Η κλοπή στοιχειών ταυτότητας από τις πιο σοβαρές και ύπουλες απειλές στον κυβερνοχώρο

Η κλοπή στοιχείων ταυτότητας είναι μία αρκετά σοβαρή απειλή παρά τις άμυνες που μπορεί να έχει χρησιμοποιήσει ο κάθε χρήστες μέχρι και τις τελευταίες ενημερώσεις σε προγράμματα. Μπορεί να έχουν αποφύγει τους κινδύνους των κυβερνοεγκληματιών στο να αποσπάσουν τα χρήματα ή τις προσωπικές τους πληροφορίες αλλά δεν σημαίνει ότι μπορούν να γλιτώσουν τον κίνδυνο κλοπής στοιχείων.

Αυτό συμβαίνει επειδή, αντί να βάζουν στο στόχαστρο μεμονωμένα άτομα, οι κυβερνοεγκληματίες τείνουν συχνά να εστιάζουν την προσοχή τους σε ευάλωτα ιδρύματα που συγκεντρώνουν τεράστιες ποσότητες προσωπικών δεδομένων, όπως πανεπιστήμια ή νοσοκομεία, εξηγεί η παγκόσμια εταιρία λογισμικού ασφαλείας ESET. Ακόμα χειρότερα, μεγάλες εταιρείες που διαχειρίζονται ευαίσθητα δεδομένα μπορούν επίσης να παραβιαστούν- για παράδειγμα, 33 εκατομμύρια Γάλλοι πολίτες επηρεάστηκαν από τη μεγαλύτερη παραβίαση δύο εταιρειών επεξεργασίας πληρωμών στη χώρα στις αρχές του 2024.

Αυτό εγείρει ερωτήματα σχετικά με το τι μπορεί να κάνουν οι πολίτες σε περίπτωση που οι κυβερνοεγκληματίες έχουν κλέψει τα προσωπικά δεδομένα τους από εξωτερική πηγή, και βρίσκονται εκτεθειμένοι στον κίνδυνο κλοπής στοιχείων ταυτότητας. Υπάρχει τρόπος να βοηθήσει μια λύση κυβερνοασφάλειας;

Τι είναι η κλοπή ταυτότητας

Οι κλέφτες στοιχείων ταυτότητας συνήθως κυνηγούν προσωπικές πληροφορίες όπως κωδικούς πρόσβασης, αριθμούς ταυτότητας, αριθμούς πιστωτικών καρτών ή αριθμούς κοινωνικής ασφάλισης για να ενεργήσουν με δόλο στο όνομα του θύματος.

Για να είναι ακόμη πιο αποτελεσματικοί, οι απατεώνες συλλέγουν κάθε δημόσια διαθέσιμη πληροφορία για το θύμα τους. Μπορεί να ψάξουν τις σελίδες του θύματος στα μέσα κοινωνικής δικτύωσης, τα αρχεία της επιχείρησης ή του εργοδότη και τις κρατικές βάσεις δεδομένων.

Με αυτά τα δεδομένα, οι απατεώνες μπορούν να υποβάλουν αίτηση για δάνειο, να πραγματοποιήσουν ηλεκτρονικές αγορές, να υποβάλουν αίτηση για πιστωτική κάρτα, να λάβουν ιατρική περίθαλψη ή να αποκτήσουν πρόσβαση στα οικονομικά δεδομένα του θύματος, εξηγούν οι ειδικοί της ESET. Εάν ο κωδικός πρόσβασης του θύματος παραβιάστηκε κατά τη διάρκεια της επίθεσης και αυτός ο κωδικός πρόσβασης χρησιμοποιείται επανειλημμένα σε πολλές ιστοσελίδες, οι χάκερ μπορούν εύκολα να υποκλέψουν αρκετούς από τους λογαριασμούς του θύματος.

Για παράδειγμα, κάθε χρόνο οι απατεώνες χρησιμοποιούν χιλιάδες κλεμμένα στοιχεία ταυτότητας για να αποσπάσουν χρήματα από το Υπουργείο Οικονομικών των Ηνωμένων Πολιτειών, καταθέτοντας πλαστές φορολογικές δηλώσεις που διεκδικούν επιστροφές φόρων. Από τις 24 Φεβρουαρίου 2024, η Υπηρεσία Εσωτερικών Προσόδων των ΗΠΑ εντόπισε 32.616 φορολογικές δηλώσεις που αντιστοιχούσαν σε απάτες επιστροφής φόρου περίπου 272,7 εκατομμύριων δολαρίων και απέτρεψε την έκδοση επιστροφών ύψους 262,7 εκατομμυρίων δολαρίων (96,3%) για αυτές τις περιπτώσεις.

