Οι πέντε πιο διαδεδομένοι τρόποι υποκλοπής προσωπικών δεδομένων
- 07/12/2013, 17:18
- SHARE
«Το Εγχειρίδιο των Απατεώνων» περιλαμβάνει μαρτυρίες από υποκλοπείς που εξηγούν πως δρουν για να αποσπάσουν τα προσωπικά σας δεδομένα.
Υπάρχουν πολλές συμβουλές για να προστατευτείτε από υποκλοπείς προσωπικών δεδομένων. Σπάνια όμως δίνεται η ευκαιρία να ακούσουμε από τους ίδιους τους δράστες μυστικά για τον τρόπο που δρουν.
Η Jumio, μια εταιρεία που παρέχει υπηρεσίες πληρωμών και επαλήθευσης στοιχείων μέσω κινητού τηλεφώνου, κυκλοφόρησε μια έκθεση με τίτλο «Το Εγχειρίδιο των Απατεώνων».
Στην έκθεση περιγράφονται οι συνηθέστεροι τρόποι με τους οποίους γίνεται υποκλοπή προσωπικών δεδομένων. Η Jumio συνεργάστηκε με αναμορφωμένους πρώην απατεώνες καθώς και επαγγελματίες εγκληματολόγους και στελέχη των σωμάτων ασφαλείας.
Ιδού οι πέντε πιο διαδεδομένοι τρόποι υποκλοπής των προσωπικών σας δεδομένων.
1. Στήσιμο ψεύτικων δικτύων Wi-Fi
Οι απατεώνες υποκλέπτουν προσωπικά δεδομένα οπουδήποτε παρέχεται δωρεάν δημόσιο Wi-Fi, όπως σε καφετέριες, αεροδρόμια, βιβλιοθήκες και ξενοδοχεία.
Ο υποκλοπέας απλά στήνει ένα ξεχωριστό δίκτυο Wi-Fi με το ίδιο όνομα με το πραγματικό δίκτυο, και ο χρήστης εσφαλμένα εισέρχεται στο ψεύτικο. Στη συνέχεια, με χρήση κακόβουλου λογισμικού, ο υποκλοπέας αποκτά πρόσβαση στον υπολογιστή του χρήστη και κλέβει τις πληροφορίες του ηλεκτρονικού ταχυδρομείου και των τραπεζικών λογαριασμών. Από εκείνο το σημείο και μετά ξεχάστε το απόρρητο των δεδομένων σας.
2. Προσποίηση απογραφής
Ορισμένοι απατεώνες πηγαίνουν στα σπίτια και προσποιούνται ότι εκτελούν απογραφή και συλλέγουν στοιχεία. Ζητούν το όνομά σας, τη διεύθυνση, την ημερομηνία γέννησης ή τη διεύθυνση ηλεκτρονικού ταχυδρομείου. Αν φαίνεστε ιδιαίτερα αφελείς, μπορεί να ζητήσουν επιπλέον πληροφορίες.
Ένας πρώην απατεώνας που αναφέρεται στην έκθεση της Jumio εκμυστηρεύθηκε ότι έβαζε στόχο σπίτια με ακριβά αμάξια παρκαρισμένα απέξω. Άλλοι καλούσαν τα θύματά τους για να ζητήσουν προσωπικές πληροφορίες ώστε «να επαληθεύσουν μια αγορά» ή «να επιβεβαιώσουν τον αριθμό ενός λογαριασμού».
3. Έρευνα σε προφίλ μέσων κοινωνικής δικτύωσης
Όσοι ακόμα έχουν ανοιχτή πρόσβαση στα δεδομένα τους σε λογαριασμούς μέσων κοινωνικής δικτύωσης είναι βασικοί στόχοι.
Οι υποκλοπείς προσωπικών δεδομένων εντοπίζουν προφίλ με δημόσιες πληροφορίες και αποστέλλουν στοχευμένες προσφορές -όπως πρόσκληση σε ένα αγαπημένο εστιατόριο ή προσφορά από κατάστημα λιανικής που επισκέφθηκε πρόσφατα ο χρήστης. Αν είναι τυχεροί, το θύμα θα πειστεί να παρέχει δεδομένα σχετικά με τους τραπεζικούς του λογαριασμούς ή τον αριθμό πιστωτικής του κάρτας.
4. Ψεύτικες διαφημίσεις εκπτώσεων
Θα περίμενε κανείς ότι κανένας δε θα έδινε πληροφορίες τραπεζικών λογαριασμών μέσω τηλεφώνου σε κάποιον που δεν έχει γνωρίσει ποτέ. Κι όμως, το κόλπο πιάνει ακόμα.
Ένας υποκλοπέας προσωπικών δεδομένων μπορεί να προσποιηθεί ότι καλεί από κάποια τοπική επιχείρηση και να προσφέρει έκπτωση για την επόμενή σας αγορά. Στη συνέχεια λέει ότι για να δικαιούστε την έκπτωση πρέπει να κάνετε μια μικρή πληρωμή και να δώσετε προσωπικά στοιχεία. Αν το κάνετε αυτό, τότε του έχετε αποκαλύψει όλα όσα ήθελε να ξέρει – και έχετε χάσει τα λεφτά σας.
5. Αγορά τραπεζικών δεδομένων πελατών
Υπάρχει μια «μαύρη» αγορά για προσωπικά δεδομένα όπου οι υποκλοπείς πωλούν στοιχεία πιστωτικών καρτών σε άλλους εγκληματίες έναντι 100 ή 200 δολαρίων, αναφέρει η Jumio.
Οι αριθμοί πιστωτικών καρτών συχνά κατακλύζουν την αγορά μετά από μεγάλες ηλεκτρονικές παραβιάσεις των προσωπικών δεδομένων πελατών μεγάλων επιχειρήσεων και τραπεζών. Οι αγοραστές αυτών των δεδομένων χρησιμοποιούν τακτικές για να εντοπίσουν τις πιστωτικές κάρτες με τα υψηλότερα πιστοληπτικά όρια ή τα μεγαλύτερα υπόλοιπα – συχνά αναζητούν συγκεκριμένους κωδικούς λογαριασμών που υποδηλώνουν ότι ο λογαριασμός έχει δημιουργηθεί πριν πολλά χρόνια, καθώς οι παλαιότεροι πελάτες είναι πιθανότερο να έχουν μεγαλύτερα πιστοληπτικά όρια.