Кражба на самоличност на бебета и кредити от тяхно име

Професия наблюдател на тъмния интернет, мониторинг за предлагане на лични данни

Оказва се, че нестандартното престъпно мислене експлоатира здраво темата Кражба на самоличност на бебета и кредити от тяхно име. Изследователите по сигурността в 4iQ прекарват дните си в наблюдение на различни уеб сайтове от тъмния уеб (Dark web), хакерски форуми и онлайн черни пазари за изтекла и открадната информация. Последната им находка: 41-гигабайтов файл, който съдържа комбинации от 1,4 милиарда потребителски име и парола. Прозрачният обем на записите е достатъчно страшен, но има и още.

В тъмния интернет се продават лични данни на деца

Целта е както вече споделих: Кражба на самоличност на бебета и кредити от тяхно име. Киберпрестъпниците твърдят, че продават номерата на социалните осигуровки на бебетата в тъмната мрежа. Личните детайли на децата – включително датите на раждане и моминските имена на майките – са търсени от години. Изследователите са открили реклама във форум за продажба на данни, за които посланието твърди, че са на кърмачета.

Цената: 300 щ.д. за всеки набор от данни за бебето.

Личната информация на бебето може да осигури на киберпрестъпниците достъп до чиста кредитна история. Това може да се използва за отпускане на ипотеки, кандидатстване за кредитни карти или получаване на държавни помощи. Схемите за кражба на самоличност на деца могат да останат незабелязани в продължение на години. Кражбата се открива  когато достигнат пълнолетие и опитат да открият сметка за кредитна карта. Затова данните им се считат за особено ценни. Рекламата гласи “вземете ги преди сезона за плащане на данъците” – най-горещия период от годината за кражба на самоличност. Сещаме се за причината за кражба на самоличност на бебета, кредити на тяхно име могат да бъдат изтеглени с чисто кредитно досие.

Продажба на “FULLZ” – пълен набор лични данни в тъмния интернет

Тъмният интернет или тъмната мрежа се отнася за мрежи от уеб сайтове, достъпът до които се осъществява със специализиран софтуер. Някои тъмни уеб сайтове са известни с престъпна дейност. В някои тъмни уеб форуми, киберпрестъпниците могат да се обучат как да откраднат данните за кредитна карта. Членовете на тези форуми също продават “fullz”, жаргонен термин за пълен набор от лични данни на хората.

Предлагането на данни на бебета е открито от изследователи от Terbium Labs, компания за разузнаване в тъмния уеб. Цената и възрастта на предполагаемите жертви са изненада за Емили Уилсън, директор анализи в компанията. Въпреки че изследователите от компанията са откривали и виждали данни на деца за продажба в дарк нет (българския жаргонен термин за тъмния интернет) преди това, това беше първият път, когато виждат  данните на бебетата за продажба. “Необичайно е информацията, специално маркирана като принадлежаща на деца или на кърмачета на тези пазари”, казва Уилсън. Интересът не е изненадващ. Според доклад от CyLab от университета Карнеги Мелън, процентът на кражба на самоличност на деца е 51 пъти по-висок от този за възрастните (чиито данни струват около $ 10 – $ 25 на тъмните уеб пазари).

Крадците на самоличността са използвали откраднати данни 9 минути след като са били публикувани онлайн

мониторинг за продажба на лични данни след кражбата на самоличност на бебета

Кражбата на самоличност на бебета може да има продължителен ефект върху финансовата история на детето. Кристин Уорън – бивш репортер, която сега работи за голяма технологична компания. Тя е била на около 12 години, когато е започнала да получава сметки, които са направени с кредитни карти на нейно име. След получаването на съобщенията за събиране на кредитите родителите и е трябвало да убедят кредиторите, че нейната самоличност е била открадната. Агенциите за кредитни разплащания заявяват, че проблема е решен. По-късно Кристина е имала проблеми с получаването на първата си кредитна карта. “Това беше огромно главоболие”, каза Уорън пред CNN Tech.  Шест години не съм разбрала, че все още продължава. Дори и сега, 35-годишната Уорън не знае как е откраднала самоличността й.

Интернет се превърна в детска площадка за хакери

Нискотехнологичните методи на играещите на детската площадка включват:

  • кражба на имейли,
  • кражби с взлом,
  • измами по телефона или
  • извличане на полза от загубени или откраднати портфейли.

Това казва Ева Веласкес, президент и главен изпълнителен директор на Resource Center за кражба на самоличност. Сега е по-лесно от всякога престъпниците да откраднат лични данни.

Преди всичко поради разрастването на сложни начини за фишинг, големи нарушения на данните и повече приложения на кредитни карти и данъци, подадени онлайн.

През 2017 г. самото нарушение на Equifax показва номерата на социалната сигурност и друга лична информация на повече от 145 милиона души.

Лиза Шиффеле, адвокат в Департамента по потребителско и бизнес образование на Федералната търговска комисия споделя. Социалноосигурителните номера са основният компонент на кражбата на лични данни на деца. “Това не винаги е нужно в името на детето”, каза Шиферл. “Понякога крадците използват номерата на Социалната сигурност във връзка с измисленото име или собственото си име”.

Изтеклите лични данни се употребяват незабавно от злонамерени актьори

Когато личните данни се изхвърлят онлайн, отнема само няколко минути, преди хората да се опитат да ги използват. Твърдение според доклад на Федералната търговска комисия, издаден миналата година. Федералната търговска комисия понастоящем осигурява ресурси за родители, които смятат, че може да е било открадната самоличността на детето. Също и съвети за запазване на тяхната информация в безопасност, като се започне от времето, когато детето е бебе.

Признаци за изтекли лични данни на бебето

Веласкес каза, че родителите трябва да следят за признаци, че информацията за детето им е открадната. Това може да включва получаване на сигнал, когато номерът на социалното осигуряване има кредитна история, когато подадете данъците си или ако детето получава призовка на жури. След многобройни телефонни обаждания и потвърждаваща документация Уорън и родителите й накрая са решили въпроса. “Едно нещо, което научих, е да поддържам документация и документи за всичко”, казва Уорън. Като отбелязва, че жертвите на кражба на самоличност трябва да бъдат в състояние да докажат, че нямат нищо общо….

CNNMoney (Сан Франциско) Първо публикувана на 22 януари 2018 г .: 3:07 ч. ET

Hits: 161