Deși există multe lucruri care vă pot expune informațiile personale (cum ar fi scurgeri de date), există măsuri de precauție pe care le puteți lua pentru a preveni pe alții care sunt mai în controlul dvs. Dar cum eviți înșelătoriile comune de furt de identitate care există? Astăzi, vă vom arăta la ce să aveți grijă și cum să vă protejați.
A studiu 2018 de Javelin Strategy and Research a constatat că au fost raportate 16,7 milioane de victime ale fraudei de identitate în 2017 – acesta este un nivel record față de anul precedent – și toate lucrurile indică o tendință continuă ascendentă. În același an, publicul american a fost fraudat cu 16,8 miliarde de dolari. Infractorii se angajează în scheme complexe de fraudă de identitate, lăsând urme de victime în urma lor. Asta înseamnă că acum, mai mult decât oricând, trebuie să fii atent la escrocherii care ți-ar fura informațiile personale. Citiți mai departe pentru a afla cum.
Cuprins
Escrocherii comune de furt de identitate
Întrucât înșelătoriile sunt o sursă mai mult sau mai puțin evitabilă de furt de identitate, puteți pune capăt multor dintre ele mai ușor – dacă știți la ce să urmăriți. Acestea fiind spuse, înșelătoriile iau mai multe forme, iar unele sunt mai frecvente. De la phishing, piratare prin Wi-Fi public și scanare la pompele de benzină, la apeluri telefonice false și escrocherii de locuri de muncă – există multe. Să aruncăm o privire mai atentă la fiecare.
1. Skimming card de credit/debit
„Skimmers” sunt dispozitive pe care hoții le adaugă la aparatele prin care treceți cardul de credit sau de debit – bancomate, pompe de benzină și chiar stații de plată fast-food. De fiecare dată când un card este trecut prin glisare, informațiile acesteia sunt furate de pe banda sa magnetică și stocate pentru ca criminalul să creeze ulterior un card clonat. Unii chiar adaugă o cameră la aparat pentru a vedea cum introduceți codul PIN – astfel, au atât numerele cardului, cât și numărul PIN și vă pot epuiza complet contul.
2. Wi-Fi public
Wi-Fi-ul public, cum se găsește într-un aeroport, de exemplu, tinde să fie nesecurizat. Aceasta înseamnă că atunci când vă conectați la acesta, orice activitate pe care o desfășurați poate fi urmărită de proprietarul rețelei și de hackeri. Aceasta înseamnă că orice cont sensibil pe care îl vizitați, cum ar fi contul dvs. bancar, poate oferi hackerilor numele dvs. de utilizator și parola cu relativă ușurință.
3. Phishing
Schemele de phishing sunt cele mai comune scheme de furt de identitate bazate pe computer. Acestea apar prin mai multe medii diferite, cum ar fi mesajele text, e-mailurile, apelurile telefonice și rețelele de socializare, dar toate au același scop: să vă dezvăluie informațiile personale de identificare. Fiecare dintre acestea are un nume diferit, așa că le vom defalca pe fiecare separat:
4. Pharming
Acest lucru se întâmplă atunci când un hacker modifică fișierul gazdă al unui site web sau numele de domeniu, astfel încât, atunci când dați clic pe site sau introduceți adresa URL și apăsați „Enter”, sunteți redirecționat către un site web fals „falsificat” care arată exact ca unul pe care ai vrut să-l vizitezi. Apoi, când ați introdus informațiile de identificare personală — numere de card de credit, SSN, adrese etc. — ați dat de bunăvoie identitatea dvs. hackerului pentru a le folosi după cum crede de cuviință.
5. Vishing
Acesta este un joc inteligent cu cuvintele „phishing vocal”. Un hoț vă contactează prin telefon, pretinzând că este o persoană care lucrează într-o organizație legitimă, cum ar fi IRS sau altă agenție guvernamentală, o instituție financiară, o organizație de servicii de plată sau o altă companie cunoscută. O altă metodă de vishing sunt apelurile automate, care sunt mesaje preînregistrate care vă îndeamnă să sunați la numărul de contact, invocând o urgență care necesită să furnizați informații personale sau numere de card de credit.
