Încălcările datelor corporative sunt o poartă către frauda de identitate, dar nu sunt singurele. Iată o descriere a modului în care datele dvs. personale ar putea fi furate – și cum să vă asigurați că nu se întâmplă asta.

Încălcările de date sunt o amenințare tot mai mare pentru companii și un coșmar pentru clienții lor. Conform celor mai recente cifre, 2024 a fost martor la 3.158 de incidente raportate public în SUA – foarte aproape de maximul istoric. Ca urmare directă, peste 1,3 miliarde de scrisori de notificare a încălcării datelor au trebuit să fie trimise victimelor. Iar peste un miliard dintre ele au fost relaționate cu 5 mega încălcări, cu daune de peste 100 de milioane de înregistrări compromise fiecare.

Vestea proastă este că acesta este doar vârful aisbergului. Există multe alte moduri prin care informațiile dvs. de identificare personală (PII) ar putea ajunge în mâini greșite. Odată ce circulă în subteranul criminalității cibernetice, este doar o chestiune de timp până când pot fi folosite în tentative de fraudă de identitate.

Ce este în joc?

Despre ce date vorbim? Acestea ar putea include:

– Nume și adrese
– Numerele cardurilor de credit/ de debit
– Numere de identitate personală
– Numere de cont bancar
– Detalii asigurare medicală
– Pașaport/ permis de conducere
– Date de acces pentru conturi online corporative și personale

Odată ce datele dvs. personale au fost furate, fie într-o încălcare masivă a datelor, fie printr-una dintre numeroasele metode enumerate mai jos, aceste date vor fi probabil vândute sau date altora pentru a fi utilizate în diferite scheme de fraudă. Acestea pot varia de la achiziții ilegale până la preluarea contului (ATO), fraude de cont noi sau scheme de phishing concepute pentru a obține informații și mai sensibile. În unele cazuri, detaliile reale sunt amestecate cu cele generate artificial pentru a crea identități sintetice care sunt mai greu de blocat de filtrele de fraudă. Fraudele sunt o afacere mare. Potrivit Javelin Strategy & Research, acestea i-au costat pe americani 47 de miliarde de dolari doar în 2024.

Cum funcționează furtul de identitate?

Frauda de identitate se reduce în cele din urmă la date. Deci, cum ar putea infractorii cibernetici să le obțină pe ale dvs.? Dacă nu fură de la organizațiile terțe cu care faceți afaceri, cei mai buni vectori pentru atacuri direcționate împotriva persoanelor sunt:

– Phishing/ smishing/ vishing: atacurile clasice de inginerie socială pot veni prin diverse canale, de la phishing tradițional prin e-mail, la mesaje text (smishing) și chiar apeluri telefonice (vishing). Atacatorul va folosi de obicei tehnici testate pentru a vă păcăli să mușcați momeala: fie să accesați un link rău intenționat, fie să transmiteți informații personale, fie să deschidăeți un fișier atașat malițios. Acestea includ utilizarea mărcii oficiale pentru a uzurpa identitatea unei companii sau instituții binecunoscute și trucuri precum caller ID sau domain spoofing.
– Skimming digital: pentru a obține detaliile cardului dvs., atacatorii pot introduce cod rău intenționat de skimming în paginile web ale unui site de comerț electronic popular sau similar. Întregul proces este complet invizibil pentru victimă.
– Wi-Fi public: rețelele Wi-Fi publice nesecurizate pot facilita atacurile de tip man-in-the-middle în cazul în care informațiile dvs. personale sunt interceptate. Hackerii ar putea, de asemenea, să creeze hotspot-uri infectate pentru a colecta date și a redirecționa victimele către site-uri rău intenționate.
– Malware: malware de tip infostealer este o problemă în creștere atât pentru utilizatorii corporativi, cât și pentru consumatorii casnici. Poate fi instalat fără să știți prin diverse mecanisme, inclusiv mesaje de phishing, descărcări drive-by de pe site-uri web infectate, jocuri piratate, Google Ads sau chiar aplicații cu aspect legitim, inclusiv software de ședințe fals. Majoritatea programelor infostealer recoltează fișiere, fluxuri de date, detalii de card, active cripto, parole și apăsări de taste.
– Malvertising (publicitate malițioasă): anunțurile rău intenționate pot fi programate pentru a fura informații, uneori fără a solicita interacțiunea utilizatorului.
– Site-uri web rău intenționate: site-urile de phishing pot fi falsificate pentru a apărea ca și cum ar fi un lucru real, cu detalii până la un domeniu fals. În cazul descărcărilor drive-by, tot ce trebuie să facă un utilizator este să viziteze o pagină rău intenționată și va declanșa o instalare ascunsă de malware. Adesea, site-urile web rău intenționate sunt împinse în topul clasamentelor de căutare, astfel încât să aibă mai multă expunere, datorită tehnicilor SEO necinstite.
– Aplicații rău intenționate: programele malware, inclusiv troieni bancari și infostealere, pot fi deghizate ca aplicații legitime, cu riscuri deosebit de mari în afara magazinelor oficiale de aplicații precum Google Play.
– Pierderea/ furtul dispozitivelor: dacă dispozitivul dvs. dispare și nu are o protecție adecvată, hackerii l-ar putea ataca pentru a obține date personale și financiare.

