2016 жылы сәйкестендіру ұрлау оқиғаларына қарап, жаңа зерттеу шығарылды. Бұл зерттеудің деректері бойынша, осы жылы 16 миллиард долларға ұрланған және 15,4 миллион адамға әсер етті. Бұл 2015 жылға қарағанда төмен болды: 15,3 миллиард доллар ұрланған және 13,1 миллион адам зардап шекті.
Сіз мұны тек несие картасының алаяқтықтан ғана туындаған деп ойлайсыз, бірақ олай емес. Сонымен қатар, бұл жаңа шот алаяқтықтан туындайды.
Бұл, киберқылмыскер ұрланған жеке деректерді, мысалы, аты және әлеуметтік қауіпсіздік нөмірі сияқты, олардың құрбандары арқылы жаңа қаржы есебін ашады.
Алаяқтық шағымдар мен жаңа ұрлықты ұрлау
FTC (Федералдық Сауда Комиссиясы) құрамына кіретін Consumer Sentinel Network алаяқтық және жеке басын ұрлау туралы шағымдарды қадағалап отырды.
- 2016 жылы 3,1 млн шағым тіркелген, ал олардың 1,3 миллионы алаяқтық болды.
- Бұл жағдай тұтынушыларға 745 миллион долларға жуық.
- Шағымдардың ең жоғары деңгейі барлық алаяқтық шағымдардың 66 пайызы бойынша қарыз алу туралы шағымдар болды.
- Барлық шағымдардың 13 пайызы жеке басын ұрлаумен байланысты.
Киберқылмыс туралы хабардар болу
Күн сайынғы күнделікті тапсырмалар үшін компьютерлік желілер мен электронды деректерге тәуелді болған сайын, көбірек жеке ақпарат жіберіледі. Бұл, әрине, киберқылмыскерлерге ұшыраған ақпаратты қалдырады және компанияларды деректерді бұзу үшін белгілейді.
Барлық компаниялар тәуекелге ұшырайды, тіпті олар өтпеген сияқты көрінуі мүмкін:
- 2015 жылы Әнұран да, Примера көгілдір кресті де бұзылған. Бұл бұзушылық 90 миллионнан астам адамның жеке деректерін ашты.
- АҚШ үкіметі бірнеше рет және бірнеше бөлімшелерді бұзған. Шамамен 22 миллион адам зардап шекті.
- Құқық бұзушылық оқиғалары жылдан-жылға артып келеді. 2015 жылы 780, 2016 жылы 1093 адам болған.
- Киберқылмыскерлер негізінен бизнеске бағытталған, алайда медициналық / денсаулық сақтау ұйымдары 2016 жылы барлық құқық бұзушылықтардың 34,5 пайызын құрады. Білім беру саласы барлық бұзушылықтардың 9 пайызын құрады, ал АҚШ үкіметі / әскери барлық бұзушылықтардың 6,6 пайызын құрады.
- 2017 жылғы 27 желтоқсандағы жағдай бойынша жыл бойына 1,339 бұзушылық тіркелді, 174 миллион жеке жазбалар анықталды.
Дегенмен, деректердің нақты шығарылымы тарихтың бір бөлігі ғана. Бұл бұзушылықтар сондай-ақ осы компанияларға қаржылай әсер етеді. 2014 жылы Стратегиялық және халықаралық зерттеулер орталығы McAfee-мен серіктестікте келесі ақпараттарды жариялады:
- Киберқылмыскерлердің бүкіл әлем бойынша шығындары 375 миллиард доллардан 575 миллиард долларға дейін жетеді.
- 2015 жылы киберқылмыстың орташа құны 15 миллион АҚШ долларын құрады, ол 2014 жылы 12,7 миллион доллардан артты.
- Бір компанияның құны 1,9 миллион доллардан 65 миллион долларға дейін болды.
Бұған қарсы тұру үшін, сақтандыру компаниялары арасында кибер-сақтандыруды ұсынатындар да бар. 2015 жылы киберқылмыспен қамтамасыз етуді ұсынатын 60-тан астам компания бар, ол 2015 жылы шамамен 2,75 млрд. АҚШ доллары көлеміндегі сыйлықақыларға ие болды. 2016 жылы бұл көрсеткіш 3,25 млрд. Долларға дейін өсті.
Жеке тұлғаның ұрлауы
Сіз қалай қарасаңыз да, сәйкестік ұрлау көбеюде. Javelin Strategy & Research есебіне сәйкес, 2015 жылы сәйкестендіргіш ұрылар 1,5 миллион құрбан болды, ол 2014 жылдан бастап екі есе артты.
