Кража личности
Что такое Кража личности?
Кража личностиНеправомерное использование персональных данных другого человека для выдачи себя за него и открытия счетов, получения кредитов, льгот или совершения мошенничества.
Кража личности — это несанкционированное использование персональных данных (имя, номера документов, дата рождения, адрес, финансовые сведения), чтобы выдавать себя за жертву. Данные обычно получают из утечек, через инфостилеров, фишинг, кражу почты или агрегацию публичных реестров. Имея достаточные сведения, преступники оформляют кредиты, подают заявления о налоговых возвратах, ложные страховые или пособия по безработице или совершают синтетическое мошенничество, комбинируя реальные и вымышленные атрибуты. Жертвам нередко требуются годы на устранение последствий. Меры: надёжная MFA, заморозка и мониторинг кредитной истории, минимизация хранимых данных, безопасное уничтожение документов и оперативное обращение в банки, бюро кредитных историй и регуляторы.
● Примеры
- 01
Использование украденного номера социального страхования для оформления новых кредитных карт.
- 02
Синтетическое мошенничество с личностью: реальный номер и вымышленное имя для получения кредитов.
● Частые вопросы
Что такое Кража личности?
Неправомерное использование персональных данных другого человека для выдачи себя за него и открытия счетов, получения кредитов, льгот или совершения мошенничества. Относится к категории Атаки и угрозы в кибербезопасности.
Что означает Кража личности?
Неправомерное использование персональных данных другого человека для выдачи себя за него и открытия счетов, получения кредитов, льгот или совершения мошенничества.
Как работает Кража личности?
Кража личности — это несанкционированное использование персональных данных (имя, номера документов, дата рождения, адрес, финансовые сведения), чтобы выдавать себя за жертву. Данные обычно получают из утечек, через инфостилеров, фишинг, кражу почты или агрегацию публичных реестров. Имея достаточные сведения, преступники оформляют кредиты, подают заявления о налоговых возвратах, ложные страховые или пособия по безработице или совершают синтетическое мошенничество, комбинируя реальные и вымышленные атрибуты. Жертвам нередко требуются годы на устранение последствий. Меры: надёжная MFA, заморозка и мониторинг кредитной истории, минимизация хранимых данных, безопасное уничтожение документов и оперативное обращение в банки, бюро кредитных историй и регуляторы.
Как защититься от Кража личности?
Защита от Кража личности обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Кража личности?
Распространённые альтернативные названия: Мошенничество с личностью, Хищение личности.
● Связанные термины
- privacy№ 818
Персонально идентифицируемая информация (PII)
Любые данные, позволяющие идентифицировать конкретного человека самостоятельно или в сочетании с другими сведениями: имена, идентификаторы, биометрия.
- attacks№ 275
Утечка данных (взлом)
Подтверждённый инцидент безопасности, при котором неавторизованная сторона получает доступ к защищённой или конфиденциальной информации, извлекает её или раскрывает.
- attacks№ 821
Фишинг
Атака с применением социальной инженерии, при которой злоумышленник выдаёт себя за доверенную сторону, чтобы заставить жертву раскрыть учётные данные, перевести деньги или запустить вредоносное ПО.
- attacks№ 010
Захват учётной записи (ATO)
Атака, при которой злоумышленник получает несанкционированный контроль над легитимной учётной записью и использует её для кражи денег, данных или дальнейшего мошенничества.
- attacks№ 1047
Подмена SIM-карты (SIM swapping)
Мошенническая техника, при которой злоумышленник обманом или подкупом сотрудников оператора переводит номер жертвы на SIM, которой управляет сам.
- malware№ 531
Инфостилер
Вредоносное ПО, собирающее учётные данные, cookie, токены, криптокошельки и другие ценные данные с заражённого устройства и отправляющее их злоумышленнику.
● См. также
- № 355Доксинг (doxxing)
- № 1118Светтинг (swatting)