Кражба на идентитет

Кражба на идентитет — форма на крадење на податоци за лична идентификација на друга личност и со тоа некој се преправа дека е некој друг, притоа преземајќи го идентитетот на другата личност најчесто со цел да достапи до ресурсите на таа личност или да добие средства и други бенефиции во името на таа личност. Жртвите од кражба на идентитет (тука се вбројуваат лицата чии идентитети се преземени од страна на крадец на идентитети) може да претрпат различни последици ако бидат одговорни за делата кои ќе ги изврши крадецот. Организации и поединци кои се измамени или ограбени од страна на крадец на идентитет можат да претрпат и најразлични последици и загуби до таа мерка за да станат жртви.

Терминот кражба на идентитет бил воведен во 1964[1], но сепак бидејќи не може буквално да биде украден идентитетот— помалку двосмислени термини се измама на идентитет или присвојување на идентитет.

"Утврдување на врската помеѓу повредa на податоците и кражба на идентитет претставува предизвик, пред сè бидејќи жртвите при кражба на идентитет често не знаат како нивните лични податоци се добиени," и кражба на идентитет не е секогаш забележлива од страна на поединечни жртви, според извештајот направен за FTC.[2]

Измама на идентитет често е (но не секогаш) последица на кражба на идентитет. Некој може да украде или присвои лични податоци без притоа да изврши кражба на идентитет со користење на информации за некое лице, како на пример кога се случува да бидат пробиени големи количини на податоци. Студијата на Accountability Office на Владата на САД утврдила дека "повеќето прекршувања не резултираат со откриени случаи на кражба на идентитет".[3] Подоцна необјавена студија на Карнеги Мелон Универзитетот, истакнала дека "Најчесто, причините за кражба на идентитет не се познати", но објавиле дека било заклучено дека "можноста да стане жртва на кражба на идентитет, како резултат на пробивање на податоци е околу 2% ".[4]

Типови

уреди

Извори како што се непрофитен ресурсен центар за кражба на идентитети[5] ги имаат следните пет поткатегории:

  • Кривична кражба на идентитет (претставување како друга личност кога се приведени за кривично дело)
  • Финансиска кражба на идентитет (користење на друг идентитет да добијат кредит, стоки и услуги)
  • Клонирање на идентитет (со користење на туѓи информации да се претстави нечиј идентитет во секојдневниот живот)
  • Медицинска кражба на идентитет (со користење на туѓ идентитет да се добие медицинска нега или лекарство)
  • Кражба на идентитет на дете.

Кражба на идентитет може да се користи за да се олеснат или извршат и други кривични дела, вклучувајќи илегалната имиграција, тероризам и шпионажа. Постојат случаи на клонирање на идентитет со цел да се нападат платежните системи, вклучувајќи и онлајн кредитни картички и здравствено осигурување.[6]

Обично, крадци на идентитет сакаат да привлечат внимание, го прават тоа за забава, одмазда или да нарушат нечиј углед. Понекогаш, тие имитираат други за не-финансиски причини како на пример, да добијат пофалба или внимание за достигнувањата на жртвата.[7]

Клонирање на идентитет и прикривање

уреди

Во оваа ситуација, крадецот на идентитет презема некој лик со цел да го прикрие својот вистински идентитет. Примери може да се нелегални имигранти, луѓето кои се кријат од доверителите или други лица или оние кои едноставно сакаат да станат "анонимни" од лични причини. Друг пример се позери, етикета дадена на луѓе кои користат туѓи фотографии и информации преку мрежните места за друштвено вмрежување. Главно, позерите создаваат веродостојни приказни кои вклучуваат пријатели на вистинската личност која се имитира. За разлика од кражба на идентитет која се користи за да се добие корист што обично излегува на виделина кога долговите ќе се зголемат, прикривањето може да продолжи бесконечно без да бидат откриени, особено ако крадецот на идентитет е во состојба да добие лажни ингеренции со цел да помине на различни проверки и тестови во секојдневниот живот.

Кривична кражба на идентитет

уреди

Кога криминалец лажно се идентификува на полицијата како друг човек на местото на апсење, тоа се нарекува "кривична кражба на идентитет." Во некои случаи криминалците претходно имаат добиено од државата лични документи со користење на ингеренции украдени од другите или едноставно со презентирање на лажна лична карта. Доколку трикот работи, казната може да се стави на името на жртвата. Жртвите може да дознаат за вакви инциденти случајно, на пример, со добивањето на судските покани, откривање дека нивните возачки дозволи се суспендирани и слично.

