Hvordan identitetstyver får informasjonen din - 7 måter å beskytte deg selv på
Onwuharas ekspertise var hans evne til å samle og kombinere forskjellige personlige og økonomiske opplysninger som er tilgjengelige gratis eller mot betaling for noen fra legitime kilder til privat informasjon. Hans dyktighet tillot ham å etterligne kredittkortsinnehavere for å ha åpne kredittlinjer som tjente penger på hans fordel.
Noen av hans favoritt datakilder inkluderte:
- ListSource. ListSource er et direkte markedsføringsselskap som spesialiserer seg på å "få tilgang til den nøyaktige informasjonen om huseiere du trenger." Informasjonen gjorde Onwuhara i stand til å identifisere personer med hjem i millioner dollar og deres panteinformasjon, informasjon som er nødvendig for å avgjøre om betydelig kreditt kan være tilgjengelig. Med denne informasjonen kunne han få tilgang til offentlige databaser for faktiske kopier av gjerninger, pantelån og skatteregister, til og med å samle en faksimile av eiendommens eierens underskrift for senere bruk.
- Hopp over sporingssteder. For en lav månedlig avgift fra nettsteder som FindPLUS, er informasjon som eiendeler, telefonnumre, eiendomseid, lisenser, fødselsdato og personnummer for millioner av amerikanere lett tilgjengelig. Slike nettsteder brukes hovedsakelig av kreditorer for å finne obligasjonsskippere eller kriminelle kontoer. De gir imidlertid også viktig informasjon som gjorde det mulig for Onwuhara og hans kåringer å bygge en nøyaktig profil av potensielle ofre.
- AnnualCreditReport.com. Med profilen til det identifiserte målet i hånden, var neste trinn å kjøre en kredittsjekk for å sikre at en stor mengde gjenværende kreditt var tilgjengelig. AnnualCreditReport.com nettstedet er et felleskap mellom de tre store kredittrapporteringsbyråene for å hjelpe forbrukere med å beskytte seg mot kreditttyveri. I kombinasjon med de andre dataene, tillot imidlertid informasjonen (kredittpoeng, kredittkontoer, betalingshistorikk) ytterligere forfining av det potensielle målet.
- SpoofCard. Tilsynelatende et nettsted som lar en kunde "beskytte deg selv eller trekke en prank på en venn," SpoofCard lar brukeren skjule en telefonsamtaler-ID, endre en stemme eller legge til lyder i en telefonsamtale. Denne muligheten var nøkkelen til svindelen da Onwuhara eller hans mannskap ville ringe kunderepresentanter for de forskjellige finansinstitusjonene for å hente penger fra kredittgrensen hvor som helst i verden han dirigerte. Siden finansinstitusjonen kan ha ringt den personlige kunden tilbake for sikkerhet, ville Onwuhara tidligere ringt telefonselskapet og bedt om at den virkelige personens nummer automatisk videresendes til en brennende telefon (en forhåndsbetalt mobiltelefon som ikke kan spores av en SIM kort) holdt av hans mannskap.
Onwuhara-eksemplet demonstrerer innsatsen som tyvene vil gjøre for å stjele verdier, mange kriminelle sinns kreativitet og allestedsnærværende kilder til personlig informasjon som er tilgjengelig i en elektronisk tidsalder. På den ene siden er amerikanere ekstremt følsomme for innsamling av privat informasjon, spesielt av offentlige etater; på den annen side gir forbrukerne lett konfidensiell informasjon ubevisst til sosiale nettsteder, finansinstitusjoner og detaljister.
Når økonomien er mer og mer avhengig av digital valuta, vil muligheten for enda større tyverier - ofte masterminded og henrettet av utenlandske statsborgere utenfor USAs grenser - bare utvide. En ting er sikkert: Hvis din private informasjon har verdi for en annen part, risikerer den å bli stjålet.
Etterligning, identitetstyveri og identitetssvindel
Å etterligne seg en annen part for gevinst er en praksis så gammel som menneskeheten. Den jødisk-kristne historien om at Jacob etterligger sin bror Esau (med hjelp av sin mor Rebekka) for å lure sin far Issac for en velsignelse, er kanskje det første skrevne eksemplet på identitetssvindel i historien, og gjerningen er blitt gjentatt utallige ganger i løpet av århundrer.
Etterligning, identitetstyveri og identitetssvindel blir ofte forvirret, men de er tydelig forskjellige:
- etterligning. Etterligning kan betraktes som en form for identitetstyveri - selv om utøvere som Rich Little, Dana Carvey eller Frank Caliendo kan være uenige - men det er ikke en forbrytelse siden ingen kriminell handling finner sted i samlingen av personopplysningene eller idiosynkrasiene, og det er ikke brukes til den personlige gevinsten (i det minste ikke direkte).
