Крадіжка особистих даних, крадіжка особистості, або крадіжка ідентичності — викрадення особистих даних іншої особи, як-от ім'я, ідентифікаційний номер або номер кредитної картки, без дозволу, для вчинення шахрайства чи інших злочинів. Термін крадіжка особистих даних був введений у 1964 році. З того часу визначення крадіжки особистих даних було юридично визначено як у Великій Британії, так і в США як крадіжка інформації, що ідентифікує особу. При вчиненні крадіжки особистих даних навмисно використовується чужа особа як спосіб отримати фінансову вигоду, кредит чи інші вигоди. Особа, чиї дані було вкрадено, може зазнати несприятливих наслідків, особливо якщо її неправдиво притягнуть до відповідальності за дії злочинця. Особиста інформація, як правило, включає ім'я людини, дату народження, номер соціального страхування, номер водійського посвідчення, номер банківського рахунку або кредитної картки, PIN-коди, електронні підписи, відбитки пальців, паролі або будь-яку іншу інформацію, яка може бути використана для доступу до фінансових ресурсів особи.
Типи
Такі джерела, як неприбуткова організація Identity Theft Resource Center поділяють крадіжки особистих даних на п'ять категорій:
- Злочинна крадіжка особи (злочинець видає себе за іншу особу під час затримання за злочин)
- Крадіжка фінансових даних (використання особистих даних іншої особи для отримання кредиту, товарів і послуг)
- Клонування ідентичності (використання інформації про іншу людину для підтвердження її особи в повсякденному житті)
- Крадіжка медичних даних (використання особистих даних іншої особи для отримання медичної допомоги або ліків)
- Крадіжка особистості дитини (особа неповнолітнього використовується іншою особою для особистої вигоди самозванця).
Крадіжка особистих даних може бути використана для сприяння або фінансування інших злочинів, зокрема нелегальної імміграції, тероризму, фішингу та шпигунства. Бувають випадки клонування особистих даних для атаки на платіжні системи, включаючи онлайн-банкінги та медичне страхування.
Крадіжка фінансових даних
Найпоширеніший вид крадіжки особистих даних пов'язаний з фінансами. Крадіжка фінансових даних включає отримання кредитів, позик, товарів і послуг, видаючи себе за когось іншого.
Клонування та приховування особистості
У цій ситуації зловмисник видає себе за когось іншого, щоб приховати свою справжню особу. Прикладами є нелегальні іммігранти, які приховують свій нелегальний статус, люди, які ховаються від кредиторів чи інших осіб, а також ті, хто просто хоче стати «анонімним» з особистих причин. Іншим прикладом є «позери», або самозванці, — люди, які використовують чужі фотографії та інформацію на сайтах соціальних мереж. Позери здебільшого створюють правдоподібні сторінки за участю друзів реальної людини, яку вони копіюють. На відміну від викрадення особистих даних з метою отримання кредиту, яке зазвичай виявляється, коли борги зростають, клонування та приховування може тривати нескінченно довго без виявлення, особливо якщо злодій може отримати фальшиві облікові дані, щоб викликати довіру до сторінки в соціальній мережі.
Методи отримання та використання особистої інформації
Зловмисники зазвичай отримують і використовують особисту інформацію про людей або різні облікові дані, які вони використовують для автентифікації, щоб видати себе за них. Наприклад:
- Пошук особистої інформації в смітті
- Отримання особистих даних з ІТ-обладнання та носіїв інформації, включаючи ПК, сервери, КПК, мобільні телефони, USB-накопичувачі та жорсткі диски, які були необережно утилізовані у громадських смітниках, віддані або продані без належної обробки.
- Використання державних реєстрів про окремих громадян, таких як списки виборців
- Крадіжка банківських або кредитних карток, ідентифікаційних карток, паспортів, токенів автентифікації, зазвичай шляхом кишенькової крадіжки, злому або крадіжки пошти
- Загальновідомі схеми опитування, які пропонують перевірку облікового запису, наприклад «Яке дівоче прізвище вашої матері?», «Яка була ваша перша модель автомобіля?» або «Як звали вашу першу домашню тварину?».
