Як захиститися від крадіжки особистих даних

Що таке крадіжка особистих даних

Крадіжкою особистих даних називають несанкціоноване отримання такої інформації, як повне ім’я людини, її номер паспорта, банківські реквізити з метою використати ці дані у шахрайських схемах.

Прикладами крадіжки особистих даних є використання викраденої кредитної картки для придбання товарів, підроблена заява на іпотеку, договір оренди та оформлення паспорта на чуже ім’я. Подібні шахрайські дії завдають шкоди кредитному статусу жертви, а відновлення зіпсованої репутації може тривати довгий час.

Що найкраще захищає від крадіжки особистих даних?

Найефективніший спосіб запобігти крадіжці особистих даних – це бути обережним у повсякденних справах та використовувати різні засоби кібербезпеки. Хоча в Інтернеті пропонується безліч спеціалізованих рішень для захисту від крадіжки особистих даних, всі вони, скоріше, є реактивними, а не превентивними.

А от для запобігання крадіжки особистих даних дійсно ефективно наступне: захист інтернет-з’єднання за допомогою надійного VPN, використання антивірусу на всіх пристроях, встановлення надійних паролів і, по можливості, страховка від крадіжки особистих даних, яка допоможе в гіршому випадку.

Що таке сервіс захисту особистих даних

Сервіс захисту особистих даних – це загальний термін для будь-якої послуги, яка допомагає захиститися від крадіжки особистих даних. Масштаб пропонованого захисту у різних провайдерів різний. Деякі служби відстежують діяльність кредитної картки та надсилають користувачу сповіщення. Інші постачальники пропонують детальні звіти та допомогу у відновленні викрадених особистих даних. Наприклад, компанія може допомогти замінити викрадену кредитну або дебетову картку та облікові дані. Однак подібні сервіси по захисту особистих даних не запобігають їх крадіжки. Вони просто повідомлять жертву про те, що крадіжка відбулася, допомагаючи користувачеві швидко вжити заходів з ліквідації наслідків. Що дійсно важливо – так це запобігти крадіжці особистих даних, і тут все залежить від ваших зусиль.

Звідки особисті дані можуть бути вкрадені?

Згідно з дослідженням NordVPN, хакери можуть заробити до 17,3 мільйона доларів на вкрадених персональних даних, продаючи їх в даркнеті. Особисті дані можуть бути вкрадені з будь-якого ресурсу, де міститься персональна інформація, наприклад, з незахищених вебсайтів, корпоративних і урядових баз даних, поштових розсилок, соціальних мереж і внаслідок кібератак. Хакери полюють за наступною інформацією: дата народження, відбитки пальців та профіль ДНК, номер посвідчення водія, банківські реквізити.

Яка ймовірність стати жертвою шахрайства з особистими даними?

На жаль, вірогідність стати жертвою шахрайства з особистими даними є високою. Якщо об’єднати статистику зі звіту Javelin Strategy & Research за 2019 рік зі скаргами на шахрайство з особистими даними, зібраними FTC, стає очевидним поширеність цього виду злочину.

Лише у 2020 році шахрайство з особистими даними призвело до збитків на суму понад 56 мільярдів доларів. Ріст збитків безпосередньо пов’язаний з пандемією COVID-19 і обумовлений нею. З 400 мільйонів доларів, вкрадених у результаті шахрайства в період COVID, 70% були пов’язані з крадіжкою особистих даних.

Аналіз статистики показує, що багато випадків шахрайства з особистими даними супроводжувалися соціально орієнтованими кампаніями, націленими на вразливих і знедолених людей. Методи, які хакери використовують для крадіжки особистої інформації, спеціально розроблені для того, щоб зіграти на страхах жертви.

Один з головних прикладів соціально орієнтованих кампаній – фальшиві державні допомоги. І нескладно зрозуміти, чому так багато людей повелися на таке шахрайство: коли приходить електронний лист з пропозицією отримати фінансову компенсацію, а для цього потрібно лише ввести своє ім’я, адресу та банківські реквізити, мало хто зупиняється.