- Identitetstyveri. Identitetstyveri stjeler og bruker en annen persons konfidensiell informasjon, særlig økonomisk informasjon, for å få kreditt eller ha tilgang til sine personlige ressurser for personlig gevinst. Identitetstyveri påvirker mest personen som har blitt stjålet.
- Identitetssvindel. Identitetssvindel stjeler en annen persons private informasjon for å begå svindel, vanligvis på en finansinstitusjon. Ofte blir identitetssvindel gitt etter identitetstyveri, men ikke alltid. En svindler kan skape en helt ny identitet, i stedet for å stjele en annen persons demografiske eller økonomiske data.
Enkeltpersoner er i økende grad klar over (og til og med paranoide av) frykten for identitetstyveri. En overskrift på en Smithsonian-artikkel fra april 2014 hevder at selv "barn må bekymre seg for identitetstyveri også."
I følge en Unisys undersøkelse fra 2013 om sikkerhetstrender, er mer enn halvparten av amerikanerne bekymret for kredittkortsvindel og identitetstyveri. Det er en bekymring drevet av stadig vanligere rapporter om store sikkerhetsbrudd hos store detaljhandelsbedrifter som Target og Neiman Marcus. Til tross for røyken, vil forbrukere bli anbefalt å forstå de faktiske fakta forbundet med tyveri av personlig identitet og svindel med kredittkort.
Statistisk sett er det lite sannsynlig at gjennomsnittlig forbruker blir utsatt for vold, og typiske individuelle ofre for identitetstyveri får mindre enn $ 100 i skader. Likevel har bransjen for å beskytte mennesker mot identitetstyveri eksplodert i løpet av de siste 10 årene; enkeltpersoner som hjelper forbrukere med å håndtere identitetstyverisikring, kan nå motta en rekke profesjonelle betegnelser, inkludert sertifisert røde flagg-spesialist (CRFS), sertifisert identitetsrisikosjef (CIRM) eller sertifisert identitetsbeskyttelsesrådgiver (CIPA) fra Identity Management Institute.
Et nylig Google-søk fant mer enn 30 millioner referanser til identitetstyveri, mens en IBISWorld-rapport fra januar 2013 om bransjen estimerte inntekter på $ 4 milliarder dollar for de 79 selskapene som var involvert i markedet for identitetsstyveri. Dette er en bransje hvis inntekter er basert på frykt for forbrukere for mulig offer.
Mest sannsynlige ofre for identitetstyveri
I følge National Crime Victimization Survey var om lag 7% av den amerikanske befolkningen over 16 år ofre eller forsøkte ofre for identitetstyveri i 2012. Rapporten antyder følgende:
- Kaukasere er de mest sannsynlige ofrene for identitetstyveri (74,9%), det samme er personer mellom 25 og 64 år (78,0%) eller med inntekter større enn $ 50 000 årlig (53,5%).
- Kvinner er litt mer utsatt enn menn (52,3%).
- I 2012 led omtrent 2,2% av ofrene for identitetstyveri et tap av lomme som var større enn $ 1000 eller mer. Ytterligere 2,5% av ofrene hadde tap mellom $ 1 og $ 250, mens 86% av ofrene for identitetstyveri mistet $ 1 eller mindre.
- Mer enn fire av fem ofre (86%) av identitetstyveri løste eventuelle problemer i løpet av en dag eller mindre.
- Nesten halvparten av ofrene eller forsøkte ofre fikk vite om identitetstyveri ved å bli kontaktet av finansinstitusjonen deres om "mistenkelig aktivitet på en konto." Ytterligere 20% merket uredelige anklager ved å sjekke kredittkontoer og bankkontoer regelmessig.
Den uautoriserte bruken av et eksisterende kredittkort eller bankkonto utgjorde 85% av hendelsene. Identity Management Institute bemerker at kredittkortrelaterte saker er "lettere å løse og tilby minst mulig skade på identitetstyveri, ettersom forbrukerne er beskyttet av lover, og deres forpliktelser er begrenset til bare $ 50, som ofte fravikes av bankene som en del av deres kundeservice og tilfredshetsprogrammer. ”
Enkle tiltak for å beskytte informasjonen din
Datasikkerhet, den mest effektive beskyttelsen mot kredittkortsvindel og identitetstyveri, må balanseres med bekvemmelighetene som tilbys gjennom elektroniske økonomiske poster og transaksjoner. Etter hvert som IT-systemer blir kraftigere og tilkoblingen over Internett utvides, er det økende muligheter for kriminelle å utnytte system- og menneskelige feil, samt kombinere forskjellige kilder til tilsynelatende ubeslektede data for å profilere og stjele verdifull informasjon. Heldigvis er det noen praktiske teknikker du kan bruke for å senke profilen din, herde forsvaret og redusere den økonomiske eksponeringen.
