"Znali su sve o meni": Kako moderni kradljivci identiteta profilišu i pronalaze žrtve
Krađa identiteta je jedan od najvećih strahova digitalnog doba. Ono što smo nekada gledali u hakerskim filmovima iz devedesetih danas je postala realnost – jednog dana vaše kartice i telefon prestanu da rade, a neko drugi živi na vaš račun. Iako zvuči kao scenario iz filmova, ova pretnja je itekako stvarna.
Mnogi misle da kradljivci identiteta nasumično biraju svoje žrtve, ali istina je daleko složenija. Krađa nečijeg identiteta i uspešno korišćenje ili prodaja ukradenih podataka zahteva pažljivo planiranje, rad i vremenski zahtevne mere predostrožnosti. Sa ovakvim rizikom i ulaganjem vremena, logično je da kradljivci identiteta pažljivo biraju potencijalne žrtve.
Preporučujemo
Precizno programirao osvetu: FBI ga uhvatio, sada mu preti decenija iza rešetaka
Tražili ga Amazon i Meta, sve ih je odbio da bi pomagao programerima da varaju na razgovorima za posao
Baš kao forenzičari koji traže osumnjičenog, oni koriste različite tehnike profilisanja. Ali šta je zapravo krađa identiteta?
Krađa identiteta je upravo ono što zvuči – neko ko krade vaše lične identifikacione podatke kako bi delove vašeg identiteta koristio za sopstvene ciljeve. To ne znači nužno da vas je varalica zamenio u svakodnevnom životu – to se zapravo retko dešava.
Osoba koja koristi podatke vaše kreditne kartice bez dozvole, pristupa vašem imejlu i koristi ga za slanje poruka ili registraciju na sajtovima, ili se prijavljuje na vaš nalog za kripto berzu, čini prevaru identiteta, među drugim krivičnim delima. Verovatno ne biste znali da se išta dešava dok vas ne stignu posledice postupaka kradljivca identiteta.
Kako kradljivci identiteta biraju žrtve
Da bi izvršio krađu identiteta, počinilac mora:
- Izabrati potencijalnu žrtvu
- Prikupiti informacije o svom cilju
- Preuzeti identitet mete ili njegove delove
- Iskoristiti identitet mete, obično za finansijsku dobit
Detalji će varirati, a mnoge šeme će uključivati dodatne korake, ponekad postajući neverovatno složene u tom procesu, ali ovo je osnovni okvir. Prve faze su faze profilisanja, i upravo tu možete najbolje izbeći da budete uhvaćeni u mrežu kradljivaca identiteta.
Prvi stadijum svake krađe identiteta i prvi od tri stadijuma profilisanja je odabir mete. Postoji mnogo načina na koje možete završiti na radaru kradljivca identiteta. Oni spadaju u tri kategorije: predstavljanje velike zarade, pojavljivanje kao laka meta i – najgore od svega – kombinacija ove dve.
Šta vas označava kao dobru metu
Sve što sugeriše da imate mnogo novca ili, konkretnije, likvidnu imovinu i gotovinu pri ruci može vam nacrtati metu na leđima. Jedna od najgorih stvari koje možete učiniti je reklamirati činjenicu da imate mnogo novca vezanog za kriptovalutu poput Bitcoina. Malo šta privlači kradljivce identiteta više od saznanja da je sve što stoji između njih i malog (ili velikog) bogatstva samo jedna fraza za pristup.
Ne morate biti bogati da biste privukli pogrešnu vrstu pažnje. Upravo ste prodali kuću ili vozilo? Brokeri podataka prate to, a kradljivci identiteta znaju da traže nedavne prodaje poput ovih, znajući da prodavac verovatno ima veću sumu novca.
Sve što sugeriše da imate novac, imovinu ili jednostavno dobar kreditni rejting dovoljno je da privuče kradljivce identiteta i druge prevarante. Ne ostavljajte kutije od vašeg novog, ultra-skupog kućnog bioskopskog sistema na ivičnjaku, ne hvalite se svojim kripto veštinama na internetu i ne dozvolite brokerima podataka da šire vesti o vašem nedavnom penzionisanju ili nasledstvu.
Opasne informacije i OSINT tehnike prikupljanja podataka
Sledeće što će većina kradljivaca identiteta uraditi je potražiti na internetu (i ponekad van njega) sve lične podatke koje mogu pronaći. Ovo se naziva "obaveštajne informacije iz otvorenih izvora" ili OSINT.