Різні види крадіжки особистих даних

Тепер розгляньмо деякі з найбільш поширених злочинів з використанням вкрадених особистих даних:

• Крадіжка фінансових даних. Шахраї можуть використовувати фінансову інформацію жертви для здійснення покупок або крадіжки коштів з її рахунку. До крадіжки особистих даних також належить відкриття злочинцями нових рахунків з використанням вкраденого номера соцстрахування або інших персональних даних.
• Кримінальні дії під чужим ім’ям. Наприклад, затримана правоохоронцями людина може використати чуже ім’я замість свого, пред’явивши підроблене або вкрадене посвідчення особи. Така підміна може привести до того, що ви отримаєте повістку в суд або будете мати проблеми з помилковою судимістю.
• Крадіжка медичних даних. Злочинець може видати себе за іншу людину, щоб отримати медичні послуги. В такому випадку він здійснює крадіжку медичних особистих даних. Або чиїсь фінансові дані можуть бути використані для доступу до медичної допомоги, придбання ліків, що відпускаються за рецептом, або медичних витратних матеріалів.
• Фінансові махінації за сфабрикованими посвідченнями. Іноді злочинці підробляють посвідчення особи, використовуючи інформацію реальних людей, як-от дата народження, адреси та номери медстрахування. На підроблений паспорт згодом може бути оформлений кредит або з його допомогою провернуть іншу фінансову махінацію.
• Крадіжка особистих даних дитини. Особиста інформація неповнолітнього може бути використана для подачі заявки на отримання кредиту або відкриття нового рахунку. На жаль, цей тип шахрайства найчастіше вчиняється родичами, які мають доступ до особистої інформації дитини.

5 поширених способів крадіжки особистих даних

Витік даних

Витоком даних називають отримання несанкціонованого доступу до внутрішньої інформації компанії. Ласим шматочком для хакерів є повні імена, номери кредитних карт і номери соціального страхування. У 2020 році було зафіксовано 540 випадків порушення даних, пов’язаних з підприємствами, лікарнями, державними службами та особистою інформацією мільйонів громадян, більша частина з якої продається в даркнеті за кілька доларів.

Незахищений перегляд

Уникайте вебсайтів, у яких в URL-адресі немає “S”, адресний рядок повинен містити “https”. “S” означає “Безпечний”, тобто сайт шифрує інформацію про відвідувачів. Незахищені сайти можуть призвести до витоку інформації користувача до хакерів, що ховаються в мережі, а іноді й до тіньового власника самого вебсайту. Крім того, уникайте загальнодоступного Wi-Fi, адже він рідко захищений. Рекомендуємо також вибирати більш анонімний варіант онлайн-перегляду. Якщо ви хочете убезпечити своє з’єднання, використовуйте VPN (в перекладі з англ. “віртуальна приватна мережа”). І завжди стежте за тим, що ви вводите, тому що деякі хакери в ході атаки, відомої як тайпосквотінг, націлюються на людей, які неправильно пишуть домени в Інтернеті.

Підробка ідентифікатора абонента

Шахрай може змінити свій ідентифікатор абонента, щоб у вас на телефоні відображався номер, наприклад, вашого банку. Після офіційного привітання він вимагатиме від вас банківських реквізитів, особистої інформації або навіть пароля. Щоб розвіяти всі сумніви, скиньте дзвінок і зателефонуйте безпосередньо в банк.

Перехоплення поштових відправлень

До переходу на цифрову пошту викрадачі особистих даних перехоплювали поштові розсилки в надії знайти кредитні картки, банківські виписки та інші особисті документи. Уникайте надсилання особистої інформації поштою та завжди знищуйте важливі документи, а не викидайте їх в смітник – крадіжка особистих даних зі сміттєвих контейнерів не є рідкістю.

