Какво можем да направим, след като данните ни са изтекли в интернет?

Спомняте ли си Equifax 2017, Marriott 2018 и Capital One 2019?

Пробивите в бази данни чрез хакерски атаки са стресиращо обичайни в наши дни и лични подробности за вас могат да доведат до кражба на самоличност, като кандидатстване за заем или кредитна карта от ваше име. Трудно е обаче вината да бъде приписана на конкретно проникване, тъй като най-умелите престъпници комбинират данни от многобройни атаки, за да се представят по-убедително за вас, пише Асошиейтед прес.

"Ето защо измамата може да представлява емоционален проблем", каза Кайл Марчини, специалист по справяне с измами във финансовата изследователска група Javelin. "Сполетява ни като гръм от ясно небе и няма начин да разберем откъде е дошла или какво е трябвало да направим, за да я предотвратим".

Макар че броят на регистрираните пробиви леко е спаднал миналата година до 1244, според неправителствения Ресурсен център за кражбите на самоличност (Identity Theft Resource Center), общият брой на изтеклите документи се е увеличил повече от два пъти до 447 милиона. Това свидетелства, че хакерите се фокусират върху по-големи организации с по-големи плащания. Числата за миналата година включват проникване в лични данни за около 383 милиона гости на хотелите "Мариот", за което разследващите подозират китайското правителство.

Криминални банди често купуват масиви от лични данни, придобити чрез многократни хакерски атаки, за да извършват измами. Идеята е да се събере достатъчно информация, за да се премине успешно през проверките на самоличността и автентичността, прилагани от банките и други институции. Една база данни с вашия социалноосигурителен номер може да съдържа ваш стар адрес, но хакерите просто могат да вмъкнат настоящия от по-актуална база данни.

"Въртим се в порочен кръг", каза Ева Веласкес, главен изпълнителен директор на Ресурсния център. "Ние записваме, засичаме и употребяваме все повече и повече отделни факти и подробности (data points) за конкретно лице, за да се борим с измамите и да удостоверяваме автентичността на самоличността. Това на свой ред прави данните още по-ценни за крадците, така че те увеличават усилията да придобият тези данни".

Измамните тегления от банкови карти са относително лесно възстановими и законодателството в САЩ ограничава финансовата отговорност за потребителите на кредитни карти.

Но справянето с измамите, свързани с нови банкови сметки, е много по-трудно. Според Javelin средностатистическите жертви прекарват по 18 часа в уреждане на последиците, включително да убеждават колекторски агенции и агенции за кредитен рейтинг, че сметките всъщност не са техни. И в крайна сметка изхарчват стотици долари от джоба си.

По данни на Javelin над три милиона пълнолетни граждани на САЩ са станали жертва на измама с нова банкова сметка миналата година, близо три пъти повече, отколкото през 2013 г. Това увеличение може да се обясни до голяма степен с кумулативния ефект от проникването в бази данни и типа на открадната информация. Докато номерата и паролите на кредитните карти може да се променят, рождените дати и социалноосигурителните номера си остават същите до края на живота ви. А номерата на американските паспорти са валидни около 10 години.

Хакерите от атаката през 2017 г. срещу фирмата за кредитен мониторинг Equifax научават тези данни или част от тях за 147 милиона души. Миналия месец Equifax се съгласи да заплати най-малко 700 милиона долара за извънсъдебни споразумения.

Само няколко дни по-късно банката Capital One призна за проникване в лична информация за 106 милиона притежатели или кандидатстващи за нейни кредитни карти в САЩ и Канада. Данните включваха декларации за доходи, кредитни досиета и баланси по сметки. Макар от Capital One да твърдят, че не вярват информацията да бъде използвана за измама, пробивът още повече засили опасенията от изтичането на данни - в случая поради вида на информацията, необходима за кандидатстване за кредитна карта.

"Всеки пробив повишава риска, защото изтичат различни парченца информация", каза Дипак Пател, вицепрезидент във фирмата за киберсигурност PerimeterX.

Освен за финансови цели, личните данни може да бъдат полезни за телемаркетинг и схеми с имейл фишинг, при което измамниците се опитват да ви излъжат, като твърдят, че вече ви познават. Освен това престъпниците, въоръжени с тези данни, могат да се представят за вас в телефонни разговори с финансови институции, за да получат паричен превод или да сменят имейл адрес.

Можете да предприемете предпазни мерки, например като замразите кредитната си линия, което ще попречи на крадците да вземат нови кредитни карти или заеми от ваше име. Сега това е безплатно, обаче ще трябва да я размразите временно, ако кандидатствате за нова кредитна карта или заем.

Можете също така да се абонирате за услуга за кредитен мониторинг, която ви предупреждава, щом някой влиза в кредитното ви досие - нещо, което предшества откриването на нова сметка. Има и услуги за защита на самоличността (ID), които сканират нелегалния интернет за признаци, че вашите лични данни са обявени за продан. Някои от тези услуги се предлагат безплатно за клиенти, станали жертва на пробив в лични данни, включително този в Equifax.

Но според Джейсън Уанг, основал TrueVault, за да помага на компании в защитата на данни, потребителите не могат да направят почти нищо, след като веднъж данните им са изтекли в интернет пространството.

По-добър подход, смята той, е да се минимизира видът на данните, съхранявани на сървърите - нещо, което един закон за защита на личните данни в Калифорния може би ще постигне, ако влезе в сила, както е предвидено, на 1 януари. Друга възможност е потребителите да търсят информация от компаниите какви данни за тях имат и да искат заличаването им. Компаниите не са длъжни да направят нищо, освен ако не получат изрично подобно искане.
 

/БТА/