Hvordan identitetstyve får dine oplysninger - 7 måder at beskytte dig selv på
Onwuharas ekspertise var hans evne til at indsamle og kombinere forskellige personlige og økonomiske oplysninger, der er tilgængelige gratis eller mod et gebyr til enhver fra legitime kilder til privat information. Hans dygtighed gjorde det muligt for ham at efterligne kreditkortindehavere for at have åbne kreditlinjer, der tjente penge til hans fordel.
Nogle af hans foretrukne datakilder inkluderede:
- ListSource. ListSource er et direkte marketingfirma, der er specialiseret i "adgang til den nøjagtige information om husejere, du har brug for." Oplysningerne gjorde det muligt for Onwuhara at identificere mennesker med hjem i millioner dollars og deres pantinformation, oplysninger, der var nødvendige for at afgøre, om der var betydelig kredit. Med disse oplysninger kunne han få adgang til offentlige databaser for faktiske kopier af gerninger, prioritetslån og skatteregistre, endda indsamle en faxmeddelelse fra ejendommens underskrift til senere brug.
- Spring over sporingssteder. For et lavt månedligt gebyr fra websteder, som f.eks. FindPLUS, er information som aktiver, telefonnumre, ejendomsejendom, licenser, fødselsdato og socialsikringsnumre for millioner af amerikanere let tilgængelige. Sådanne websteder bruges primært af kreditorer til at finde obligationskippere eller kriminelle konti. De leverer imidlertid også vigtige oplysninger, der gjorde det muligt for Onwuhara og hans kammerater at opbygge en nøjagtig profil af potentielle ofre.
- AnnualCreditReport.com. Med profilen for det identificerede mål i hånden var det næste trin at køre en kreditcheck for at sikre, at en stor mængde af resterende kredit var tilgængelig. AnnualCreditReport.com-webstedet er et joint venture mellem de store tre kreditrapporteringsbureauer for at hjælpe forbrugerne med at beskytte sig mod kreditstyveri. I kombination med de andre data tillade informationerne (kreditresultater, kreditkonti, betalingshistorik) imidlertid yderligere forbedring af det potentielle mål.
- Spoofcard. Tilsyneladende et websted, der tillader en kunde "at beskytte dig selv eller trække en prank på en ven", giver SpoofCard en bruger mulighed for at skjule et telefonopkalds-ID, ændre en stemme eller føje lyde til et telefonopkald. Denne kapacitet var nøglen til fidus, da Onwuhara eller hans besætningsmedlemmer ville kalde kunderepræsentanter for de forskellige finansieringsinstitutioner til at trække penge fra kreditgrænsen overalt i den verden, han ledte. Da den finansielle institution muligvis har ringet den personlige kunde tilbage til sikkerhed, ville Onwuhara tidligere have ringet til telefonselskabet og anmodet om, at den rigtige persons nummer automatisk videresendes til en brændt telefon (en forudbetalt mobiltelefon, der ikke kan spores af en SIM kort) indeholdt af hans besætning.
Onwuhara-eksemplet demonstrerer den indsats, tyvene vil gøre for at stjæle værdifulde genstande, kreativiteten i mange kriminelle sind og de allestedsnærværende kilder til personlige oplysninger, der er tilgængelige i en elektronisk tidsalder. På den ene side er amerikanere ekstremt følsomme over for indsamling af privat information, især af regeringsorganer; på den anden side giver forbrugerne let fortrolige oplysninger udelukkende til sociale websteder, finansielle institutioner og detailhandlere.
Efterhånden som økonomien i stigende grad er afhængig af digital valuta, vil muligheden for endnu større tyverier - ofte masterminded og henrettet af udenlandske statsborgere uden for De Forenede Staters grænser - kun udvide. En ting er sikkert: Hvis dine private oplysninger har værdi for en anden part, risikerer de at blive stjålet.
Efterligning, identitetstyveri og identitetssvig
At efterligne sig en anden part for gevinst er en praksis så gammel som menneskeheden. Den jødisk-kristne historie om, at Jacob efterligger sin bror Esau (med hjælp fra sin mor Rebekka) for at bedrage deres far Issac til en velsignelse, er måske det første skriftlige eksempel på identitetssvindel i historien, og gerningen er blevet replikeret utallige gange i løbet af århundreder.
Efterligning, identitetstyveri og identitetssvig er ofte forvirrede, men de er tydeligt forskellige:
- Personefterligning. Efterligning kan betragtes som en form for identitetstyveri - selvom kunstnere som Rich Little, Dana Carvey eller Frank Caliendo muligvis er uenige - men det er ikke en forbrydelse, da der ikke finder nogen kriminel handling sted i indsamlingen af de personlige oplysninger eller idiosynkrasier, og det er ikke bruges til tavlerens personlige gevinst (i det mindste ikke direkte).