Ove informacije su im potrebne za sledeće faze u njihovim šemama. Samo korišćenjem običnog veb pretraživača, mogu pronaći mnoge vaše naloge na mreži, vaše fotografije, moguće vaše radno mesto, informacije o vašem obrazovanju i radnoj istoriji, i mnogo više. Ove informacije mogu koristiti da pristupe vašim nalozima, pronađu ljude bliske vama i generalno "upoznaju vas".
Nešto što je učinilo ovu fazu bržom i lakšom nego ikada pre, posebno u SAD, je porast brokera podataka, uključujući takozvane sajtove za pretragu ljudi. Korišćenjem ovih usluga, kradljivac identiteta može dobiti detaljan, već gotov profil o vama sa samo nekoliko klikova, i za samo nekoliko dolara.
Da biste se zaštitili od ove faze profilisanja, budite oprezni sa informacijama koje objavljujete na internetu, uključujući društvene mreže. Razmotrite korišćenje usluge za uklanjanje ličnih podataka koja može prekinuti pokušaje brokera podataka da agregiraju i šire vaše lične podatke kroz svoje mreže.
Napredne tehnike prikupljanja podataka
Kada kradljivci identiteta iscrpe otvorene izvore (uključujući brokere podataka koji posluju javno), mogu početi da istražuju druge izvore da popune praznine.
Ovo može imati mnoge oblike, od preuzimanja ili kupovine hakovanih akreditacija naloga (korisničkih imena, imejlova i lozinki) do vođenja fišing kampanja protiv vas i onih koji su vam bliski. Kradljivac identiteta, u ovoj fazi, traži nedostajuće detalje koji su mu potrebni da zameni vašu SIM karticu ili dobije pristup vašim nalozima na mreži, posebno vašim imejl nalozima.
Hakeri i kradljivci identiteta će se generalno fokusirati na vaše imejl naloge i SIM karticu jer ih mogu koristiti za resetovanje lozinki za druge naloge, poput kripto berzi i finansijskih naloga, na primer.
Ne možete mnogo učiniti u vezi sa forumima samo za članove (uključujući darknet forume) koje kradljivci identiteta koriste da dođu do vaših akreditacija, ali možete ograničiti koliko su im te akreditacije korisne. Pobrinite se da je svaki vaš nalog zaštićen jakom, jedinstvenom lozinkom – onom koju ne koristite nigde drugde.
Preuzimanje naloga
Faze profilisanja su gotove kada kradljivac ili kradljivci identiteta imaju sve što im je potrebno da počnu preuzimati vaše naloge. Oni nisu zainteresovani za preuzimanje svih vaših naloga, verovatno im je potreban samo jedan ili dva i imejl nalozi koje mogu koristiti za resetovanje lozinki.
Najčešća metoda, i ona koju će loši akteri verovatno prvo pokušati, naziva se "punjenje akreditacija". To uključuje korišćenje tih hakovanih lozinki iz faze prikupljanja podataka i njihovo isprobavanje na vašim drugim nalozima. Ako ponovno koristite lozinke između naloga, oni su unutra.
Mislite da će vas SMS-ovi sa dvofaktorskom autentifikacijom sprečiti da se to dogodi? Neće ako kradljivac identiteta zna dovoljno o vama da nazove vašeg mobilnog operatera pretvarajući se da ste vi i zatraži da prenesu vaš broj na SIM karticu lopova (ovo je ono što je "SIM-svaping").
U ovom trenutku, vaš identitet je ukraden. Sada dolazi najgori deo – eksploatacija.
Eksploatacija
Ovo je cilj krađe identiteta: iskorištavanje vaših ličnih podataka za vršenje daljih zločina. Ti zločini mogu biti pražnjenje vaših kripto novčanika, iscrpljivanje vaših bankovnih računa ili nešto malo suptilnije.
Kradljivci identiteta mogu koristiti vaše podatke za uzimanje kredita ili traženje državnih beneficija u vaše ime, za preusmeravanje i krađu vaših poreskih povraćaja ili čak za traženje inače legitimnog zaposlenja (koristeći vaš JMBG, na primer). Oni često takođe koriste ukradene identitete kada vrše nepovezane zločine, ostavljajući vas na udaru zakona.
Sve što možete učiniti u ovoj kasnoj fazi je reagovati i kontrolisati štetu. Prevencija nije samo bolja od lečenja, takođe je jeftinija, lakša i manje stresna.
Koristite uslugu za uklanjanje ličnih podataka da zaustavite kradljivce identiteta u najranijim mogućim fazama njihovih šema: pre nego što vas uopšte mogu primetiti, a kamoli kopati dublje i graditi dosije o vama.
(Telegraf.rs)