Mai multe exemple de companii și linii pe care le-ar putea folosi:
Companii de asistență tehnică care sună pentru o problemă cu computerul/tableta/etc.
Că datorezi bani către IRS
Ai câștigat un premiu, dar trebuie să plătești taxe pentru a-l obține
Un prieten are probleme și are nevoie de ajutorul tău
O companie de utilitati
Organizații caritabile care solicită donații
„Trebuie doar să confirmăm” informațiile dumneavoastră personale
6. Phishing în motorul de căutare
În acest tip de phishing, hoții creează site-uri web care au oferte „prea bune pentru a fi adevărate”. Ei primesc aceste site-uri clasate pe Google, astfel încât utilizatorii să le găsească în cursul căutărilor lor normale pe internet. Odată ajuns pe site, devii susceptibil să-ți pierzi informațiile personale dacă încerci să profiti de ofertele lor.
De exemplu, un magazin de tehnologie ar putea face publicitate unui televizor 4K de 55 inchi pentru 429,99 USD și veți găsi un site care face publicitate aceluiași televizor pentru 99,99 USD.
7. SMiShing
Acest tip de phishing se prezintă ca un mesaj text care pare a fi de la o instituție financiară sau altă organizație legitimă. Va părea urgent și va încerca să vă sperie și să vă gândiți că veți suferi daune financiare sau alte taxe dacă nu răspundeți. De obicei, este inclus un link pe care să faceți clic și în acel link vi se vor cere informații de identificare personală.
8. Phishing bazat pe malware
Phishingul prin programe malware apare atunci când un hoț atașează un program de computer dăunător la e-mailuri, site-uri web sau documente electronice care altfel par utile și inofensive. Odată ce ați deschis atașamentul, totuși, malware-ul folosește key logger și screen logger pentru a urmări și înregistra tot ceea ce faceți pe computer sau pe dispozitivul dvs. – de la mișcări de tastatură la vizite la site-uri web și tot ce se află între ele. Malware-ul trimite apoi aceste informații hoțului, care vă poate urmări fiecare mișcare în timp real și vă poate lua numele de utilizator și parolele.
Un exemplu serios este un e-mail care pare să provină de la Norton Anti-Virus, compania de securitate pe internet. Vi se solicită să instalați un browser web actualizat – dar, în realitate, dacă faceți clic pe link și descărcați browserul actualizat, doar descărcați malware.
9. Phishing bazat pe spam
Toată lumea a primit spam la un moment dat. Dacă aveți un cont de e-mail, ați primit spam, indiferent dacă vă dați seama sau nu. În această schemă, vi se trimit e-mailuri spam repetate care oferă oportunități pentru burse, parteneriate de afaceri, produse gratuite, „potriviri” de la presupuse site-uri de întâlniri și multe altele. Ei pot pretinde a fi o organizație din care aparțineți. Din nou, ca întotdeauna, scopul este să vă solicite să furnizați informațiile personale de identificare.
10. Spear phishing
Spear phishing este ca phishingul prin e-mail sau spam, cu o diferență notabilă: vizează afaceri. Fiecare e-mail este trimis aproape fiecărui angajat dintr-o organizație și scris astfel încât să arate ca provine de la o divizie din cadrul organizației, cum ar fi IT sau HR. Acesta poate solicita ca fiecare angajat să-și trimită numele de utilizator și parola ca răspuns în „scopuri de verificare”.
11. Atacurile de la omul din mijloc
Acest tip de escrocherie implică interceptarea comunicării dintre dvs. și o altă parte fără ca niciuna dintre părți să știe. Hoțul înregistrează informațiile și le folosește pentru a vă accesa conturile. Un exemplu comun este accesarea unui site web online, cum ar fi contul dvs. bancar sau de credit. Când faceți clic pe link, sunteți direcționat către site – cu excepția faptului că nu chiar: site-ul web vă redirecționează de fapt către un alt site care arată exact ca cel pe care încercați să îl vizitați. Dacă ar fi să te uiți la adresa URL, ar spune ceva de genul:
https://www.attacker.com/https://www.server.com
Orice informații (nume de utilizator, parolă, informații de verificare) pe care le introduceți pe acest site web sunt redirecționate către site-ul web al instituției financiare, iar informațiile de pe site-ul instituției financiare sunt redirecționate către dvs.