Медицинскa кражба на идентитет

уреди

Медицинскa кражба на идентитет се случува кога некој го користи името на друго лице, а понекогаш и другите делови на идентитет, како што се здравствено осигурување без знаење на лицето или согласност за да добие медицински услуги или лекови, или користи информации за идентитетот на лицето да направи лажни тврдења за медицински услуги или лекови. Медицинска кражба на идентитет често резултира со погрешни записи во постојните медицински досиеја, кои за возврат можат да доведат до одлуки кои се несоодветни и потенцијално опасни по живот од страна на медицинскиот персонал.[8]

Кражба на идентитет на деца

уреди

Кражба на идентитет на деца се случува кога социјален број на малолетник се користи од страна на друго лице за лична корист. Натрапникот може да биде член на семејството, пријател, па дури и некој странец. [9] Броевите на социјалното осигурување на деца се вредни бидејќи немаат никави информации поврзани со нив. Крадците може да воспостават кредитни линии, да добијат возачки дозволи па дури и да купат куќа користејќи го идентитетот на детето. Ова измама може да трае и да биде неоткриена со години бидејќи повеќето деца го откриваат проблемот години подоцна. Кражба на идентитет на деца е прилично честа појава и студиите покажале дека проблемот е во пораст. Најголемата студија за кражба на идентитет на деца, како што е соопштено од страна на Richard Power на Карнеги Мелон Cylab со податоците доставени од страна на AllClear проектот, покажала дека од 40.000 деца, 10,2% биле жртви на кражба на идентитет.[10]

Техники за добивање и искористување на лични информации за кражба на идентитет

уреди

Крадци на идентитет обично добиваат и искористуваат лични информации на поединци или различни ингеренции што ги користат да се идентификуваат, со цел да ги имитираат. Примерите вклучуваат:

  • Пребарување преку ѓубре за лични информации
  • Прибирањето на личните податоци од излишна ИТ опрема и чување на медиумите вклучувајќи лични сметачи, опслужувачи, PDA, мобилни телефони, USB мемориски стапчиња и тврди дискови што се отстрануваат на јавни депонии, раздавани или се продаваат без да бидат правилно санирани
  • Користење на јавните книги за граѓаните, објавени во службени регистри како што се гласачките списоци
  • Кражба на банка или кредитни картички, лични карти, пасоши, проверка на токени ... обично од џепарење, провала или кражба по пошта
  • Добивање информации од банка или кредитни картички користени на компромитирани рачни читачи на картички и создавање на клон картички
  • Користење на безконтактна кредитна картичка да се здобијат со податоци безжично од RFID-от за пасоши
  • Набљудување корисници при пишување на нивната најава на ингеренциите повикувајќи картички итн во ИТ опремата што се наоѓа на јавни места
  • Кражба на лични податоци од компјутерите со користење на злонамерен софтвер, особено тројански коњ или други форми на шпионски софтвер
  • Хакирање на компјутерски мрежи, системи и бази на податоци за да добијат лични податоци, често во големи количини
  • Користење пробиви што резултира со објавување или повеќе ограничено откривање на лични информации, како што се имиња, адреси, матичен број или броеви на кредитни картички
  • Рекламирање лажни понуди за работа со цел да се акумулираат биографии и апликации обично за откривање на имињата на кандидатите, домашни и е-пошта адреси, телефонски броеви, а понекогаш и нивните банкарски детали
  • Користење внатрешен пристап и злоупотреба на правата на привилегирани ИТ корисници за пристап до личните податоци на системи на нивните работодавци "
  • Инфилтрирање на организации кои чуваат и обработуваат големи количини или особено вредни лични информации
  • Претставување доверливи организации во пораки, СМС пораки, телефонски повици или други форми на комуникација со цел да се наведат жртвите да ги откријат своите лични податоци или ингеренциите за најава, обично на лажно мрежно место или форма за собирање на податоци
  • Brute-Force напад на слаби лозинки и користење на компромис за слаба лозинка и ресетирање на прашања
  • Добивање на одлеаноци на прсти за фалсификување (отпечатоци).
  • Барање за друштвено вмрежување на мрежни места за лични податоци објавени од страна на корисниците кои често ја користат оваа информација да се појави поголем кредибилитет во социјалните активности
  • Пренасочување на жртвите на e-mail или по пошта со цел да добијат лични податоци и документи како кредитни картички, наплата и извештаи од банкарска / кредитна картичка, или да се одложи откривањето на нови сметки и кредитни договори
  • Кражба на проверки за да се здобијат со банкарски информации, вклучувајќи ги и броевите на сметки и насочување на броеви[11]
  • Погодување на броеви на социјално осигурување со користење на информации најдени на интернет друштвени мрежи како Facebook и MySpace[12]
  • Ниска безбедност / заштита на приватноста на фотографии кои лесно можат да се симнат од мрежни места.
  • Befriending странци на друштвените мрежи и искористување на нивната доверба за да се стигне до приватни информации кои се дадени.