- Збирання інформації з банківських або кредитних карток (кардинг) за допомогою портативних пристроїв для зчитування карток і створення карток-клонів
- Використання «безконтактних» зчитувачів кредитних карток для бездротового отримання даних із паспортів із підтримкою RFID
- Підглядання та підслуховування (Shoulder-Surfing) передбачає участь особи, яка непомітно спостерігає або чує, як інші надають цінну особисту інформацію. Особливо це робиться в місцях скупчення людей, оскільки відносно легко спостерігати за кимось, коли вони заповнюють форми, вводять PIN-коди в банкоматах або навіть вводять паролі на смартфонах.
- Викрадення особистої інформації з комп'ютерів за допомогою недоліків у безпеці вебпереглядача або зловмисного програмного забезпечення, наприклад троянських програм для реєстрації натискань клавіш або інших форм шпигунського програмного забезпечення.
- Злом комп'ютерних мереж, систем і баз даних для отримання персональних даних, часто у великих кількостях
- Використання витоків даних, які призводять до публікації або більш обмеженого розкриття особистої інформації, такої як імена, адреси, номер соціального страхування або номери кредитних карток
- Реклама фіктивних пропозицій про роботу для накопичення резюме та заявок, які зазвичай розкривають імена кандидатів, домашні та електронні адреси, номери телефонів, а іноді і їхні банківські реквізити.
- Використання внутрішнього доступу та зловживання правами привілейованих ІТ-користувачів на доступ до персональних даних у системах їхніх роботодавців
- Проникнення в організації, які зберігають і обробляють великі обсяги або особливо цінну особисту інформацію
- Видання себе за довірену організацію в електронних листах, SMS-повідомленнях, телефонних дзвінках або інших формах зв'язку з метою змусити жертв розкрити свою особисту інформацію чи облікові дані для входу, як правило, на підробленому корпоративному вебсайті або у формі збору даних (фішинг).
- Злам слабких паролів та використання підказок для до запитань щодо скидання пароля
- Отримання зліпків пальців для фальсифікації ідентифікації за відбитками пальців.
- Перегляд вебсайтів соціальних мереж для пошуку особистих даних, опублікованих користувачами, часто використання цієї інформації, щоб виглядати більш достовірною в подальших діях соціальної інженерії
- Перехоплення електронної чи паперової пошти жертви для отримання особистої інформації та облікових даних, як-от дані кредитних карток, рахунки та виписки з банківських/кредитних карток, або для затримки виявлення нових рахунків і кредитних угод, відкритих зловмисниками на імена жертв.
- Використання фальшивих приводів для обману окремих осіб, представників служби підтримки клієнтів і працівників служби підтримки, щоб розкрити особисту інформацію та дані для входу або змінити паролі користувачів/права доступу ()
- Викрадення чеків для отримання банківської інформації, включаючи номери рахунків і коди банків
- Вгадування номерів соціального страхування за допомогою інформації, знайденої в соціальних мережах, таких як Twitter і MySpace
- Низький рівень безпеки та захисту конфіденційності на фотографіях, які легко завантажувати на сайтах соціальних мереж.
- Дружба з незнайомцями в соціальних мережах і використання їхньої довіри з метою отримання приватної інформації (Соціальна інженерія).
Захист особистих даних
Отримання персональних даних можливе через серйозні порушення конфіденційності. Для споживачів це зазвичай є наслідком того, що вони наївно надають свою особисту інформацію або облікові дані для входу викрадачам особистих даних (наприклад, під час фішингової атаки), але ідентифікаційні документи, такі як кредитні картки, банківські виписки, рахунки за комунальні послуги, чекові книжки тощо, також можуть бути фізично викрадені з транспортних засобів, будинків, офісів і не в останню чергу з поштових скриньок або безпосередньо від жертв кишеньковими злодіями та викрадачами сумок. Охорона особистих даних споживачами є найпоширенішою стратегією захисту, рекомендованою Федеральною торговою комісією США, канадською організацією Phone Busters і більшістю сайтів, які борються з крадіжкою особистих даних. Такі організації пропонують рекомендації щодо того, як люди можуть запобігти потраплянню своєї інформації в чужі руки.