Pe măsură ce vă desfășurați afacerile în mod normal, hoțul urmărește în liniște și obține informațiile dvs. personale de identificare de pe site-ul web „om-in-the-middle” pe care s-a strecurat între dvs. și site-ul legitim pe care îl vizitați. Este similar cu pharmingul, cu excepția faptului că informațiile trec de fapt între dvs. și site-ul web pe care intenționați să îl vizitați.
Cum să evitați aceste escrocherii
Evitarea acestor escrocherii chiar nu este complicată, odată ce știi ce să cauți. Evitați să oferiți informații personale online, prin telefon sau în alt mod, cu excepția cazului în care puteți verifica dacă sunt legitime. Dar este în acea parte – verificarea – care necesită puțină practică și câteva sfaturi despre ce să verificați. Dar înainte de a intra în asta, un sfat general: chiar dacă urmați sugestiile din această secțiune, verificați-vă rapoartele de credit în mod regulat. În acest fel, puteți vedea dacă există vreo activitate greșită asupra lor și puteți lua măsuri rapid. Fiecare dintre cele 3 birouri de credit majore (Experian, TransUnionși Equifax) oferă un raport anual de credit gratuit. Spați-le pe parcursul anului și poți obține un raport gratuit la fiecare 4 luni.
Acestea fiind spuse, haideți să vedem cum să evităm fiecare dintre escrocherii de mai sus.
Skiming
Cea mai evidentă modalitate de a evita scanarea cardurilor de credit și de debit este să nu vă folosiți cardul de credit sau de debit. În schimb, utilizați numerar sau carduri preplătite. Dar recunoaștem că acest lucru nu este întotdeauna practic. Așadar, fii atent la câteva lucruri: dacă orice parte a mașinii arată diferit ca culoare sau material decât celelalte părți, poate fi un skimmer. Dacă pare mai liber sau slab lipit, poate fi un skimmer. Unele benzinării includ chiar și un autocolant care traversează o cusătură lângă cititorul de carduri. S-ar putea să vă sfătuiască ca, dacă acel autocolant este rupt, să îl raportați, deoarece poate exista un skimmer. Pentru a vedea câteva exemple, verificați această galerie. Ah, și acoperiți tastatura – dacă există camere, le veți împiedica vizualizarea PIN-ului dvs.
Wi-Fi public
Dacă nu puteți evita utilizarea rețelei Wi-Fi publice, atunci când o faceți, nu distribuiți informații personale și nu vizitați site-uri care conțin informații importante, cum ar fi conturile dvs. bancare sau de credit. Asigurați-vă că aveți un software antivirus și anti-malware bun pe dispozitiv și luați în considerare investiția într-un VPN bun. Vă va cripta informațiile și vă va ajuta să fiți în siguranță față de potențialii hoți de identitate.
phishing
Pentru a preveni înșelătoriile de tip phishing, există 2 fire generale pe care este posibil să le fi consultat: acordați atenție adresei URL și nu furnizați niciodată informațiile personale fără a avea verificarea entității care vă contactează. Pe lângă asta, iată sfaturi specifice pentru fiecare schemă de phishing:
Pharming
Verificați simbolul „lacăt” în partea de jos din dreapta a barei de defilare a site-ului web, dacă este un site web de comerciant. Acest lucru indică faptul că este sigur și nu fals. Dacă vizitați o organizație sau o afiliere, contactați administratorul site-ului prin telefon sau e-mail pentru a verifica dacă aceste informații sunt într-adevăr necesare.
Vishing
Fiți întotdeauna suspicios față de orice apeluri telefonice nesolicitate. Utilizați numărul de apel invers prin ID-ul apelantului pentru a efectua o căutare inversă a telefonului (puteți asta Aici). După ce ați găsit compania care v-a sunat, sunați înapoi de la numărul pe care l-ați găsit online, nu de la numărul care v-a sunat. În acest fel, ocoliți potențialul escroc și vorbiți cu cineva de la compania legitimă. Întrebați compania dacă cererea a fost legitimă.
