Како современите крадци на идентитет ги пронаоѓаат и таргетираат своите жртви?

Како современите крадци на идентитет ги пронаоѓаат и таргетираат своите жртви?

Категорија: Технологија

Подготвил: Тамара Гроздановски

Лектор: Ивана Кузманоска

Кражбата на идентитет на интернет е еден од најголемите стравови во дигиталниот свет. Она што некогаш го гледавме во хакерските филмови од 90-тите, денес е реалност. Еден ден вашите картички и телефон престануваат да функционираат, додека некој друг ги троши вашите пари. Иако звучи како сцена од филм, оваа опасност е сосема реална.

Многумина мислат дека крадците на идентитет ги одбираат своите жртви по случаен избор, но вистината е многу покомплицирана. Успешната кражба на идентитет бара детално планирање, посветеност и внимателни чекори што одземаат време. Поради вложениот труд и ризик, овие криминалци внимателно ги одбираат своите мети.

Како форензичари што трагаат по осомничени, крадците на идентитет користат различни методи за профилирање. Но, што точно значи кражба на идентитет?

Што претставува кражбата на идентитет?

Кражбата на идентитет се случува кога некој ги присвојува вашите лични податоци и ги злоупотребува за сопствени цели. Ова не значи дека измамникот буквално ќе го преземе вашиот живот, вакви случаи се ретки.

Доколку некој без ваше знаење и дозвола ги користи податоците од вашата кредитна картичка, пристапува до вашата е-адреса, испраќа пораки во ваше име, се регистрира на веб-страници или ги манипулира вашите профили на финансиски платформи, тогаш станува збор за измама со идентитет. Често, жртвата не е свесна за измамата додека не ги почувствува последиците.

Како крадците на идентитет ги избираат своите жртви?
За да извршат кражба на идентитет, криминалците мора да ги поминат следниве чекори:

Да одберат потенцијална жртва;
Да соберат податоци за таа личност;
Да го преземат нејзиниот идентитет или делови од него;
Да го злоупотребат, најчесто за финансиска добивка;

Иако деталите може да варираат, основниот процес останува ист. Првите фази на профилирање се клучни и токму во однос на тоа можете најмногу да направите за да се заштитите.

Што ве прави привлечна мета?

Сè што сугерира дека имате значителни финансиски средства може да ве направи мета. Една од најчестите грешки е јавното фалење со богатство во криптовалути, како биткоинот.

Дури и ако не сте богати, можете да бидете интересни за измамниците. Дали неодамна сте продале имот или автомобил? Дали сте објавиле финансиски добивки? Овие информации може да бидат искористени од крадците на идентитет.

Опасни податоци и методи на собирање информации

Современите крадци на идентитет користат „објавувачки податоци од отворени извори“ (OSINT) за да дознаат повеќе за вас. Со едноставно пребарување на интернет, тие можат да откријат ваши профили на социјалните мрежи, фотографии, информации за работното место, образованието и финансиската историја. Овие податоци се користат за пристап до вашите профили или за пронаоѓање ваши блиски луѓе.

Со порастот на брокерите на податоци, особено во САД, оваа фаза на истражување стана уште полесна. Платформи за пребарување на луѓе продаваат готови профили за само неколку долари.

За да се заштитите, бидете внимателни што објавувате онлајн, особено на социјалните мрежи. Размислете за услуги што ги бришат вашите податоци од интернет и спречуваат нивна дистрибуција.

Напредни методи за собирање податоци

Кога ќе ги исцрпат јавните извори, крадците на идентитет преминуваат на поагресивни методи. Тие можат да купат хакирани бази на податоци (кориснички имиња, е-пошта, лозинки) или да спроведат фишинг-напади. Нивната цел е да ги добијат потребните информации за да ја клонираат вашата сим-картичка или да пристапат до вашите профили.

Најважните цели им се вашата е-пошта и СИМ-картичката, бидејќи преку нив можат да ресетираат лозинки за други сервиси, вклучувајќи банки и крипто-платформи. Иако не можете да спречите продажба на податоци на тајни форуми, можете да го намалите ризикот со користење силни, единствени лозинки за секој профил.

Преземање профили

Кога крадците ќе соберат доволно информации, тие ги таргетираат вашите највредни профили, обично банкарските сметки или крипто-паричниците. Една од најчестите техники е „проверка на акредитиви“ – користење украдени лозинки на повеќе платформи. Ако користите иста лозинка на повеќе места, веќе сте лесна мета.

Можеби мислите дека двофакторската автентикација преку СМС е доволна за заштита? Не, ако измамникот успее да ја пренасочи вашата СИМ-картичка на свој телефон – техника позната како „СИМ-свапинг“ (англ. SIM-swapping). Кога тоа ќе се случи, вие го губите идентитетот и тогаш почнува најлошиот дел, искористување.

Злоупотреба на украдениот идентитет

Целта на кражбата на идентитет е злоупотреба на вашите податоци за понатамошни криминални активности. Тоа може да вклучува празнење на вашите банкарски сметки, земање кредити на ваше име или дури и аплицирање за работни места со вашиот матичен број. Често украдениот идентитет се користи за прикривање други криминални дела, оставајќи ве вие да се соочите со последиците.

Кога еднаш ќе се случи, можете само да се обидете да ја минимизирате штетата. Најдобрата заштита е превенцијата. Користете услуги за бришење на личните податоци од интернет и бидете проактивни во заштитата на вашиот дигитален идентитет.

Извор: Avaz.ba
Фото: Freepik

технологија кражба