Перехоплення даних платіжних карт

Чи знаєте ви, що шахраї можуть клонувати вашу карту у банкоматі? Викрадачі особистих даних поміщають спеціальний пристрій поверх гнізда для карти, який зчитує інформацію з магнітної смуги карти й передає її шахраям. Згодом дані карти можуть бути використані для здійснення покупок. Про небезпеки перехоплення карт і крадіжки особистих даних варто навчити й своїх дітей.

Як дізнатися, що мої особисті дані використовуються іншими?

На цей момент ви, напевно, вже зрозуміли, як легко особисті дані можуть бути вкрадені. Але чи можна виявити, що це сталося і з вами? Ось на що слід звернути увагу:

• Вам відмовляють у кредиті, попри те, що у вас чудовий кредитний рейтинг. Якщо шахраї будуть брати кредити на ваше ім’я, ваш кредитний рейтинг постраждає. Скористайтеся послугою кредитного моніторингу та стежте за раптовими падіннями свого кредитного рейтингу.
• Перестають приходити комунальні рахунки поштою. Це може бути ознакою того, що ваші платіжки з персональною інформацією опиняються в руках шахраїв, що може призвести до крадіжки особистих даних.
• Прийшло повідомлення, що вас торкнувся витік даних. Ваші логіни або інша особиста інформація могли бути вкрадені з бази даних компанії і використані у шахрайських схемах. Чи торкнулися вас онлайн-витоки даних, можна дізнатися, ввівши тут свою адресу електронної пошти.
• Електронний лист служби підтримки повідомляє, що у ваш обліковий запис нещодавно хтось намагався увійти, але це були не ви. Не ігноруйте такі сумнівні дії. Якнайшвидше увійдіть у свій акаунт та змініть облікові дані для входу. Рекомендується також включити двофакторну аутентифікацію, якщо наявна.
• Гроші на вашій телефонній картці закінчуються швидше, ніж зазвичай. Шахраї також можуть використовувати міжнародні телефонні картки або онлайн-акаунти. Відносно сім-карток, їм не потрібно мати саму карту – досить тільки запам’ятати код авторизації.
• Незвична активність у ваших онлайн-рахунках. Не ігноруйте сумнівні транзакції на всіх своїх онлайн-рахунках (наприклад, рахунках, які ви використовуєте для здійснення покупок в інтернеті). Чим швидше зреагувати, тим менше шкоди злодії встигнуть завдати.
• У банківській виписці з’явилися незвичайні транзакції. Навіть до невеликих, незвичайних транзакцій слід ставитися серйозно, адже шахраї намагатимуться спочатку списувати невеликі суми, щоб їх відразу не викрили.

Як захиститися від крадіжки особистих даних в Інтернеті?

Аж доки програма захисту особистих даних попередить вас про підозрілі дії, може бути вже запізно. Однак існує 6 простих правил, дотримуючись яких, можна захиститися від крадіжки особистих даних:

• Використовуйте надійні паролі. Встановіть різні паролі для кожного облікового запису та зберігайте їх у зашифрованому менеджері паролів (не в браузері). Порада: пароль із 10 символів можна зламати за кілька місяців, а от злом пароля із 12 змішаних символів потребує близько 200 років – непогано лише для двох додаткових літер.
• Завантажте застосунок свого банку. Використовуйте його для відстеження своїх трансакцій, звертаючи особливу увагу на будь-які незвичайні витрати. Застосунок повідомлятиме про кожну транзакцію в режимі реального часу – просто звертайте на них увагу.
• Реагуйте на витік даних. Негайно змініть своє ім’я користувача та пароль, якщо компанія повідомить, що ваші дані постраждали від витоку даних. Якщо ви використовували ті ж самі дані в іншому місці, змініть їх і там.
• Слідкуйте за своїм кредитним рейтингом. Якщо ви вже стежите за своїми фінансами, перевірка кредитного рейтингу вам не зашкодить. Можна безкоштовно перевіряти свій кредитний рейтинг онлайн. Будь-яке раптове зниження рейтингу може свідчити про те, що ваші особисті дані були використані для отримання шахрайських кредитів.
• Використовуйте VPN. Перебуваючи в мережі, особиста інформація користувача завжди під загрозою, за нею полюють, витік даних може статися щомиті. Щоб цього уникнути, рекомендується використовувати програму NordVPN, яка шифрує трафік, щоб його не можна було перехопити, і приховує IP-адресу користувача для забезпечення конфіденційності в Інтернеті. Шифрування трафіку також дає можливість безпечно користуватися загальнодоступним Wi-Fi (саме тому корисно мати VPN на телефоні) і зменшує кількість спам-реклами, яка часто містить шкідливі програми.
• Використовуйте Threat Protection Pro. Вирішивши вкрасти чиїсь особисті дані, хакер може почати з зараження пристрою жертви шкідливим ПЗ, а потім використовувати його для стеження і збору особистих даних. Захиститися від подібних загроз допоможе Threat Protection Pro™ – передова система кібербезпеки від NordVPN. Вона захищає від фішингу, запобігає переходу на вебсайти, які поширюють шкідливі програми, а також підвищує загальний рівень конфіденційності та безпеки.

Найкращий спосіб захисту особистих даних – це пильність, яку, по суті, й пропонують програми захисту від крадіжки особистих даних. Якщо ви вже використовуєте VPN для захисту особистої інформації в Інтернеті, встановіть надійні паролі та стежте за своїми фінансами – і у вас буде набагато менше причин хвилюватися.

Що робити, якщо ви стали жертвою крадіжки особистих даних?

Найважливіше – це діяти швидко. Ось що можна зробити у відповідь на крадіжку ваших особистих даних:

1. Повідомте про крадіжку особистих даних. Перше, що потрібно зробити, це повідомити правоохоронцям про те, що ви стали жертвою крадіжки особистих даних.
2. Повідомте компаніям та банкам, де фігурують ваші дані. Зараз більшість компаній мають відділи по боротьбі з шахрайством. Зв’яжіться з компаніями, де ваші рахунки можуть бути зламані, і повідомте їм про це. У таких випадках вони можуть закрити або заморозити ваші рахунки до подальшого повідомлення. Тільки повідомте про шахрайство в свій банк якомога швидше, особливо якщо сподіваєтеся отримати відшкодування вкрадених коштів.
3. Змініть логіни, паролі та PIN-коди. Важливо перешкодити шахраям отримати доступ до ваших акаунтів. Для цього негайно змініть важливі паролі.
4. Зверніться до місцевого відділення поліції. Хоча цей крок не завжди є обов’язковим, можете повідомити про крадіжку особистих даних в поліцію, особливо якщо ви знаєте, хто скоїв злочин, або якщо ваші особисті дані були обманним шляхом використані при зіткненні з поліцією (тобто це була злочинна крадіжка особистих даних).

Поширені запитання

Чи варто купувати додаток для захисту особистих даних?

Так, сервіс захисту особистих даних може стати в пригоді, якщо вам потрібна допомога в ранньому виявленні шахрайства. Однак послуги із захисту особистих даних мають скоріше реактивний, ніж превентивний характер. Найкраще взяти ситуацію у свої руки й зробити все можливе, щоб запобігти крадіжці особистих даних.

Скільки коштує додаток для захисту особистих даних?

Вартість підписки на сервіс захисту особистих даних варіюється від 10 до 40 доларів на місяць. Деякі додаткові послуги можуть коштувати ще дорожче.

Наскільки безпечні програми захисту особистих даних?

Якщо це надійний постачальник, який серйозно ставиться до захисту своїх клієнтів, то користуватися такими послугами безпечно.