De asemenea, vă puteți înregistra la „Nu apelați la Registry”, care poate ajuta la reducerea numărului de apeluri pe care le primiți.
phishing în motorul de căutare
Înainte de a furniza orice informație sau de a descărca ceva de pe site, cercetați compania. Dacă nu ați auzit niciodată de ei până acum, luați în considerare contactarea concurenților pentru a pune la îndoială legitimitatea ofertelor făcute. Din nou, dacă vă gândiți să cumpărați ceva, verificați simbolul lacătului din colțul din dreapta jos al barei de defilare. De asemenea, puteți utiliza org pentru a verifica dacă un site web este legitim.
SMiShing
În primul rând, nu apelați înapoi. Acest lucru oferă doar escrocului mai multe informații pentru viitor. În schimb, urmați aceiași pași pentru „vishing”.
Phishing bazat pe malware
Aveți grijă înainte de a descărca sau instala orice program de pe web. Luați în considerare contactarea companiei sau organizației prin mijloace normale. Dacă ați primit oferta pe e-mail, nu răspundeți; din nou, oferiți mai multe informații atacatorului.
Phishing bazat pe spam
Căutați pe Google oportunitatea sau oferta promovată sau contactați compania pentru a verifica. De asemenea, puteți verifica org și spamhaus.org pentru a vedea dacă un site web este suspectat că trimite oferte de phishing.
Pescuit cu sulita
Nu răspunde; contactați administratorul de rețea sau persoana care se presupune că trimite e-mailul. Anunțați, de asemenea, șeful diviziei dvs. și alți colegi.
Atacurile omului la mijloc
Acesta este destul de simplu: verificați adresa URL a site-ului web pe care vă aflați. Dacă pare suspect, închideți imediat browserul.
Cum să-ți dai seama dacă ai fost înșelat
Există câteva lucruri ușor de urmărit care indică faptul că ați căzut victima unei escrocherii de furt de identitate:
Există ferestre pop-up neașteptate pe dispozitivul dvs. care vă întreabă dacă doriți să permiteți rularea software-ului;
Nu vă puteți conecta la rețelele de socializare, la e-mail sau la alte conturi sau profilul dvs. a fost conectat dintr-o locație neobișnuită;
Banii dispar din contul tău bancar aleatoriu;
Primiți taxe pe cardurile dvs. de credit pe care nu le-ați achiziționat;
Vi se refuză un serviciu financiar sau o cerere de împrumut sau cardul dvs. de credit este refuzat;
Primiți facturi, facturi, chitanțe sau alte bucăți de corespondență pentru produse sau servicii pe care nu le-ați primit
Primiți noi întrebări cu privire la raportul dvs. de credit de la companii cărora nu le-ați dat permisiunea.
Ce să faci dacă ai fost înșelat
Dacă credeți că ați oferit detaliile contului sau orice informații personale de identificare unui escroc sau observați unele dintre semnele de avertizare din secțiunea anterioară, ar trebui să acționați rapid. Contactați imediat orice agenție relevante – adică banca dvs., instituția financiară și orice alte agenții care pot fi accesate prin informațiile pe care le-ați furnizat. Un alt lucru pe care îl puteți face este să contactați iDcare. Sunt un serviciu finanțat de guvern care lucrează cu dvs. pentru a forma un plan de atac specific situației dvs. și pentru a vă oferi sprijin. Le puteți vizita site-ul web sau sunați-i telefonic la 1300 IDCARE (432273).
Concluzie
Din păcate, escrocherii sunt peste tot. Poveștile abundă despre oameni care se îndrăgostesc de oferte aparent legitime și, ca urmare, li s-au furat informațiile personale. Din fericire, există câteva metode destul de simple care vă pot ajuta să evitați numeroasele tipuri de escrocherii comune care există. Nu faceți parte din industria de furt de identitate de aproape 17 miliarde de dolari – fiți atenți la escrocherii despre care am discutat aici și fiți în siguranță.
Tu sau cineva pe care îl cunoști ai fost victima uneia dintre aceste escrocherii de furt de identitate? Care? Ce s-a întâmplat? Împărtășiți-vă experiențele cu noi în secțiunea de comentarii.