в некоторых случаях можно. По мнению эксперта, пострадавшему необходимо также приложить к заявлению адреса почтовых ящиков, ссылки на профайлы мошенников в соцсетях, их имена, пусть и вымышленные, а также скрины переписки со злоумышленниками, поскольку такая информация может лечь в основу проверки и сильно помочь расследованию.

Любопытно, что по статистике до вынесения судебного приговора доходят дела как на сотни тысяч рублей с несколькими обманутыми, так и по заявлению одного потерпевшего с ущербом в несколько тысяч, а значит - шанс вернуть утраченное почти всегда есть.

Однако мошенничество гораздо проще предупредить, чем расследовать уже свершившийся факт и доказывать виновность аферистов. Соблюдение этих несложных правил позволит повысить вашу безопасность в интернете в несколько раз! Справка "РГ". Не сообщайте реквизиты банковской карты или коды верификации платежных сервисов неизвестным. Регулярно обновляйте антивирусную программу на домашнем компьютере. Не вводите данные банковской карты с компьютеров общественного пользования.

Используйте для оплаты систему онлайн-банкинга вашей кредитной организации. Подключите sms-уведомления к вашей банковской карте, чтобы всегда быть в курсе всех операций по ней. Не открывайте подозрительные ссылки из писем и sms от незнакомых отправителей. Используйте виртуальную клавиатуру для ввода логина и пароля к личному кабинету сервисов электронных платежей. Если вы потеряли телефон, на который приходят коды верификации вашего платежного сервиса, немедленно заблокируйте сим-карту.

Используйте для платежей в интернете только карты с 3d-secure. Помните, что ни один из платежных сервисов не требует оплаты комиссии от получателя перевода.

У блока отсутствует swig шаблон наличие обязательно. Рынок электронных платежей в России растет примерно на 30 процентов ежегодно, и вместе с ним увеличивается число интернет-махинаций.

Тысячи людей ежедневно становятся жертвами сетевых аферистов, которые изобретают все новые и новые способы отъема денег у населения. По статистике, наиболее частой причиной преступлений в интернете становится банальная невнимательность пользователей, либо недостаток знаний о правилах безопасности. Рыбалка по-хакерски Пожалуй, самым распространенным способом мошенничества в интернете является фишинг phishing: от английского fishing - рыбалка и password - пароль , то есть кража личных данных для последующего хищения средств с банковской карты или интернет-кошелька.

Мошенники атаковали пользователей Skype в России. В Германии поймали хакеров-рекордсменов. Интернет-мошенники занялись рассылкой "отпускного спама". Мошенники рассылают вирусы под видом билетов на ЧМ.

Нашли ошибку? Добавьте RG. Как вернуть товар на AliExpress. Теперь это возможно Почему нельзя покупать дешевые смартфоны на Android Злоумышленники начали маскировать вирусы для смартфонов под легальные программы Сайты интернет-аптек заблокируют

Российские микрофинансовые организации столкнулись с валом жалоб от граждан, на которых оформили фиктивные займы. Удар пришелся на МФО, которые входят в топ по размеру портфеля. Каков масштаб проблемы? Деньги не брал, ни слухом, ни духом об этой ситуации не в курсе. Получил выписку из бюро кредитных историй. К тому моменту ветка форума по этой теме была активна уже несколько месяцев.

Воровство со счастливым концом

Во вторник прокуратура Южного округа Нью-Йорка объявила о возбуждении уголовного дела против 17 лиц, обвиняемых в хищении миллионов долларов у двух фондов, которые выплачивают компенсацию евреям, пострадавшим от нацизма. Остаток дня был посвящен первоначальному оформлению обвиняемых в находящемся через дорогу федеральном суде. Практически все были выпущены под залог от до тысяч долларов. В этот день судебные переводчики сбивались с ног. В здании продолжался начавшийся в понедельник суд над балериной и моделью Екатериной Юрочкиной, обвиняющейся в иммиграционном мошенничестве.

Оба остались без своих автомобилей — их угнал один и тот же человек. Я открываю ворота он сидел за рулем. Он выезжает за ворота и сваливает. Я ему звоню, он трубку не берет. Чечеткин смог выяснить, что угонщика зовут Маслов И. По словам наших собеседников, регистрация у Маслова в паспорте фиктивная. Там указана комната в общежитии, которой просто не существует в природе. Чечеткин пишет жалобу в прокуратуру.

Кто-то разве собирает обо мне данные в интернете?