Ринок
Існує ринок купівлі та продажу викраденої особистої інформації, який переважно знаходиться в даркнет-маркеті, але також і на інших чорних ринках. Люди збільшують цінність викрадених даних, об'єднуючи їх із загальнодоступними даними, і знову продають їх для отримання прибутку, збільшуючи шкоду, яку можуть завдати людям, чиї дані були вкрадені.
Відомі викрадачі особистих даних і справи
- Злом системи та крадіжка персональних даних американського агентства Equifax зі звітності про споживчі кредити у 2018.
- Втрата даних про допомогу на дітей у Великобританії за 2007 рік
- Френк Ебігнейл — американський консультант з безпеки та шахрай
- Альберт Гонсалес — американський комп'ютерний хакер і злочинець
- Юрій Кондратюк — український інженер і математик (1897—1942), побоюючись репресій роздобув документи на ім'я Юрія Васильовича Кондратюка і під цим іменем прожив до кінця життя.
- Чарльз Стопфорд — Американський самозванець, який видавав себе за графа Бекінгема та жив під псевдонімом Крістофер Бекінгем понад двадцять років.
Примітки
- Oxford English Dictionary online. Oxford University Press. September 2007. Процитовано 27 вересня 2010.
- Synthetic ID Theft Cyber Space Times [ 9 жовтня 2015 у Wayback Machine.]
- Drew Armstrong (13 вересня 2017). . Bloomberg.com. Bloomberg. Архів оригіналу за 19 September 2017. Процитовано 20 вересня 2017.
- See, e.g., Wisconsin Statutes, Sec. 943.201. Unauthorized use of an individual's personal identifying information or documents. Wisconsin State Legislature. Процитовано 19 липня 2017.
- Identity Theft Resource Center website. idtheftcenter.org.
- Medical Identity Theft: What to Do if You are a Victim (or are concerned about it)., World Privacy Forum
- What is Financial Identity Theft. ID Theft Center. Процитовано 3 грудня 2014.
- Loviglio, Joann (March 2012). If Microsoft co-founder's ID isn't safe, is yours?. NBC News.
- Identity Theft. Архів оригіналу за 28 липня 2012. Процитовано 2 серпня 2009., Douglas County Sheriff's Office, Washington
- Olmos, David (6 липня 2009). . Bloomberg. Архів оригіналу за 17 June 2013. Процитовано 4 січня 2011.
- Holt, Thomas J.; Smirnova, Olga; Chua, Yi-Ting (2016). Data thieves in action: examining the international market for stolen personal information. Palgrave Macmillan. ISBN .
- Rossi, Ben (8 липня 2015). The ripple effect of identity theft: What happens to my data once it's stolen?. Information Age.
Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет
Kradizhka osobistih danih kradizhka osobistosti abo kradizhka identichnosti vikradennya osobistih danih inshoyi osobi yak ot im ya identifikacijnij nomer abo nomer kreditnoyi kartki bez dozvolu dlya vchinennya shahrajstva chi inshih zlochiniv Termin kradizhka osobistih danih buv vvedenij u 1964 roci Z togo chasu viznachennya kradizhki osobistih danih bulo yuridichno viznacheno yak u Velikij Britaniyi tak i v SShA yak kradizhka informaciyi sho identifikuye osobu Pri vchinenni kradizhki osobistih danih navmisno vikoristovuyetsya chuzha osoba yak sposib otrimati finansovu vigodu kredit chi inshi vigodi Osoba chiyi dani bulo vkradeno mozhe zaznati nespriyatlivih naslidkiv osoblivo yaksho yiyi nepravdivo prityagnut do vidpovidalnosti za diyi zlochincya Osobista informaciya yak pravilo vklyuchaye im ya lyudini datu narodzhennya nomer socialnogo strahuvannya nomer vodijskogo posvidchennya nomer bankivskogo rahunku abo