Поединечна заштита на идентитет

уреди

Стекнување со туѓи лични идентификатори е овозможено преку сериозни прекршувања на приватноста. За корисниците, ова е обично резултат на наивно доставување на личните информации или ингеренции за најава на крадците на приватност како резултат на измама, но со идентитетот се поврзани и документи како што се кредитни картички, банкарски извештаи, сметки, чековни книшки итн, кои исто така може да бидат физички украдени од возила, домови и канцеларии или директно од џебови и торби на жртви. Внимавање на личните идентификатори од страна на потрошувачите е најчестата стратегија за интервенција која е препорачана од страна на Федералната комисија за трговија на САД, Canadian Phone Busters и повеќето мрежни места кои се однесуваат на кражба на идентитет. Таквите организации нудат препораки за тоа како поединците можат да спречат нивните информации да паднат во погрешни раце.

Кражба на идентитет може да биде делумно ублажена со избегнување на идентификување кога истото не е потребно (контролна форма на безбедност на информациите позната како избегнување на ризик). Ова значи дека организациите, ИТ системите и постапките не треба да бараат преголеми количини на лични информации или ингеренции за идентификација и автентикација. Барање, чување и обработка на лични идентификатори (како што се матичен број, број на пасош, број на возачка дозвола, број на кредитна картичка, итн) го зголемува ризикот од кражба на идентитет, освен ако овие вредни лични информации не се соодветно обезбедени.

За да се заштитат себеси од електронска кражба на идентитет од страна на хакер или злонамерен програм, на поединците им се препорачува да одржуваат поголема компјутерска безбедност, на пример да користат антивирусен софтвер и да бидат претпазливи во нивната употреба на ИТ.

Крадци на идентитет понекогаш имитираат мртви луѓе, со користење на лични податоци добиени од известувања за смртта, гробови и други извори, го искористат периодот меѓу смртта и затворање на сметките на лицето, невнимателноста на натаженото семејство и слабости во процесите за проверка на веродостојност. Таквите злосторства може да продолжат некое време додека семејството на починатиот или властите да забележат и да реагираат.[13]

Во последниве години, услуги за комерцијална заштита од кражба на идентитет / осигурување станаа достапни во многу земји. Овие услуги претендираат да помогнат да се заштити поединецот од кражба на идентитет или да помогнат да се детектира дека се случила кражба на идентитет во замена за месечна или годишна членарина или претплата.[14] Услугите обично работат или со поставување сигнали за измама на кредитни досиеја на поединецот во три големи кредитни бироа или со поставување на кредитен извештај за мониторинг во кредитните бироа. Иако на пазарот има многу услуги за комерцијална заштита од кражба на идентитет / осигурување, нивната вредност е доведена во прашање.[15]

Заштита на идентитет од страна на организации

уреди

Во сведоштвата во мај 1998 пред Сенатот на САД, Федералната комисија за трговија (FTC) разговарала за продажба на броеви на социјално осигурување и други лични идентификатори на оценувачи на кредит. FTC се согласила на принципите на само-регулирање на индустријата со ограничување на пристапот до информации за кредитни извештаи.[16] Според индустријата, ограничувањата варираат во зависност од категоријата на клиентите. Агенциите за кредитни известувања собираат и откриваат лични и кредитни информации на голема база на клиенти.

Неквалитетно раководство на личните податоци од страна на организации резултира со неовластен пристап до доверливи податоци и може да ги изложи поединците на ризик од кражба на идентитет.[17] Несоодветно внимание на корпорациите може да резултира со прекршување на стандарди за податоци кои вклучуваат:

  • Неуспехот да ги уништи доверливите информации пред да ги фрли
  • Неуспехот да се обезбеди соодветна мрежна безбедност
  • Случаи кога настанува кражба на лаптоп компјутери или преносни медиуми што се врши надвор од локацијата и содржи огромни количини на лични информации. Употребата на силна енкрипција на овие уреди за да може да се намалат шансите да се добијат податоци кои се злоупотребуваат
  • Давање на личните податоци на други фирми без обезбедување дека купувачот одржува адекватни безбедносни контроли
  • Пропусти на владите, при регистрацијата на партнерства и корпорации, да се утврди дали оние кои се наведени како членови на основање се навистина кои тие велат дека се. Ова потенцијално овозможува пристап на криминалци до информации.