Да, причём практически любые. Информацию о пользователях (фото, имя, дату рождения, адрес проживания, телефон) сегодня собирает большинство интернет-сервисов. Именно из этой информации и складывается ваш цифровой портрет.

Подробные данные о вас, ваших интересах и предпочтениях собирают социальные сети и поисковики. Кроме того, специальные трекеры, мониторящие вашу историю веб-сёрфинга, встроены в сайты многих почтовых сервисов, магазинов, приложений. В общем, если вы активный пользователь интернета, скрыться от этого не получится.

Что в этом плохого?

Такая информация может собираться для маркетинговых целей. Компании готовы платить большие деньги за портрет клиентов, чтобы эффективнее продавать свои услуги. Чем подробнее этот портрет, тем он дороже.

Такая торговля данными, может быть, и неприятна, но не противоречит закону. Чаще всего к ней прибегают страховые компании или банки, чтобы понять, не столкнутся ли они с невыплатами по кредиту или большими расходами на покрытие медицинской страховки.

Гораздо опаснее, если эта информация попадает в руки мошенников. Например, они могут украсть её или купить на одном из подпольных форумов. К сожалению, массовые утечки пользовательских данных сегодня происходят довольно регулярно. Причём не застрахованы от этого не только маленькие интернет-магазины, но и такие гиганты, как Yahoo! или Facebook. Последним в череде инцидентов стала утечка данных о пластиковых картах клиентов крупнейшей авиакомпании Delta и ретейлера Sears.

Что такое кража личности?

Существуют два типа кражи личности. Первый заключается в том, что злоумышленники похищают личные данные жертвы с целью открыть банковские счета или оформить тариф у мобильного оператора на имя потерпевшего. Второй заключается в получении доступа к существующим учетным записям и счетам без ведома жертвы, чтобы воспользоваться ими в целях личного обогащения. Интернет существенно увеличил риск стать жертвой кражи личности. Для профессионала не составит труда получить доступ к персональным данным жертвы и совершить от ее имени произвольное количество покупок онлайн.

Что именно может произойти?

Известно множество способов злонамеренного использования личных данных. Например, спамеры и фишеры могут воспользоваться вашими именем и фамилией при рассылке сообщений. Как показывает печальный опыт, персонализированные рассылки, в которых злоумышленники обращаются к жертве по имени, работают гораздо эффективнее массовых и обезличенных.

Бывает, преступники охотятся и за конкретным человеком. Чтобы целевой фишинг сработал, им необходимо получить как можно больше информации о пользователе. Например, продаёт ли он сейчас автомобиль, едет за границу, побывал ли недавно в каком-то ресторане — всё это может быть использовано для составления крайне правдоподобного мошеннического сообщения, чтобы жертва точно попалась на крючок.

Как происходит кража личности?

Злоумышленники могут воспользоваться практически неограниченным числом приемов, чтобы получить доступ к вашим персональным данным онлайн. Среди них, например, внедрение вируса на компьютер жертвы, отправка фишинговых писем, считывание производимых нажатий на клавиатуре или даже непосредственное отслеживание всех совершаемых действий в сети - все это с целью заполучить персональные данные.

А что насчёт кражи цифровой личности и утечки биометрических данных?

Всё более угрожающие обороты набирает кража цифровой личности пользователя целиком. Сам по себе этот феномен не новый. Фейковые страницы в соцсетях появились одновременно с самими соцсетями. Воспользовавшись данными жертвы, злоумышленники могут создать поддельную страничку и писать от её имени непристойности, регистрироваться на сомнительных ресурсах.

Однако сегодня эта угроза получила новое развитие.

Даже без специальных знаний теперь можно смонтировать видеоролик не самого приятного содержания, где в главных ролях будете вы или ваши друзья.

Если, конечно, у вас есть хотя бы десяток-другой фотографий в интернете. У большинства наверняка найдётся.

Недавняя история с Deepfakes — это лишь начало. Со временем подобные технологии будут лишь совершенствоваться. Если сегодня поддельный ролик со знаменитостями вполне можно отличить от реального, то в ближайшем будущем нас вполне могут ожидать настоящие «шедевры», которые можно будет распознать лишь с помощью специальных технологий. То же касается и голосовых данных: уже сегодня существуют коммерческие решения для имитации чужого голоса.