- Identitetstyveri. Identitetstyveri stjæler og bruger en anden persons fortrolige oplysninger, især økonomiske oplysninger, til at få kredit eller have adgang til deres personlige ressourcer til personlig gevinst. Identitetstyveri påvirker mest den person, hvis identitet er stjålet.
- Identitetssvig. Identitetssvig stjæler en anden persons private oplysninger for at begå en svig, generelt på en finansiel institution. Ofte foregår identitetssvindel efter identitetstyveri, men ikke altid. En svindler kunne skabe en helt ny identitet i stedet for at stjæle en anden persons demografiske eller økonomiske data.
Enkeltpersoner er i stigende grad opmærksomme på (og endda paranoide af) frygt for identitetstyveri. En overskrift i en Smithsonian-artikel i april 2014 hævder, at selv "børn er også nødt til at bekymre sig om identitetstyveri."
Ifølge en Unisys-undersøgelse fra 2013 af sikkerhedstendenser er mere end halvdelen af amerikanerne bekymrede for kreditkortsvindel og identitetstyveri. Det er en bekymring drevet af stadig mere almindelige rapporter om større sikkerhedsbrud hos store detailfirmaer som Target og Neiman Marcus. På trods af røg vil forbrugere være rådet til at forstå de faktiske kendsgerninger forbundet med tyveri af personlig identitet og kreditkortsvindel.
Statistisk set er det usandsynligt, at gennemsnitsforbrugeren bliver offer, og typiske individuelle ofre for identitetstyveri får mindre end $ 100 i skader. Ikke desto mindre er industrien for at beskytte mennesker mod identitetstyveri eksploderet i de sidste 10 år; enkeltpersoner, der hjælper forbrugere med at administrere identitetstyveri-beskyttelse, kan nu modtage en række professionelle betegnelser, herunder certificeret rødflagsspecialist (CRFS), certificeret identitetsrisikostyring (CIRM) eller certificeret identitetsbeskyttelsesrådgiver (CIPA) fra Identity Management Institute.
En nylig Google-søgning fandt mere end 30 millioner referencer til identitetstyveri, mens en IBISWorld-rapport fra januar 2013 om branchen anslåede en omsætning på $ 4 milliarder for de 79 virksomheder, der beskæftiger sig med markedet for identitetstyveri-beskyttelse. Dette er en branche, hvis indtægter er baseret på frygt for forbrugere for mulig ofre.
Mest sandsynlige ofre for identitetstyveri
I henhold til National Crime Victimization Survey var omkring 7% af den amerikanske befolkning over 16 år ofre eller forsøgte for ofre for identitetstyveri i 2012. Rapporten antyder følgende:
- Kaukasiere er de mest sandsynlige ofre for identitetstyveri (74,9%), ligesom personer i alderen 25 til 64 år (78,0%) eller med indkomster større end 50.000 $ årligt (53,5%).
- Kvinder er lidt mere sårbare end mænd (52,3%).
- I 2012 led ca. 2,2% af ofrene for identitetstyveri et tab uden for lommen på mere end $ 1.000 eller mere. Yderligere 2,5% af ofrene havde tab mellem $ 1 og $ 250, mens 86% af ofrene for identitetstyveri mistede $ 1 eller mindre.
- Mere end fire af fem ofre (86%) af identitetstyveri løste eventuelle problemer inden for en dag eller mindre.
- Næsten halvdelen af ofrene eller ofre, der blev forsøgt, lærte om identitetstyveri ved at blive kontaktet af deres finansieringsinstitut vedrørende "mistænksom aktivitet på en konto." Yderligere 20% bemærkede svigagtige omkostninger ved regelmæssigt at kontrollere deres kreditkonti og bankkonti.
Den uautoriserede brug af et eksisterende kreditkort eller bankkonto tegnede sig for 85% af hændelserne. Identity Management Institute bemærker, at kreditkortrelaterede sager er "lettere at løse og tilbyde mindst skade for identitetstyveri, da forbrugerne er beskyttet af love, og deres forpligtelser er begrænset til kun $ 50, som ofte afstås af bankerne som en del af deres kundeservice og tilfredshedsprogrammer. ”
Enkle foranstaltninger til at beskytte dine oplysninger
Datasikkerhed, den mest effektive beskyttelse mod kreditkortsvindel og identitetstyveri, skal afbalanceres med de bekvemmeligheder, der leveres gennem elektroniske finansielle poster og transaktioner. Efterhånden som it-systemer bliver mere magtfulde og tilslutningsmulighederne over internettet udvides, er der stigende muligheder for kriminelle til at udnytte system- og menneskelige fejl, samt kombinere forskellige kilder til tilsyneladende ikke-relaterede data til at profilere og stjæle værdifuld information. Heldigvis er der nogle praktiske teknikker, du kan bruge til at sænke din profil, hærde dit forsvar og reducere din økonomiske eksponering.
