Интернет-пользователям грозит новый вид мошенничества – кража личности

Израильские ученые из Университета Бен-Гуриона пришли к выводу, что мир в ближайшее время может захлестнуть волна преступлений классифицируемых как кража личности.

По словам специалистов, с помощью специальной программы злоумышленники смогут собирать наиболее конфиденциальную информацию о пользователях Интернета и воссоздавать виртуального двойника человека с тем, чтобы использовать эту копию личности для совершения мошенничества.

В ходе эксперимента они продемонстрировали компьютерную программу, которая в режиме онлайн продолжительное время отслеживала поведение, социальные связи и пристрастия конкретного пользователя интернета.

Согласно результатам исследования, злоумышленники с помощью подобного софта могут также собирать о людях информацию личностного характера. Заполучив эти данные, преступники будут в состоянии общаться со знакомыми жертвы на ее лексиконе, а также оперировать фактами из личной жизни, таким образом, как бы воруя личность потерпевшего.

Главная опасность заключается в том, что мошенники могут похитить личные данные пользователя и использовать их в дальнейшем для совершения противоправных действий. И если украденные данные вроде номера кредитной карты или паролей можно впоследствии изменить, то отказаться от своего характера, привычек и прочей конфиденциальной информации, о которой узнают похитители личности, жертве такого преступления будет нелегко.

Между тем уже сейчас в социальных сетях о человеке можно узнать много важных сведений, в частности возраст, род занятий, увлечения, факты из прошлого. Специалисты по информационной безопасности рекомендуют пользователям соцсетей закрывать свою учетную запись, делая ее доступной только для присутствующих в списке контактов лиц. Однако и это не дает стопроцентной гарантии защиты от кибер-преступников. В целом следует быть особо осторожным при размещении личных данных в Интернете.

Напомним, что согласно докладу компании Symantec - крупнейшего мирового производителя программ для компьютерной безопасности, каждую секунду на Земле совершается в среднем сто хакерских атак.

(с)

Новый вид киберпреступлений — SIM-хакинг

В Америке становится популярнее новый вид хакинга — кража персональных данных человека через похищение его номера телефона. Простая схема приносит большую прибыль киберпреступникам и много проблем жертвам. Издание VICE объяснило, как работает новый механизм кражи данных. Редакция Vector записала самое важное.

Короткое уникальное имя пользователя в Instagram и Twitter может стоить от $500 до $5 000. Хакеры рассказывают, что простой ник «t» в Instagram недавно продали за $40 000 в биткоинах.

Заполучить уникальный ник киберпреступники могут при помощи персональных данных пользователей. Поэтому последние пару лет в США популярен новый вид хакинга — похищение мобильных номеров.

Рейчал Остлунд из Штатов стала жертвой киберпреступления год назад. Ее никнейм в Instagram был Rainbow ( с англ. — радуга). После того, как хакеры похитили номер телефона женщины, они смогли получить доступ к ее Instagram, Amazon, Ebay, Paypal, Netflix, и Hulu. Так они узнали ее адрес, реквизиты всех банковских карточек, имена и адреса ее близких. Они заблокировали доступ Рейчал к Instagram. Единственное, к чему хакеры доступ получить не смогли, был Twitter. Эта соцсеть была важна для преступников, ведь там у женщины тоже был уникальный никнейм Rainbow. Тогда преступники принялись звонить мужу женщины, требуя сказать им пароль от Twitter. Просьбы хакеров были настойчивыми и агрессивными — они угрожали, что в случае, если муж не сообщит пароль от соцсети Рейчал, они найдут их родных и причинят им вред. Пара предоставлять свои данные отказалась.

Схема, по которой работали преступники, называется «SIM-хакинг». Сперва хакеры звонят в службу поддержки мобильного оператора и прикидываются своей будущей жертвой. Они говорят, что потеряли SIM-карту, и просят о переносе номера телефона на новую карточку, которую преступники уже приобрели. Служба поддержки просит предоставить человека номер социального страхования или домашний адрес. Хакеры готовы к такому запросу и предоставляют данные, которые украли у настоящего владельца номера. После этого оператор компании переносит телефонный номер на новую SIM-карту.

Хакер, занимающийся кражей персональных страниц, говорит, что с чужим номером можно залезть в любой аккаунт пользователя за минуты и он ничего не сможет поделать. Жертва теряет контроль над всеми своими страницами. Двухфакторная защита аккаунта при помощи номера телефона только способствует этому. Когда у человека украли Instagram аккаунт, он может посмотреть, как преступники его продают на своеобразном OLX. На сайте OGUSERS есть вкладка Marketplace, в которой пользователи продают и покупают профайлы в социальных медиа и видеоиграх, иногда за тысячи долларов. Именно там торгуют ворованными аккаунтами.

Хакеры, получившие доступ к номеру предпринимателя Коди Брауна, взломали его почту и аккаунт на платформе покупки и продажи криптовалюты Coinbase. За 15 минут у бизнесмена украли $8 000 в биткоинах. Аналогичной схемой пользовались киберпреступники, заполучившие доступ к Instagram-аккаунту Селены Гомес.

В Украине тоже воруют Instagram-аккаунты, но не при помощи мобильных телефонов. Чаще всего хакеры отправляют фишинговые email и создают поддельные сайты, куда пользователь логинится сам. Фоторедакторы для соцсети, скачанные не из официальных магазинов, также могут стать причиной кражи личных данных.