1. Bruk kontanter
Gå av nettet og bruk kontanter der det er mulig, i stedet for kredittkort, debetkort eller papirkontroller - spesielt med bedrifter som tiltrekker seg potensielle rovdyr, for eksempel nasjonale og regionale butikker og hurtigmatkjeder som samler millioner av kredittkortnummer hver dag. Disse samlingene er uimotståelige mål for hackere og ubehagelige karakterer over hele verden. Å bruke kontanter forhindrer digitale fotavtrykk.
2. Lag kjøpsprosessen
I stedet for direkte å bruke kreditt- eller debetkortene dine for kjøp, kan du vurdere en formidler som PayPal eller Google Wallet for kjøp på nettet eller i butikken. Formidlingsbedrifter er spesielt klar over brudd på data, og bruker millioner av dollar hvert år for å sikre virksomheten deres. I stedet for å bekymre deg for datasikkerheten til Target, Walgreens eller noen av de flere forhandlerne du handler med hver måned, blir din personlige informasjon lagret i mellommannens informasjonsnettverk.
3. Gjennomgå kredittrapporter årlig
Fair Credit Reporting Act krever at hvert av de landsdekkende kredittrapporteringsbedriftene - Equifax, Experion, TransUnion - gir deg en gratis kopi av kredittrapporten din hver 12. måned. Dra nytte av denne fordelen, og sørg for at informasjonen som blir gitt til andre er riktig. Hvis du føler deg spesielt utsatt for å identifisere tyveri, kan du melde deg på gebyrprogrammer fra hvert selskap for kontinuerlig overvåking.
4. Overvåke bank- og kredittkortkontoer
Overraskende nok er det mange som ikke tar seg tid til å gjennomgå bank- eller kredittkortuttalelser for feil, uredelige anklager eller feil. Ingen kjenner din økonomiske stilling bedre enn deg. Så godt som alle banker og kredittkortselskaper tilbyr online tilgang slik at du kan sjekke transaksjoner daglig. Konstant årvåkenhet er din beste beskyttelse mot økonomisk svindel.
5. Bruk sterke passord for online kontoer
Selv om intet passord er helt ufravikelig, kan det å opprette et sterkt passord forsinke alle unntatt de mest besluttsomme kriminelle. Bruk en kombinasjon av 10 til 12 små bokstaver, tall og symboler eller en setning bare du kan kjenne og kan huske. For eksempel bruker en bekjent av meg året for sin collegeeksamen, navnet på fotballaget sitt på videregående skole, og mors mors fornavn for å lage noe som tilsvarer “marianne87BISON #.”
6. Oppretthold oppdatert sikkerhet på datamaskinen din
Hold din personlige datamaskin sikker ved å gjøre følgende:
- Koble til et sikkert nettverk, spesielt ruteren din som mottar og overfører informasjon til Internett
- Aktiver og konfigurer datamaskinens brannmur for maksimal sikkerhet
- Installer antivirus- og antispionprogramvare
- Fjern programvare du ikke bruker
- Deaktiver fildeling og utskriftsdeling hvis du bare har en datamaskin i nettverket
- Sikre nettleseren din ved å deaktivere mobilkode (Java, JavaScript, Flash og ActiveX) på ethvert nettsted du ikke er kjent med, og ikke tillat informasjonskapsler (filer på datamaskinen din som lagrer websidedata)
Hvis du ikke er spesielt teknisk orientert, bør du vurdere å verve hjelp fra en teknisk konsulent til å konfigurere nettverket, datamaskinen og filene dine, samt periodisk bekrefte at de er optimalt konfigurert for å gi den beskyttelsen du søker.
7. Begrens eksponeringen din for sosiale nettverk og tilknytningsprogrammer
Innse at informasjon på Internett aldri forsvinner og ikke kan endres. Ikke legg informasjon på Internett du ikke vil være komfortabel med å dele på forsiden av avisene i samfunnet ditt. Begrens informasjonen du gir til dine sosiale kontakter, til ikke kontroversiell, ikke-økonomisk og offentlig informasjon.
Bedrifter forstår jo mer informasjon de har om deg, jo bedre kan de målrette produktene sine mot dine behov. Som en konsekvens er lojalitetskort, belønningsprogrammer og medlemskap i klubber med "spesiell status" hyppige lokkemidler for å fange forbrukerinformasjon. Tenk på verdien av fordelene du vil motta fra programmet før kritisk gir personlige data til noe selskap.
Endelig ord
Det er lite sannsynlig at full sikkerhet i en digital verden noen gang vil være mulig. Konsekvensene av slike brudd blir imidlertid overdrevet av pressen og industrien, som drar nytte av salg og tilsyn med dyre løsninger for personlig beskyttelse. Den beste tilnærmingen for slike saker har alltid vært en nøye analyse av risikoen som de gjelder for deg og et begrunnet, følelsesmessig og passende svar. Komfortene i en tilkoblet digital verden kan ikke nektes, og bruk av commonsense-sikkerhetsprosedyrer kan tillate deg å oppnå fordelene uten å risikere din økonomiske sikkerhet.
Hvilke andre måter kan mennesker beskytte identiteten sin på??