Οι αναφορές για παραβίαση, κλοπή και κατάχρηση στοιχείων ταυτότητας στις ΗΠΑ μειώθηκαν κατά 16% το 2023 (σε σχέση με το 2022), αλλά οι κυβερνοεγκληματίες έχουν ήδη αρκετές προσωπικές πληροφορίες για την πραγματοποίηση των κακόβουλων δραστηριοτήτων τους.
Το identity theft, γνωστό και ως identity fraud, συμβαίνει όταν κάποιος αποκτά πρόσβαση στα προσωπικά δεδομένα (π.χ. στον αριθμό κοινωνικής ασφάλισης, στον αριθμός τηλεφώνου, στην ημερομηνία γέννησης κ.ά.) και τα χρησιμοποιεί χωρίς να το γνωρίζουν τα θύματα. Ο απατεώνας μπορεί να χρησιμοποιήσει τις πληροφορίες για να αδειάσει τους τραπεζικούς λογαριασμούς, να ανοίξει νέους με τα στοιχεία των θυμάτων, να κάνει αγορές και πολλά άλλα.
Δείτε επίσης: Απάτη της Markopolo στοχεύει χρήστες ψηφιακών νομισμάτων (crypto)
Πολλοί άνθρωποι πέφτουν θύματα κλοπής ταυτότητας, όταν εταιρείες, στις οποίες έχουν δώσει στοιχεία τους, παραβιάζονται από hackers. Σε παραβιάσεις δεδομένων, οι hackers έχουν πρόσβαση παράνομα στη βάση δεδομένων μιας εταιρείας και κλέβουν ευαίσθητες πληροφορίες υπαλλήλων ή πελατών. Οι εγκληματίες, στη συνέχεια, μπορούν να χρησιμοποιήσουν τις κλεμμένες πληροφορίες για να διαπράξουν κλοπή ταυτότητας ή να τις πουλήσουν σε άλλους στο dark web.
Επίσης, συχνά οι εγκληματίες εξαπατούν τους ανθρώπους στέλνοντας phishing emails και μηνύματα τα οποία υποτίθεται ότι προέρχονται από νόμιμες εταιρείες, όπως τράπεζες, ηλεκτρονικά καταστήματα κλπ. Σε αυτές τις περιπτώσεις, οι ίδιοι οι χρήστες δίνουν προσωπικά τους στοιχεία, όπως credentials σε φαινομενικά νόμιμες σελίδες.
Το Identity Theft Resource Center (ITRC) βοηθά τα θύματα εγκλημάτων που σχετίζονται με την ταυτότητα, για πάνω από δύο δεκαετίες. Η έκθεση “2023 Trends in Identity Report” βασίστηκε σε αυτή την επικοινωνία με τα θύματα και την παροχή βοήθειας.
Από τον συνολικό αριθμό των εγκλημάτων ταυτότητας που καταγράφηκαν, το 53% αφορούσε παραβιασμένα credentials, το 38% πραγματική κατάχρηση και το 2% απόπειρα κατάχρησης.
Δείτε επίσης: CISA: Απατεώνες υποδύονται υπαλλήλους της σε τηλεφωνικές κλήσεις
Ωστόσο, παρά τη μείωση των αναφερθέντων περιστατικών, ο μη κερδοσκοπικός οργανισμός προειδοποίησε ότι οι επιτιθέμενοι γίνονται καλύτεροι στο να ξεγελούν τα θύματά τους, πιθανότατα χάρη στο generative AI (GenAI), που χρησιμοποιείται τώρα ευρέως. Επίσης, τα θύματα αντιμετωπίζουν πιο «σοβαρούς» τύπους κατάχρησης ταυτότητας και μπορεί να χρειάζονται περισσότερο χρόνο για να αντιμετωπίσουν ένα τέτοιο περιστατικό.
Επιπλέον, όπως προαναφέρθηκε, οι απατεώνες έχουν ήδη αρκετές προσωπικές πληροφορίες στη διάθεσή τους (από προηγούμενες παραβιάσεις και απάτες), για να ανοίξουν νέους λογαριασμούς στα ονόματα των θυμάτων τους.
Παρόλο που οι απάτες που σχετίζονται με την κλοπή ταυτότητας έχουν μειωθεί, το GenAI ενισχύει τις απάτες που σχετίζονται με θέσεις εργασίας. Το ITRC κατέγραψε αύξηση 118% στις προσπάθειες εξαπάτησης των αιτούντων εργασίας. Τα θύματα καλούνταν να δώσουν ευαίσθητες προσωπικές και οικονομικές πληροφορίες, σε υποτιθέμενους εργοδότες. Τέτοιες απάτες ξεκινούν συχνά στο LinkedIn ή σε πλατφόρμες αναζήτησης εργασίας.
Ωστόσο, οι απάτες για εργασία εξακολουθούν να αποτελούν μόνο το 9% του συνόλου που καταγράφηκε από το ITRC πέρυσι. Η πλειονότητα ήταν Google Voice scams (60%), τα οποία συνήθως πραγματοποιούνται μέσω των μέσων κοινωνικής δικτύωσης.
Δείτε επίσης: FBI: Νέα απάτη crypto μέσω ψεύτικων αγγελιών εργασίας
«Οι πιο πρόσφατες πληροφορίες που προέκυψαν από τη συνομιλία με τα θύματα, και από τα δεδομένα από άλλες αναφορές μας, δείχνουν ένα περιβάλλον όπου οι «εγκληματίες ταυτότητας» είναι πιο αποτελεσματικοί και αποδοτικοί στην πραγματοποίηση επιθέσεων», υποστήριξε η CEO του ITRC, Eva Velasquez. «Το αποτέλεσμα είναι λιγότερα θύματα να αναφέρουν αυτά τα εγκλήματα. Ωστόσο, ο αντίκτυπος στους ανθρώπους και τις επιχειρήσεις είναι αναμφισβήτητα πιο επιζήμιος σε μια εποχή που υπάρχουν πάρα πολλά θύματα εγκλημάτων ταυτότητας και πολύ λίγοι πόροι για βοήθεια».
Πηγή: www.infosecurity-magazine.com
){kind=link}