Глава 8 Украденная личность: как защититься от кражи персональных данных
Кража персональных данных, известная также как «хищение личной информации», – это преступление, при котором злоумышленник мошенническим образом узнаёт персональные данные человека и использует их в своих целях, обычно ради обогащения. В настоящее время это один из самых распространённых и опасных видов преступлений. С помощью последних технологий перехватить можно любой документ или транзакцию. Кражи персональных данных бывают разных типов, включая следующие:
• Кража финансовой информации. Происходит при нарушении защиты банковской отчётности и банковских счетов. Это самый известный вид кражи персональных данных.
• Кража информации о страховке. Здесь крутятся большие деньги. Медицинская страховка – один из самых популярных видов услуг в США.
• Кража номера социального страхования. Номера социального страхования наряду с номерами водительских удостоверений можно продать лицам без официального статуса, например нелегальным иммигрантам.
• Мошенничество с налогом на доходы. Мошенники используют ваши персональные данные, чтобы отослать поддельную налоговую декларацию с требованием выплаты компенсаций. Они получают компенсацию, а к вам приходит налоговая инспекция. Злоумышленники могут сидеть за компьютером в одних трусах и переводить деньги на свой счёт в банке. Затем они забирают деньги и закрывают счёт.
Преступники крадут персональные данные как в сети, так и в реальной жизни. Для защиты своих данных не теряйте бдительности, как и в случае защиты своего дома и своего имущества.[50]
Просеивание мусора
О человеке многое можно узнать по выбрасываемому им мусору – гораздо больше, чем вы думаете. Как говорилось в Главе 5, поиск в мусоре – один из законных способов завладеть вашими вещами. Вот почему нужно уметь правильно выбрасывать мусор!
ЧТО ИЩУТ МОШЕННИКИ?
• Копии ваших чеков
• Выписки с кредитных карт или банковских счетов
• Личную переписку
• Буклеты и листовки магазинов
• Всё, на чём есть ваше имя, ваш адрес и номер вашего телефона
• Всё, что говорит им о том, куда вы уезжаете и где бываете
Большинство людей считают, что угрозу их безопасности представляют только такие вещи, на которых указаны их имя с фамилией, адрес, номер телефона, дата рождения или номер социального страхования, но в действительности интерес для злоумышленников может представлять любой предмет, по которому можно получить сведения о вашей личности. К ним относятся такие, казалось бы, безобидные документы, как уведомления из школы, в которой учится ваш ребёнок, сообщения из компании вашего мужа, список посещаемых вами магазинов и адрес вашего банка. Например, если вам пришёл буклет из Банка Америки и вор обнаружил его в вашем мусоре, он может предположить, что именно там вы храните свои деньги, позвонить вам и произнести примерно такую речь:
«Здравствуйте, миссис Джонс, меня зовут Сара. Я оператор Банка Америки, и я звоню вам, чтобы убедиться в том, что вы получили буклет с предложением присвоить вам статус приоритетного клиента от 24 мая. Мы благодарны вам за ваше сотрудничество и хотим сделать вам ещё более выгодное предложение! Сейчас я просмотрю ваш счёт, чтобы определить, какие выгодные ставки мы можем предложить лично вам. Вы не могли бы назвать для проверки четыре последние цифры номера вашего социального страхования?»
Звучит правдоподобно, не так ли? Злоумышленник же не просит вас назвать номер целиком. Но он может уже знать другие цифры, потому что их можно получить в некоторых коммерческих базах данных и даже в некоторых публичных базах данных, в которых указывается часть номера. Остаётся только сопоставить эти цифры между собой. Чем доверительнее его беседа с вами, тем больше вероятность, что вы поделитесь с ним конфиденциальной информацией.
Чтобы обезопасить себя от мошенников, разрезайте документы при помощи шредеров-крошителей или конфетти-шредеров. В шредере-крошителе используются два вращающихся барабана, благодаря которым бумага разрезается на кусочки в виде прямоугольников или ромбов, как об этом говорилось в Главе 5. Таким образом, документ будет почти невозможно восстановить. Возьмите в привычку постоянно разрезать личные письма и рекламные сообщения, просматривая телевизор или читая воскресную газету. Сделайте это частью своего распорядка дня.
Почтовые мошенничества
Мошенники старой закалки до сих пор пользуются для своих грязных дел обычной почтой. Они:
• Печатают фальшивые чеки и денежные переводы
• Предлагают мошеннические услуги в виде лотерей и «работы на дому»
• Высылают фальшивые предложения получить «компенсацию» от банка или Налоговой службы
ЗНАЕТЕ ЛИ ВЫ?
Кража почты может причинить такой же ущерб, как и ограбление жилища. Преступники могут перехватить вашу почтовую корреспонденцию и использовать её против вас. Например, пока вы находитесь на работе, вор похищает из вашего почтового ящика выписку по кредитной карте, звонит в банк и представляется вами:
Сотрудник: «Добрый день! Спасибо, что позвонили в ABC-Кредит. Чем могу помочь?»
Преступник: «Здравствуйте! Меня зовут Сэм Смит, я переезжаю на новое место жительства и потерял кошелёк, в котором была кредитная карта. Я очень беспокоюсь, как бы она не попала в руки мошенников».
Сотрудник: «Не беспокойтесь, мистер Смит. Мы можем помочь вам».
Преступник: «Я переезжаю завтра. Мой новый адрес – 555, Мэйн-стрит, Де-Мойн. Вы можете выпустить новую карту на замену старой к завтрашнему утру?»
Сотрудник: «Да, конечно, можем, мистер Смит. Вы получите свою новую карту завтра».