Отдельный риск, который становится всё более реальным, — утечки биометрических данных. Лицо, голос или отпечатки пальцев уже в ближайшем будущем могут стать универсальным средством авторизации. Недавно свои системы распознавания лиц запустили три главные социальные сети, работающие в России. Кража биометрических данных открывает перед мошенниками по-настоящему большие возможности. При этом лицо или пальцы, в отличие от пароля, вы сменить не сможете.

Как распознать факт кражи личности?

К сожалению, наиболее частым признаком того, что вы стали жертвой кражи личности, является неожиданно крупный счет за транзакцию, которую вы не совершали, или сообщение из банка о том, что на вашем счету более не осталось средств. В более изощренных ситуациях злоумышленники могут совершать звонки с мобильного телефона жертвы на премиум-номера за границей, чем гарантированы долгие и мучительные разбирательства с операторами мобильной связи. В самых экстремальных случаях, стремительно набирающих популярность, жертва может узнать о краже личности в момент, когда на пороге дома появится коллектор, вымогающий оплату транзакций, о которых потерпевший не имеет ни малейшего понятия.

Как устранить кражу личности?

В зависимости от масштаба кражи и скорости, с которой ее удалось обнаружить, урон может быть сравнительно небольшим или разрушительным. Если потерпевший сможет доказать факт кражи личности и станет незамедлительно сотрудничать со своим банком, иногда удается вернуть деньги и привычный образ жизни. Однако не всегда и не везде все решается так просто. Например, потерпевшему может быть сильно занижен кредитный рейтинг и/или ему не удастся убедить банк в тот, что он стал жертвой кражи личности. По этой причине настоятельно рекомендуется своевременно обеспечить свой ПК надежной защитой, а также руководствоваться здравым умом и базовыми принципами безопасной работы в Интернете, чтобы минимизировать риск стать жертвой кражи личности.

Не делитесь большим количеством информации

Особенно на открытых площадках. Хотя были и такие случаи, когда фотографии людей утекали из закрытых публикаций. Любое ваше действие в Сети оставляет цифровой след. Во многих случаях с этим ничего нельзя поделать, если не прибегать к радикальному отказу от технологий. Но до определённой степени это можно контролировать.

Защититесь от кражи личности

Самым эффективным способом защиты от кражи личности вне виртуального пространства является бережное хранение всех удостоверяющих личность документов, например, паспорта, водительского удостоверения и т. п., вне доступа посторонних. То же самое правило работает и в цифровом пространстве, где наиболее эффективными мерами предосторожности являются использование мощного антивирусного решения, например, бесплатного антивируса Avast, который обеспечит надежную защиту ваших персональных данных от посягательств злоумышленников.

Ограничьте доступ приложений к личной информации

Ваши данные могут попасть в базы, даже если вы пользуетесь кнопочным телефоном, а в интернет выходите только по праздникам. Помните GetContact? Некоторые приложения при установке получают доступ к списку контактов. Таким образом беспечный пользователь сливает не только свои данные, но и контакты всех друзей. С этим тоже можно бороться. В Facebook, например, есть специальная настройка, которая позволяет выбрать, доступ к какой информации открыт для приложений в подобных случаях.

Внимательно относитесь ко всем ссылкам, по которым переходите

Сборщики данных могут поджидать в самых неожиданных местах. Например, в популярных тестах вроде «Какой вы фрукт?» или «Кем бы вы были в викторианской Англии?». Не хотим никого огорчать, но зачастую главная цель таких тестов — не помочь пользователям лучше узнать себя, а перепродать маркетологам или мошенникам ваш цифровой портрет. Ярким примером может служить недавняя история с Cambridge Analytica. Прежде чем давать приложениям доступ к профилю, подумайте, надо ли вам оно.

Защитите свои биометрические данные

Очень часто они собираются без вашего ведома и не только в интернете. Например, одним из источников информации служат камеры наблюдения. Но некоторые меры принять всё-таки можно. В том же Facebook распознавание лиц можно отключить вовсе. Хотя бы до тех пор, пока не будет уверенности, что эти данные хранятся безопасно. Кроме того, в соцсетях с фотографий, на которых вы отмечены, можно удалить соответствующие отметки.

Чем меньше о вас данных в интернете, тем меньше риск потерять свою цифровую личность.

При взаимодействии с современными онлайн-технологиями лучше сто раз всё перепроверить, чем потом отбиваться от спамеров или выискивать собственных клонов в интернете.

Смотрите видео: Аудиокнига Красная Таблетка. Глава 1. Андрей Курпатов. (April 2021).

Pin
Send
Share
Send
Send