Κλοπή στοιχείων ταυτότητας στις ΗΠΑ.

• Το 2023 σημειώθηκε ρεκόρ παραβίασης δεδομένων στις ΗΠΑ σε ένα μόνο έτος – 72 ποσοστιαίες μονάδες υψηλότερο από το προηγούμενο ρεκόρ του 2021. Τουλάχιστον 353 εκατομμύρια άτομα επηρεάστηκαν, σύμφωνα με το Identity Theft Resources Center.
• Οι συσσωρευμένες απώλειες που σχετίζονται με την κλοπή ταυτότητας έφτασαν περίπου τα 12,6 εκατομμύρια δολάρια το 2023, σύμφωνα με τα στατιστικά στοιχεία του FBI.
• Από το 2005 έως τον Μάρτιο του 2024 υπήρξαν 3.713 παραβιάσεις δεδομένων σε εκπαιδευτικά ιδρύματα των ΗΠΑ, με τουλάχιστον 37.606.243 ατομικά αρχεία να επηρεάζονται.
• Το πρώτο εξάμηνο του 2024, 387 παραβιάσεις δεδομένων 500 ή περισσότερων αρχείων υγειονομικής περίθαλψης αναφέρθηκαν στο Υπουργείο Υγείας και Ανθρωπίνων Υπηρεσιών των ΗΠΑ. Επιβεβαιώνονται περισσότερα από 4,5 εκατομμύρια παραβιασμένα αρχεία υγειονομικής περίθαλψης.

Αφού γίνει κακόβουλη χρήση των στοιχείων ταυτότητας, τότε το θύμα μπορεί να θεωρηθεί υπεύθυνο για τις πράξεις των δραστών, να υποβληθεί σε έρευνα από τις διωκτικές αρχές ή/και να αντιμετωπίσει συνέπειες όπως κατηγορίες, αλλαγές στην πιστωτική του κατάσταση και βλάβη της φήμης του.

Τι να κάνετε για την κλοπή ταυτότητας και την απάτη

Όταν βρεθείτε ανάμεσα στα θύματα μιας μαζικής παραβίασης δεδομένων, διατηρήστε την ψυχραιμία σας, αλλά ενεργήστε γρήγορα για να μετριάσετε τη ζημιά, συμβουλεύει η ESET.

• Επικοινωνήστε με την αστυνομία και την αρμόδια υπηρεσία στη χώρα σας για να ενημερώσετε ότι τα προσωπικά σας στοιχεία ενδέχεται να χρησιμοποιηθούν για απάτες. Σε ορισμένες περιπτώσεις, μπορούν να ακυρώσουν τις κλεμμένες κάρτες ή τα έγγραφα.
• Εάν κλαπούν τραπεζικές πληροφορίες, επικοινωνήστε με την τράπεζά σας,
• Οι εξαπατημένοι φορολογούμενοι θα πρέπει να τοποθετήσουν συναγερμό απάτης στα πιστωτικά τους αρχεία και να διεκδικήσουν αργότερα την επιστροφή χρημάτων, αλλά θα πρέπει να είναι προετοιμασμένοι να λάβουν πρόσθετα μέτρα για να αποδείξουν την ταυτότητά τους στην Εφορία ή σε άλλες φορολογικές αρχές.
• Αναζητήστε τυχόν λογαριασμούς που έχουν ανοίξει απατεώνες και ζητήστε το κλείσιμό τους.
• Αναζητήστε μη εξουσιοδοτημένες αγορές που πραγματοποιήθηκαν μέσω των λογαριασμών σας. Εάν βρεθούν, ζητήστε επιστροφή χρημάτων.
• Αλλάξτε και ενισχύστε τους κωδικούς πρόσβασης στους λογαριασμούς σας.
• Ελέγξτε για ειδοποιήσεις σχετικά με αλλαγές στους λογαριασμούς σας που έγιναν από κάποιον άλλο.