kreditnoyi kartki PIN kodi elektronni pidpisi vidbitki palciv paroli abo bud yaku inshu informaciyu yaka mozhe buti vikoristana dlya dostupu do finansovih resursiv osobi Priklad vikradennya osobistih danih 1 Shahraj podaye podatkovu deklaraciyu na im ya zhertvi vimagayuchi vidshkoduvannya 2 Podatkove upravlinnya povertaye groshi shahrayu 3 Zhertva podaye zakonnu podatkovu deklaraciyu 4 IRS vidhilyaye povernennya yak dublikat TipiTaki dzherela yak nepributkova organizaciya Identity Theft Resource Center podilyayut kradizhki osobistih danih na p yat kategorij Zlochinna kradizhka osobi zlochinec vidaye sebe za inshu osobu pid chas zatrimannya za zlochin Kradizhka finansovih danih vikoristannya osobistih danih inshoyi osobi dlya otrimannya kreditu tovariv i poslug Klonuvannya identichnosti vikoristannya informaciyi pro inshu lyudinu dlya pidtverdzhennya yiyi osobi v povsyakdennomu zhitti Kradizhka medichnih danih vikoristannya osobistih danih inshoyi osobi dlya otrimannya medichnoyi dopomogi abo likiv Kradizhka osobistosti ditini osoba nepovnolitnogo vikoristovuyetsya inshoyu osoboyu dlya osobistoyi vigodi samozvancya Kradizhka osobistih danih mozhe buti vikoristana dlya spriyannya abo finansuvannya inshih zlochiniv zokrema nelegalnoyi immigraciyi terorizmu fishingu ta shpigunstva Buvayut vipadki klonuvannya osobistih danih dlya ataki na platizhni sistemi vklyuchayuchi onlajn bankingi ta medichne strahuvannya Kradizhka finansovih danih Najposhirenishij vid kradizhki osobistih danih pov yazanij z finansami Kradizhka finansovih danih vklyuchaye otrimannya kreditiv pozik tovariv i poslug vidayuchi sebe za kogos inshogo Klonuvannya ta prihovuvannya osobistosti U cij situaciyi zlovmisnik vidaye sebe za kogos inshogo shob prihovati svoyu spravzhnyu osobu Prikladami ye nelegalni immigranti yaki prihovuyut svij nelegalnij status lyudi yaki hovayutsya vid kreditoriv chi inshih osib a takozh ti hto prosto hoche stati anonimnim z osobistih prichin Inshim prikladom ye pozeri abo samozvanci lyudi yaki vikoristovuyut chuzhi fotografiyi ta informaciyu na sajtah socialnih merezh Pozeri zdebilshogo stvoryuyut pravdopodibni storinki za uchastyu druziv realnoyi lyudini yaku voni kopiyuyut Na vidminu vid vikradennya osobistih danih z metoyu otrimannya kreditu yake zazvichaj viyavlyayetsya koli borgi zrostayut klonuvannya ta prihovuvannya mozhe trivati neskinchenno dovgo bez viyavlennya osoblivo yaksho zlodij mozhe otrimati falshivi oblikovi dani shob viklikati doviru do storinki v socialnij merezhi Metodi otrimannya ta vikoristannya osobistoyi informaciyiZlovmisniki zazvichaj otrimuyut i vikoristovuyut osobistu informaciyu pro lyudej abo rizni oblikovi dani yaki voni vikoristovuyut dlya avtentifikaciyi shob vidati sebe za nih Napriklad Poshuk osobistoyi informaciyi v smitti Otrimannya osobistih danih z IT obladnannya ta nosiyiv informaciyi vklyuchayuchi PK serveri KPK mobilni telefoni USB nakopichuvachi ta zhorstki diski yaki buli neoberezhno utilizovani u gromadskih smitnikah viddani abo prodani bez nalezhnoyi obrobki Vikoristannya derzhavnih reyestriv pro okremih gromadyan takih yak spiski viborciv Kradizhka bankivskih abo kreditnih kartok identifikacijnih kartok pasportiv tokeniv avtentifikaciyi zazvichaj shlyahom kishenkovoyi kradizhki zlomu abo kradizhki poshti Zagalnovidomi shemi opituvannya yaki proponuyut perevirku oblikovogo zapisu napriklad Yake divoche