Снимка: iStock

Кражбата на самоличност трудно може да се припише на контретен хакерски достъп до лични данни

Аник Джесданън от Асошиейтед прес

"Екиуифакс" (Equifax) 2017, "Мариот" (Marriott) 2018, "Кепитал уан" (Capital One) 2019.

Пробивите в бази данни чрез хакерски атаки са стресиращо обичайни в наши дни и лични подробности за вас могат да доведат до кражба на идентичност, като кандидатстване за заем или кредитна карта от ваше име. Трудно е обаче вината да бъде приписана на конкретно проникване, тъй като най-умелите престъпници комбинират данни от многобройни атаки, за да се представят по-убедително за вас.

"Ето защо измамата може да представлява емоционален проблем", каза Кайл Марчини, специалист по справяне с измами във финансовата изследователска група "Джавелин" (Javelin). "Сполетява ни като гръм от ясно небе и няма начин да разберем откъде е дошла или какво е трябвало да направим, за да я предотвратим".

Макар че броят на регистрираните пробиви леко е спаднал миналата година до 1244, според неправителствения Ресурсен център за кражбите на самоличност (Identity Theft Resource Center), общият брой на изтеклите документи се е увеличил повече от два пъти до 447 милиона. Това свидетелства, че хакерите се фокусират върху по-големи организации с по-големи плащания. Числата за миналата година включват проникване в лични данни за около 383 милиона гости на хотелите "Мариот", за което разследващите подозират китайското правителство.

Криминални банди често купуват масиви от лични данни, придобити чрез многократни хакерски атаки, за да извършват измами. Идеята е да се събере достатъчно информация, за да се премине успешно през проверките на самоличността и автентичността, прилагани от банките и други институции. Една база данни с вашия социалноосигурителен номер може да съдържа ваш стар адрес, но хакерите просто могат да вмъкнат настоящия от по-актуална база данни.

"Въртим се в порочен кръг", каза Ева Веласкес, главен изпълнителен директор на Ресурсния център. "Ние записваме, засичаме и употребяваме все повече и повече отделни факти и подробности (data points) за конкретно лице, за да се борим с измамите и да удостоверяваме автентичността на самоличността. Това на свой ред прави данните още по-ценни за крадците, така че те увеличават усилията да придобият тези данни".

Измамните тегления от банкови карти са относително лесно възстановими и законодателството в САЩ ограничава финансовата отговорност за потребителите на кредитни карти. Но справянето с измамите, свързани с нови банкови сметки, е много по-трудно. Според "Джавелин" средностатистическите жертви прекарват по 18 часа в уреждане на последиците, включително да убеждават колекторски агенции и агенции за кредитен рейтинг, че сметките всъщност не са техни. И в крайна сметка изхарчват стотици долари от джоба си.

По данни на "Джавелин" над три милиона пълнолетни граждани на САЩ са станали жертва на измама с нова банкова сметка миналата година, близо три пъти повече, отколкото през 2013 г. Това увеличение може да се обясни до голяма степен с кумулативния ефект от проникването в бази данни и типа на открадната информация. Докато номерата и паролите на кредитните карти може да се променят, рождените дати и социалноосигурителните номера си остават същите до края на живота ви. А номерата на американските паспорти са валидни около 10 години.

Хакерите от атаката през 2017 г. срещу фирмата за кредитен мониторинг "Екуифакс" (Equifax) научават тези данни или част от тях за 147 милиона души. Миналия месец "Екуифакс" се съгласи да заплати най-малко 700 милиона долара за извънсъдебни споразумения.

Само няколко дни по-късно банката "Кепитал уан" (Capital One) призна за проникване в лична информация за 106 милиона притежатели или кандидатстващи за нейни кредитни карти в САЩ и Канада. Данните включваха декларации за доходи, кредитни досиета и баланси по сметки. Макар от "Кепитал уан" да твърдят, че не вярват информацията да бъде използвана за измама, пробивът още повече засили опасенията от изтичането на данни - в случая поради вида на информацията, необходима за кандидатстване за кредитна карта.

"Всеки пробив повишава риска, защото изтичат различни парченца информация", каза Дипак Пател, вицепрезидент във фирмата за киберсигурност "Периметър Екс" (PerimeterX).

Освен за финансови цели, личните данни може да бъде полезна за телемаркетинг и схеми с имейл фишинг, при което измамниците се опитват да ви излъжат, като твърдят, че вече ви познават. Освен това престъпниците, въоръжени с тези данни, могат да се представят за вас в телефонни разговори с финансови институции, за да получат паричен превод или да сменят имейл адрес.

Можете да предприемете предпазни мерки, например като замразите кредитната си линия, което ще попречи на крадците да вземат нови кредитни карти или заеми от ваше име. Сега това е безплатно, обаче ще трябва да я размразите временно, ако кандидатствате за нова кредитна карта или заем.

Можете също така да се абонирате за услуга за кредитен мониторинг, която ви предупреждава, щом някой влиза в кредитното ви досие - нещо, което предшества откриването на нова сметка. Има и услуги за защита на самоличността (ID), които сканират нелегалния интернет за признаци, че вашите лични данни са обявени за продан. Някои от тези услуги се предлагат безплатно за клиенти, станали жертва на пробив в лични данни, включително този в "Екуифакс".

Но според Джейсън Уанг, основал "ТруВолт" (TrueVault), за да помага на компании в защитата на данни, потребителите не могат да направят почти нищо, след като веднъж данните им са изтекли в интернет пространството. По-добър подход, смята той, е да се минимизира видът на данните, съхранявани на сървърите - нещо, което един закон за защита на личните данни в Калифорния може би ще постигне, ако влезе в сила, както е предвидено, на 1 януари. Друга възможност е потребителите да търсят информация от компаниите какви данни за тях имат и да искат заличаването им. Компаниите не са длъжни да направят нищо, освен ако не получат изрично подобно искане.

За да не пропуснеш това, което си заслужава да се види