Кража личности — преступление, при котором незаконно используются персональные данные человека для получения материальной выгоды. Английский термин Identity theft появился в 1964, его русский перевод является неточным, так как саму личность украсть невозможно. Полагаю, терминология в данном случае только мешает, и предлагаю на практике рассмотреть, какую информацию и зачем крадут. Какую информацию крадут Фотографии, паспортные данные, ксерокопии документов, селфи с документами, копии банковских карт. Вы можете через поиск найти немало предложений купить копии паспортных данных, может быть встретите среди продаваемых и свою. Как проверить свои данные на предмет кражи личности мы рассказывали в данной главе курса, а что делать в случае обнаружения утечки в этой. Зачем крадут цифровую личность Мошенничество Вы - красивая девушка, у вас милое лицо и тренированное тело, в вашем Инстаграме мужчины зависают часами и все у вас хорошо, пока за вашей личностью не придёт мошенник. Ваши данные и фотографии могут украсить страницу на сайте знакомств, с которой затем будут выманивать предоплату у желающих познакомиться с вами мужчин. Одна из подобных схем работает следующим образом: красивая девушка, за аккаунтом которой скрывается мошенник знакомится на сайте знакомств с мужчиной, которому отведена роль жертвы. С помощью шаблонных фраз и сообщений, злоумышленник заводит знакомство, которое заканчивается приглашением в кино. Но это не обычный кинотеатр, а билеты на приватные места, где они смогут смотреть кино только вдвоем. Ну как от такого отказаться? Подобные билеты продаются на специальном сайте и предоставляются как особая услуга в кинотеатрах. На сайте есть возможность оплатить картой, возможность возврата средств за билеты за час до начала, и прочие приятные для покупателя моменты. Есть только один маленький нюанс - сайт принадлежит мошеннику и после оплаты деньги уйдут в карман злоумышленника, а «красавица» прекратит общение. Есть и другие способы монетизации: фотографии в купальнике отлично подойдут для мошеннического сайта интим-услуг и если ваши знакомые попадут на него, вам придётся долго рассказывать историю о краже ваших фотографий и данных. Получение бонусов и услуг по постоплате Полагаю, вы видели рекламу букмекерских компаний, форекс-сайтов, онлайн покер-румов и других сайтов, предлагающих новым клиентам деньги на счёт, на которые вы можете воспользоваться услугами. Все очень просто: ваши данные будут использованы злоумышленником для создания аккаунта с целью получения бонусов. Как правило, это достаточно безобидно для жертвы, разве что вы не сможете воспользоваться рекламным предложением в будущем. Куда менее радужными могут быть последствия приобретения на ваши данные услуг по постоплате, когда злоумышленник регистрирует на ваши данные аккаунт, использует услуги, а в конце вместо их оплаты просто исчезает. В этом случае от вашего имени совершается полноценное мошенничество. Регистрация аккаунтов Фотографии красивых девушек используются при создании аккаунтов для СПАМА в социальных сетях, это увеличивает частоту успешных атак. Зачастую злоумышленники не утруждают себя менять данные и берут реальные данные жертвы, включая имя и фамилию. Но не только красивые девушки интересны мошенникам, любые краденные данные могут быть использованы для создания страничек. Например, известная российская фабрика троллей, обвиняемая во вмешательстве в выборы США, использовала для распространения данных сотни аккаунтов. Как вы можете догадаться, реальные владельцы данных не знали, что их фотографии используются в политической компании против Хилари Клинтон. В сети вы можете найти предложения о продаже аккаунтов в различных социальных сетях и иных сайтах. Для регистрации подобных аккаунтов злоумышленники также используют краденные данные, реже подобные аккаунты собираются в результате фишинга или утечек данных. Получение займа Сегодня, в условиях большой конкуренции, компании, занимающиеся онлайн займами повсеместно понижают планку требований к заемщикам, упрощая процедуру получения небольшой суммы. Подобные риски окупают высокие проценты по займам, которые иногда доходят до тысячи процентов в год, и большие штрафы за любую просрочку. Минимализация проверок и предоставляемых данных превратила онлайн займы в лакомый кусок для мошенников, берущих займы на чужие данные. В некоторых случаях мошенникам хватит электронных копий двух документов жертвы, например, паспорта и прав. Можно для их получения создать объявление о работе и просить у потенциальных соискателей после “принятия” на работу копии документов. Мошенники знают много способов получить копии документов и взять на них займ. Бывают и более изощренные схемы мошенничества с получением займов без ведома владельца. На одном из русскоязычных андеграунд форумов как-то появилось предложение о продаже авиабилетов за 50% от их реальной стоимости. Предлагавший услугу владелец сервиса заверял, что никакого мошенничества нет, авиабилеты не покупаются на краденные средства. Первое время посетители форума относились с недоверием к заманчивому предложению, затем положительные отзывы начали привлекать все больше и больше клиентов. Клиенты отправляли злоумышленнику все данные, включая ксерокопии документов. Ни у одного из клиентов не возникло проблем с полетом. Проблемы возникли позже, когда банк, в котором эти билеты оформлялись в кредит, начал требовать вернуть сумму за авиабилеты, проценты и внушительные пенни за просрочки. В итоге жертвы заплатили по 200-300 процентов от реальной стоимости приобретённых билетов. Месть Выше я уже писал о создании поддельных анкет проституток для получения с жертв денег, но иногда подобные анкеты могут создаваться с целью мести. В сети вы можете найти немало историй как парни, желая отомстить девушке, выставляли ее фотографию и анкету на сайте интим услуг. В Даркнете есть нелегальные сервисы, предлагающие подобного рода услуги. Главная проблема в том, что даже если сайт удалит фотографию и профиль жертвы к этому времени другие сайты, копирующие данные, разместят у себя ее профиль, фотография попадёт в поисковую выдачу по картинкам. Удалить данные со всех сайтов и поисковых систем часто становится практически неразрешимой задачей, особенно если у жертвы нет на это достаточных средств. Кампания по очистке данных может стоить порядка $10 000 в зависимости от количества сайтов, страны и задействованных поисковых систем. Нанесения вреда репутации Если вы человек, зависимый от репутации, недоброжелатели могут попытаться испортить вам ее. Например, зарегистрировать от вашего имени аккаунт и начать оставлять отзывы на продукцию для улучшения эрекции. Все, кто в дальнейшем будут искать информацию о вас, будь то работодатели или потенциальные партнеры, наткнутся на подобные, не красящие вас, отзывы. Данную историю я прочитал в прессе, депутат одного из небольших городов центральной России стал находить в сети отзывы от своего имени, публикуемые на различных ресурсах. Внешне это были не приметные отзывы, содержащие реальные детали его семейной жизни и описание товара, но в отзывах всегда прослеживалась грубость и неуважение к пользователям, у просто читателя они всегда вызывали негативное отношение к автору. В итоге, депутат предпочел обратиться в правоохранительные органы для поиска злоумышленников. Корпоративные атаки Довольно известная схема атак на корпоративную инфраструктуру предполагает создание в социальных сетях профилей сотрудников компании, которые там не зарегистрированы и добавление в друзья к настоящим сотрудникам. Затем завязывается общение с реальными сотрудниками; последующие методы атаки выбирает злоумышленник - это может быть компрометация устройства реального сотрудника, либо использование приемов социальной инженерии для получения ценных данных. Помните, легче предотвратить кражу личности, нежели разбираться с удалением персональной информации из сети. У нас есть набор рекомендаций, который позволит вам значительно снизить риск кражи личности. Обязательно познакомьтесь с ним.
Подписывайтесь на наш телеграм канал там очень много интересного DirtyLife