Неуспехот на корпоративните или владините организации за заштита на приватност, доверливост и политичка приватност било критикувано поради олеснување за стекнување со лични идентификатори од страна на криминалци[18]

Користење на различни видови на биометриски информации, како на пример отпечатоци, за идентификација и автентикација е цитирано како начин да се спречи кражба на идентитет, меѓутоа постојат технолошки ограничувања и стравувања кои се поврзани со приватноста и со овие методи.

Ширење и влијание

уреди

Мишел Браун, жртва на измама на идентитет, сведочела пред Комитет на Американскиот Сенат за кражба на идентитетот. Г-ѓа Браун сведочела дека: "повеќе од година и половина од јануари 1998 до јули 1999 година, еден поединец со измама зел над $ 50,000 во стока и услуги и не само што и го оштетил кредитот, туку тоа ескалирало и со разни злосторства. Измамничката се занимавала со трговија, со дрога и криминал што резултирало со погрешно апсење, налог за апсење на погрешна личност и на крајот, затворски запис кога измамничката била приведена под туѓо име како затвореник во федерален затвор во Чикаго".

Во Австралија, кражба на идентитет се проценува дека вреди меѓу $ 1 и 4 билиони $ годишно во 2001 година.[19]

Во Велика Британија, министерството за внатрешни работи објавило дека измама на идентитет носи трошоци на економијата на Велика Британија во просек £ 1.2 билиони годишно.[20] (експертите веруваат дека реалната бројка е многу поголема)[21]

Наводи

уреди
  1. „[[Oxford English Dictionary]] online“. Oxford University Press. September 2007. Посетено на 27 September 2010. URL–wikilink conflict (help)
  2. Federal Trade Commission – 2006 Identity Theft Survey Report, p.4
  3. „Data Breaches Are Frequent, but Evidence of Resulting Identity Theft Is Limited; However, the Full Extent Is Unknown“ (PDF). Highlights of GAO-07-737, a report to congressional requesters. gao.gov. Посетено на 22 September 2010.
  4. Sasha Romanosky. „Do Data Breach Disclosure Laws Reduce Identity Theft?“ (PDF). Heinz First Research Paper. heinz.cmu.edu. Архивирано од изворникот (PDF) на 2012-01-20.
  5. „Identity Theft Resource Center website“. idtheftcenter.org.
  6. "Medical Identity Theft: What to Do if You are a Victim (or are concerned about it)", World Privacy Forum
  7. Former Major League Baseball player Reno Stephens was impersonated for over twenty years by an individual with the same name. There is no evidence that the impersonator gained financially from the impersonation but he did receive significant local attention.
  8. „Medical Identity Theft“. fightidentitytheft.com. Архивирано од изворникот на 2012-01-12. Посетено на 27 September 2010. Text "Protect Yourself" ignored (help)
  9. \http://www.idtheftcenter.org/artman2/publish/v_fact_sheets/Fact_Sheet_120.shtml Архивирано на 19 јануари 2012 г.
  10. Power, Richard. „Child Identity Theft; A Lot of Questions Need to Be Answered, But the Most Important One is "Has It Happened to Your Child?". Carnegie Mellon Cylab.
  11. "Identity Theft" Архивирано на 28 јули 2012 г., Douglas County Sheriff's Office, Washington
  12. Olmos, David (2009-07-06). „Social Security Numbers Can Be Guessed From Data, Study Finds“. Bloomberg. Посетено на 2011-01-04.
  13. IDtheftcenter.org Архивирано на 13 август 2009 г., Identity Theft Resource Center Fact Sheet 117 Identity Theft and the Deceased - Prevention and Victim Tips.
  14. Identity Theft Protection Services Архивирано на 7 септември 2012 г. посетено на 2008-12-16
  15. Identity-Theft Protection: What Services Can You Trust? PC World.com, посетено на 2008-12-16
  16. Testimony before the Subcommittee on Technology, Terrorism and Government Information Архивирано на 1 август 2012 г., Committee of the Judiciary, United States Senate May 20, 1998 pp 5,6
  17. „A Chronology of Data Breaches“. Архивирано од изворникот на 2010-06-13. Посетено на 2012-01-11.
  18. Internet Identity Theft - A Tragedy for Victims Архивирано на 22 април 2011 г., Software and Information Industry Association. Retrieved June 30, 2006.
  19. Identity Crime Research and Coordination Архивирано на 30 декември 2005 г., Australasian Center for Policing Research. Retrieved June 30, 2006.
  20. Home Office (May 26, 2004). „What is Identity theft?“. identitytheft.co.uk. Посетено на September 27, 2010.
  21. „Free help, tips and advice on avoiding and dealing with Identity Theft“. identity-theft.weebly.com.