Cum să preveniți frauda de identitate

Cea mai evidentă modalitate de a preveni frauda de identitate este să împiedicați băieții răi să vă acceseze informațiile personale și financiare. Este nevoie de o serie de pași care, atunci când sunt aplicați împreună, pot face o treabă bună pentru a realiza tocmai acest lucru. Luați în considerare următoarele:

– Parole puternice, unice: alegeți o parolă diferită pentru fiecare site/ aplicație/ cont și stocați-le într-un manager de parole care le va reține fără probleme pentru dvs. Optimizați activând autentificarea cu doi factori (2FA) în conturile dvs. online. Înseamnă că, chiar dacă un atacator obține parola dvs., nu o va putea folosi. O aplicație de autentificare sau o cheie de securitate hardware este cea mai bună opțiune pentru 2FA.
– Instalați software de securitate: utilizați software de securitate de la un furnizor de renume pentru toate dispozitivele și computerele dvs. Acest lucru va scana și bloca aplicațiile și descărcările rău intenționate, va detecta și bloca site-urile web de phishing și va semnala activitățile suspecte, printre multe alte lucruri.
– Rămâneți sceptici: fiți mereu atenți la semnele de avertizare ale phishingului – un mesaj nesolicitat care îndeamnă la acțiune promptă, care conține link-uri sau fișiere atașate care se pot accesa. Expeditorul poate folosi trucuri, cum ar fi tombole cu extrageri de premii cu limită de timp sau avertismente că se va percepe o amendă dacă nu răspundeți cât mai curând posibil.
– Folosiți numai aplicații de pe site-uri legitime: folosiți doar Apple App Store și Google Play pentru a vă limita expunerea în online la aplicațiile rău intenționate. Verificați întotdeauna recenziile și permisiunile înainte de a descărca.
– Fiți atenți la Wi-Fi-ul public: Feriți-vă de rețele publice de Wi-Fi sau, dacă nu puteți evita acest lucru, încercați să nu deschideți niciun cont sensibil în timp ce sunteți conectat. Oricum, utilizați un VPN pentru a rămâne mai în siguranță.

Cum reacționați în cazul unei încălcări de date?

Nu puteți face nimic cu privire la încălcările datelor de la terți, în afară de a alege să nu vă salvați cardul de plată și detaliile personale atunci când faceți cumpărături online. Acest lucru va însemna că actorii amenințărilor au mai puține lucruri de furat dacă reușesc să compromită o companie cu care faceți afaceri. Cu toate acestea, merită și să adoptați o abordare proactivă. Unele soluții de protecție a identității cercetează darkweb în căutarea detaliilor dvs., pentru a vedea dacă acestea au fost deja încălcate, de exemplu. Dacă există o potrivire, vă poate oferi timp să anulați cardurile, să schimbați parolele și să luați alte măsuri de precauție. De asemenea, merită să fiți cu ochii deschiși pentru activități suspecte în conturile dvs. bancare.

Alți pași post-încălcare ar putea include:
– Înghețarea conturilor: procedați astfel cu fiecare dintre băncile unde dețineți conturi. Acest lucru îi împiedică să partajeze raportul dvs. de credit cu terțe părți, ceea ce înseamnă că escrocii nu pot deschide conturi noi în numele dvs.
– Informați banca dvs.: Blocați-vă cardurile (se poate face prin majoritatea aplicațiilor bancare), raportați frauda și solicitați carduri de înlocuire.
– Depuneți o plângere: adresați-vă poliției și, eventual, altor autorități vizate. Făcând publicitate propriei victimizări, ați putea ajuta și alte persoane.
– Schimbați-vă datele de conectare: modificați orice date de acces compromise și porniți 2FA.

Frauda de identitate continuă să fie o amenințare, deoarece este relativ ușor pentru actorii amenințărilor să înceapă să fie profitabili. Reducând căile pe care le pot folosi pentru a extrage informațiile personale, vă puteți apăra mai bine de adversari și puteți să vă mențineți viața digitală protejată și sigură.