Чип карталарын енгізу арқылы, көптеген адамдар бұл сандар құлап кетуі мүмкін деп ойлады. Алайда, киберқылмыскерлер күлкілі, несие карточкаларына назар аударудың орнына, олар шығармашылықпен айналысады және әртүрлі мүмкіндіктерді қарастырады. Шынымды айтсам, ұрлықтың барлық қажеттіліктері - Сіздің Әлеуметтік қамсыздандыруыңыздың нөмірі және есік өте ашық. Одан кейін олар қажетті атау мен мекен-жай сияқты қалған ақпаратты табу оңай. Олар бұл ақпаратты жәбірленушінің атына жаңа шот ашу үшін пайдаланады және келесі сценарийлер орын алады:
- Айына, тіпті жылдарда, жәбірленушісіз өз атымен ашылған банк немесе несиелік карточкалық шоттар бар екенін білмейді.
- Кейбір жәбірленушілер ақпараттың бұзылғанын білмейді.
- Сонымен қатар банктер бұл шоттар алаяқтық екендігін тіпті түсінбейді.
Ондағы ең танымал алаяқтардың бірі - ұрылардың сүйіспеншілігі - жасанды сәйкестік жасау. Бұл да әбден күлкілі. Олар негізінен ұрланған ақпаратқа негізделе отырып, біртұтастықты жасайды және жартылай орындалады. Мәселен, олар, мысалы, сіздің Әлеуметтік қамсыздандыру нөміріңізді, бірақ жасалған мекен-жайыңызды және атыңызды пайдалана алады. Бұл синтетикалық ID деп аталады. Банктер бұл жағдайды тіпті түсінбейді, және киберқылмыскерлер бұл әрекетте оларды ұстау қиын екенін біледі.
Синтетикалық идентификаторларды қолдану арқылы қылмыстар
Киберқылмыскерлер осы ақпаратты пайдаланатын екі әдіс бар. Біріншіден, ID идентификациясы деп аталады, яғни олар ұрланған идентификацияны пайдаланады, бірақ оны толтырылған ақпаратпен толтырады. Бұл оларды ұстап алмауға көмектеседі. Екінші нәрсе тез синтетика деп аталады. Олар, шын мәнінде, көптеген шынайы құрбандардан ақпарат алып, содан кейін бірыңғай, жаңа сәйкестік жасау үшін осы ақпаратты қолдануы керек.
Банктер мұны қалай тоқтата алады?
Қарап табу қиын болса да, банктер осы қылмыстарды тоқтату үшін кейбір әрекеттер жасай алады:
- Ұялы телефон деректерін талдауға бастаңыз. Көптеген киберқылмыскерлер алдын-ала төленген VoIP телефондарын пайдаланады, олар оны тастай алады.
- Электрондық пошта тарихын қараңыз. Ескі есептік жазбаларға арналған жаңа электрондық пошта мекенжайлары көбінесе алаяқтықтың белгісі болып табылады. Электрондық пошта мекен-жайы клиенттің мобильді құрылғысымен сәйкес келмесе, бұл алаяқтықтың белгісі.
- Белгілі заңды жазбаларға негізделген клиенттік деректерді «бағалайтын» ID Analytics сияқты компанияларды тартыңыз.
Кредиттік карталар эмитенттері бұл әрекетті қалай тоқтата алады?
Кредиттік карталар эмитенттері қылмыстың осы түрін тоқтату бойынша шаралар қабылдауы мүмкін:
- Несие беру алдында толығырақ жеке куәліктер.
- Қызыл туларды іздеңіз, яғни бірнеше клиент үшін сол мекен-жай.
- Бірнеше тәуекелді бағалау жүргізіңіз. Егер бірнеше күн өткеннен кейін өзгеріс болса, бұл дұрыс емес нәрсе болуы мүмкін деген белгі.
Мұны қалай тоқтатуға болады?
Синтетикалық сәйкестендіру ұрлау кейде анықтауға қиын. Мысалы, жеке басын ұрлаушы сіздің әлеуметтік қауіпсіздік нөміріңізді пайдалануы мүмкін, бірақ сіздің атыңыз емес. Бұл сіз өзіңіздің жәбірленуші екеніңізді ешқашан сезбеуіңіз мүмкін. Бірақ өзіңізді қауіпсіз ұстау үшін жасай алатын нәрселер бар:
- Жыл сайын несие есебін тексеріңіз.
- Жеке басын ұрлаудың кейбір түрлерін қарастырыңыз. Бұл қызметтер күдікті әрекеттер үшін SSN-ті бақылайды.
- Несиеіңізді қатырыңыз. Бұл кез келген жаңа тіркелгілердің атыңыз және SSN арқылы ашылуына жол бермейді.
Мұнда банктер мен несие карталарының компаниялары бақылау шоттарын қана қоймай, жаңа шоттарды мақұлдағаны жөн. Сіз өзіңізді кішкене бөлікті жасай алсаңыз да, олар да табаққа көтерілуі керек.