1. Brug kontanter
Gå væk fra nettet, og brug kontant hvor det er muligt snarere end kreditkort, betalingskort eller papirkontrol - især med virksomheder, der tiltrækker potentielle rovdyr, såsom nationale og regionale detailforretninger og fastfoodkæder, der samler millioner af kreditkortnumre hver dag. Disse samlinger er uimodståelige mål for hackere og ubehagelige figurer over hele verden. Brug af kontanter forhindrer digitale fodaftryk.
2. Læg din købsproces
I stedet for direkte at bruge dine kredit- eller betalingskort til køb, skal du overveje en formidler som PayPal eller Google Wallet til online- eller butikskøb. Mellemvirksomheder kender især dataovertrædelser og bruger millioner af dollars hvert år for at sikre deres forretnings sikkerhed. I stedet for at bekymre dig om datasikkerheden for Target, Walgreens eller en af de flere detailhandlere, du handler med hver måned, opbevares dine personlige oplysninger på formidlerens informationsnetværk.
3. Gennemgå årligt kreditrapporter
Fair Fair Reporting Act kræver, at hvert af de landsdækkende kreditrapporteringsfirmaer - Equifax, Experion, TransUnion - giver dig en gratis kopi af din kreditrapport hver 12. måned. Udnyt denne fordel, og sørg for, at de oplysninger, der gives til andre, er korrekte. Hvis du føler dig specielt sårbar overfor identifikation af tyveri, kan du tilmelde dig gebyrprogrammer fra hvert selskab til konstant overvågning.
4. Overvåg bank- og kreditkortkonti
Overraskende nok tager mange ikke sig tid til at gennemgå bank- eller kreditkortopgørelser for fejl, svigagtige omkostninger eller fejl. Ingen kender din økonomiske situation bedre end dig. Stort set alle banker og kreditkortselskaber tilbyder onlineadgang, så du kan kontrollere transaktioner dagligt. Konstant årvågenhed er din bedste beskyttelse mod økonomisk svig.
5. Brug stærke adgangskoder til onlinekonti
Selvom intet adgangskode er helt uknækkeligt, kan oprettelse af en stærk adgangskode forsinke alle undtagen de mest besluttsomme kriminelle. Brug en kombination af 10 til 12 blandede bogstaver, tal og symboler eller en sætning, som du bare kender og kan huske. For eksempel bruger en kendt af mig året for hans collegeeksamen, navnet på hans fodboldhold i gymnasiet og hans mors fornavn til at skabe noget svarende til "marianne87BISON #."
6. Opdater up-to-date sikkerhed på din computer
Hold din personlige computer sikker ved at gøre følgende:
- Opret forbindelse til et sikkert netværk, især din router, der modtager og transmitterer information til Internettet
- Aktivér og konfigurer din computer firewall for maksimal sikkerhed
- Installer antivirus- og anti-spywaresoftware
- Fjern al software, du ikke bruger
- Deaktiver fildeling og udskrivning af deling, hvis du kun har en computer på dit netværk
- Sikre din webbrowser ved at deaktivere mobilkode (Java, JavaScript, Flash og ActiveX) på ethvert websted, som du ikke er bekendt med, og ikke tillad cookies (filer på din computer, der gemmer webstedsdata)
Hvis du ikke er specielt teknisk orienteret, skal du overveje at indrømme hjælp fra en teknisk konsulent til at konfigurere dit netværk, computer og filer samt med jævne mellemrum bekræfte, at de er optimalt konfigureret til at give den beskyttelse, du søger.
7. Begræns din eksponering for sociale netværk og tilknytningsprogrammer til virksomheder
Indse, at oplysninger på Internettet aldrig forsvinder og ikke kan ændres. Læg ikke nogen information på Internettet, som du ikke ville have det godt med at dele på forsiden af dit samfunds avis. Begræns de oplysninger, du leverer til dine sociale kontakter, til kun kontroversielle, ikke-økonomiske og offentlige oplysninger.
Virksomheder forstår, jo mere information de har om dig, jo bedre kan de målrette deres produkter til dine behov. Som en konsekvens heraf er loyalitetskort, belønningsprogrammer og medlemskab i klubber med "særlig status" hyppige lokker til at fange forbrugerinformation. Overvej værdien af de fordele, du vil modtage fra programmet, før de skildesløst leverer personlige data til enhver virksomhed.
Det endelige ord
Det er usandsynligt, at fuldstændig sikkerhed i en digital verden nogensinde vil være mulig. Imidlertid overdrives konsekvenserne af sådanne overtrædelser ofte af pressen og industrien, som drager fordel af salg og tilsyn med dyre løsninger til beskyttelse af personoplysninger. Den bedste fremgangsmåde til sådanne anliggender har altid været en omhyggelig analyse af risiciene, som de gælder for dig, og et begrundet, uvæsentligt og passende svar. Bekvemmelighederne i en tilsluttet digital verden kan ikke nægtes, og brugen af commonsense-sikkerhedsprocedurer kan give dig mulighed for at få fordelene uden at risikere din økonomiske sikkerhed.
På hvilke andre måder kan folk beskytte deres identitet?