prizvishe vashoyi materi Yaka bula vasha persha model avtomobilya abo Yak zvali vashu pershu domashnyu tvarinu Zbirannya informaciyi z bankivskih abo kreditnih kartok karding za dopomogoyu portativnih pristroyiv dlya zchituvannya kartok i stvorennya kartok kloniv Vikoristannya bezkontaktnih zchituvachiv kreditnih kartok dlya bezdrotovogo otrimannya danih iz pasportiv iz pidtrimkoyu RFID Pidglyadannya ta pidsluhovuvannya Shoulder Surfing peredbachaye uchast osobi yaka nepomitno sposterigaye abo chuye yak inshi nadayut cinnu osobistu informaciyu Osoblivo ce robitsya v miscyah skupchennya lyudej oskilki vidnosno legko sposterigati za kimos koli voni zapovnyuyut formi vvodyat PIN kodi v bankomatah abo navit vvodyat paroli na smartfonah Vikradennya osobistoyi informaciyi z komp yuteriv za dopomogoyu nedolikiv u bezpeci vebpereglyadacha abo zlovmisnogo programnogo zabezpechennya napriklad troyanskih program dlya reyestraciyi natiskan klavish abo inshih form shpigunskogo programnogo zabezpechennya Zlom komp yuternih merezh sistem i baz danih dlya otrimannya personalnih danih chasto u velikih kilkostyah Vikoristannya vitokiv danih yaki prizvodyat do publikaciyi abo bilsh obmezhenogo rozkrittya osobistoyi informaciyi takoyi yak imena adresi nomer socialnogo strahuvannya abo nomeri kreditnih kartok Reklama fiktivnih propozicij pro robotu dlya nakopichennya rezyume ta zayavok yaki zazvichaj rozkrivayut imena kandidativ domashni ta elektronni adresi nomeri telefoniv a inodi i yihni bankivski rekviziti Vikoristannya vnutrishnogo dostupu ta zlovzhivannya pravami privilejovanih IT koristuvachiv na dostup do personalnih danih u sistemah yihnih robotodavciv Proniknennya v organizaciyi yaki zberigayut i obroblyayut veliki obsyagi abo osoblivo cinnu osobistu informaciyu Vidannya sebe za dovirenu organizaciyu v elektronnih listah SMS povidomlennyah telefonnih dzvinkah abo inshih formah zv yazku z metoyu zmusiti zhertv rozkriti svoyu osobistu informaciyu chi oblikovi dani dlya vhodu yak pravilo na pidroblenomu korporativnomu vebsajti abo u formi zboru danih fishing Zlam slabkih paroliv ta vikoristannya pidkazok dlya do zapitan shodo skidannya parolya Otrimannya zlipkiv palciv dlya falsifikaciyi identifikaciyi za vidbitkami palciv Pereglyad vebsajtiv socialnih merezh dlya poshuku osobistih danih opublikovanih koristuvachami chasto vikoristannya ciyeyi informaciyi shob viglyadati bilsh dostovirnoyu v podalshih diyah socialnoyi inzheneriyi Perehoplennya elektronnoyi chi paperovoyi poshti zhertvi dlya otrimannya osobistoyi informaciyi ta oblikovih danih yak ot dani kreditnih kartok rahunki ta vipiski z bankivskih kreditnih kartok abo dlya zatrimki viyavlennya novih rahunkiv i kreditnih ugod vidkritih zlovmisnikami na imena zhertv Vikoristannya falshivih privodiv dlya obmanu okremih osib predstavnikiv sluzhbi pidtrimki kliyentiv i pracivnikiv sluzhbi pidtrimki shob rozkriti osobistu informaciyu ta dani dlya vhodu abo zminiti paroli koristuvachiv prava dostupu Vikradennya chekiv dlya otrimannya bankivskoyi informaciyi vklyuchayuchi nomeri rahunkiv i kodi bankiv Vgaduvannya nomeriv socialnogo strahuvannya za dopomogoyu informaciyi znajdenoyi v socialnih merezhah takih yak Twitter i MySpace Nizkij riven bezpeki ta zahistu konfidencijnosti na fotografiyah yaki legko zavantazhuvati na sajtah socialnih merezh Druzhba z neznajomcyami v socialnih merezhah i vikoristannya yihnoyi doviri z metoyu otrimannya privatnoyi informaciyi Socialna inzheneriya Zahist osobistih danihOtrimannya personalnih danih mozhlive cherez serjozni porushennya konfidencijnosti Dlya spozhivachiv ce zazvichaj ye naslidkom togo sho voni nayivno nadayut svoyu osobistu informaciyu abo oblikovi dani dlya vhodu vikradacham osobistih danih napriklad pid chas fishingovoyi ataki ale identifikacijni dokumenti taki yak kreditni kartki bankivski vipiski rahunki za komunalni poslugi chekovi knizhki tosho takozh mozhut buti fizichno vikradeni z transportnih zasobiv budinkiv ofisiv i ne v ostannyu chergu z poshtovih skrinok abo bezposeredno vid zhertv kishenkovimi zlodiyami ta vikradachami sumok Ohorona osobistih danih spozhivachami ye najposhirenishoyu strategiyeyu zahistu rekomendovanoyu Federalnoyu torgovoyu komisiyeyu SShA kanadskoyu organizaciyeyu Phone Busters i bilshistyu sajtiv yaki boryutsya z kradizhkoyu osobistih danih Taki organizaciyi proponuyut rekomendaciyi shodo togo yak lyudi mozhut zapobigti potraplyannyu svoyeyi informaciyi v chuzhi ruki RinokIsnuye rinok kupivli ta prodazhu vikradenoyi osobistoyi informaciyi yakij perevazhno znahoditsya v darknet marketi ale takozh i na inshih chornih rinkah Lyudi zbilshuyut cinnist vikradenih danih ob yednuyuchi yih iz zagalnodostupnimi danimi i znovu prodayut yih dlya otrimannya pributku zbilshuyuchi shkodu yaku mozhut zavdati lyudyam chiyi dani buli vkradeni Vidomi vikradachi osobistih danih i spravi Zlom sistemi ta kradizhka personalnih danih amerikanskogo agentstva Equifax zi zvitnosti pro spozhivchi krediti u 2018 Vtrata danih pro dopomogu na ditej u Velikobritaniyi za 2007 rik Frenk Ebignejl amerikanskij konsultant z bezpeki ta shahraj Albert Gonsales amerikanskij komp yuternij haker i zlochinec Yurij Kondratyuk ukrayinskij inzhener i matematik 1897 1942 poboyuyuchis represij rozdobuv dokumenti na im ya Yuriya Vasilovicha Kondratyuka i pid cim imenem prozhiv do kincya zhittya Charlz Stopford Amerikanskij samozvanec yakij vidavav sebe za grafa Bekingema ta zhiv pid psevdonimom Kristofer Bekingem ponad dvadcyat rokiv PrimitkiOxford English Dictionary online Oxford University Press September 2007 Procitovano 27 veresnya 2010 Synthetic ID Theft Cyber Space Times 9 zhovtnya 2015 u Wayback Machine Drew Armstrong 13 veresnya 2017 Bloomberg com Bloomberg Arhiv originalu za 19 September 2017 Procitovano 20 veresnya 2017 See e g Wisconsin Statutes Sec 943 201 Unauthorized use of an individual s personal identifying information or documents Wisconsin State Legislature Procitovano 19 lipnya 2017 Identity Theft Resource Center website idtheftcenter org Medical Identity Theft What to Do if You are a Victim or are concerned about it World Privacy Forum What is Financial Identity Theft ID Theft Center Procitovano 3 grudnya 2014 Loviglio Joann March 2012 If Microsoft co founder s ID isn t safe is yours NBC News Identity Theft Arhiv originalu za 28 lipnya 2012 Procitovano 2 serpnya 2009 Douglas County Sheriff s Office Washington Olmos David 6 lipnya 2009 Bloomberg Arhiv originalu za 17 June 2013 Procitovano 4 sichnya 2011 Holt Thomas J Smirnova Olga Chua Yi Ting 2016 Data thieves in action examining the international market for stolen personal information Palgrave Macmillan ISBN 978 1 137 58904 0 Rossi Ben 8 lipnya 2015 The ripple effect of identity theft What happens to my data once it s stolen Information Age