На следующий день мошенник, наблюдавший за вашим домом несколько недель и знающий, что вы будете отсутствовать несколько часов, поджидает доставку у вашей двери. Он видит служебный автомобиль, подбегает к нему и с выражением облегчения на лице обращается к водителю:
«Это ведь для Сэма Смита, верно? Я ждал вас всю ночь! Извините за суматоху, но я так спешу! Мне уже нужно уезжать!»
Он расписывается в получении и не только завладевает вашей кредитной картой, но и компания по выпуску карт теперь считает, что вы проживаете по новому, указанному им адресу.
Если вы вдруг перестали получать выписки из банка или из компании по выпуску кредитных карт, то неплохо бы связаться с ними и убедиться в том, что информация о вашем адресе и ваши личные данные не изменились. Также регулярно проверяйте свой банковский баланс. Если вы замечаете какие-то несоответствия, проверьте чеки и выписки и обратитесь в свою кредитную организацию. Чтобы полностью обезопасить себя от такого вида мошенничества, выберите услуги информирования без бумажных документов.
По мере развития техники совершенствуются и почтовые мошенничества. Программы обработки изображений, такие как Adobe InDesign или Photoshop, которые можно приобрести в сети или в любом магазине офисных товаров, позволяют мошенникам печатать фальшивые листовки и брошюры, похожие на настоящие. Крайне важно тщательно просматривать всю корреспонденцию, которую вы получаете по почте. Обращайте внимание на следующее:
• Кажется ли она похожей на настоящую?
• Не написана ли она безграмотно?
• Указан ли на ней верный и полный обратный адрес?
• Адресована ли она лично вам или начинается со слов «Дорогой жилец», «Уважаемый господин» или «Уважаемая госпожа»?
• Существуют ли такие компании и организации? Можно ли их найти на Google Maps?
• Все ли начальные фразы написаны правильно? Заканчивается ли послание словами «Искренне ваш»?
• Требуется ли от вас выслать деньги или подписать чек?
При сомнении позвоните в компанию или к её представителю. Также обратите внимание на адрес компании и свяжитесь с секретариатом штата или отделением корпорации, чтобы убедиться, что это законным образом зарегистрированная компания.
КАК ОБЕЗОПАСИТЬ СЕБЯ ОТ КАРМАННИКОВ
• Пользуйтесь кошельками и сумками с застёжкой-молнией.
• В многолюдных местах носите сумку перед собой.
• Одевайтесь скромно. Карманники выискивают жертв среди богато одетых людей.
• Храните кредитные карты и ценные вещи в труднодоступных местах, таких, как внутренние карманы.
• По возможности носите с собой не более одной кредитной карты.
Подглядывание и подслушивание
Злодеи могут не только следить за вашим домом, но и за всеми вашими перемещениями, как по делам, так и в свободное время. Иногда они подходят достаточно близко, чтобы заглянуть вам за плечо и подсмотреть номер кредитной карты или информацию о банке, увидеть, как вы набираете пин-код или пароль в банкомате или на считывателе. С помощью смартфона они могут даже заснять эти данные или ваши действия. Злоумышленники также могут подслушать ваши телефонные переговоры – допустим, вы заказываете номер в гостинице или договариваетесь о покупке билетов на концерт и называете номер своей карты. Подглядывать и подслушивать легче всего в оживлённых местах с большим скоплением людей или в тесных помещениях – например, в вестибюле банковского отделения, где установлен банкомат. Разговаривая по телефону, всегда обращайте внимание на то, кто находится рядом с вами. Доставая кредитную карту или документ, прикрывайте их одной рукой. Вводя пин-код в банкомате, также стоит прикрывать клавиатуру другой рукой.
ЗНАЕТЕ ЛИ ВЫ?
Когда вам нужно ввести пин-код или пароль из ряда цифр – например, на панели банкомата, всегда касайтесь слегка клавиш с другими цифрами. Существуют специальные программы, позволяющие при помощи смартфонов или других устройств получать тепловое изображение предмета. Когда вы отойдёте от банкомата, злоумышленники могут узнать, какие клавиши вы нажимали, и вычислить ваш код, так как обычно в таком коде бывает мало цифр. Таким образом, дотрагиваясь до дополнительных клавиш, вы усложняете им задачу или вовсе делаете её бессмысленной.
Скиммеры банкоматов
Иногда злоумышленники устанавливают особые устройства на банкоматы, которые позволяют им считывать информацию по карте и передавать её на ближайший компьютер для последующего мошеннического использования. Поэтому очень важно обращать внимание на то, как выглядит банкомат и в каком состоянии он находится. Устройства для считывания можно присоединять к любым аппаратам для оплаты по картам – например, к тем, что расположены на заправках, на станциях метро или в кинотеатрах. Накладки бывают очень тонкими и незаметными на первый взгляд, пока к ним не присмотреться тщательнее.
Программы наблюдения
Программы наблюдения, называемые также компьютерным программным обеспечением для слежения, наблюдают за тем, как вы пользуетесь компьютером. Как говорилось в Главе 2, такими программами пользоваться законно, если вы устанавливаете их на свой собственный компьютер – например, чтобы проверить, не просматривает ли на нём ваш сын-подросток порнографию. Но часто такие программы используют незаконно в нечестных целях.
• Вредоносное программное обеспечение. Программы, которые предназначены для того, чтобы нанести урон вашему компьютеру или испортить его.
• Шпионское программное обеспечение. Программы, которые позволяют мошенникам следить за вашим компьютером и передавать ваши данные на компьютер мошенника.
• Клавиатурные шпионы («кейлоггеры»). Программы, которые регистрируют нажатие клавиш на клавиатуре вашего компьютера, обычно с целью получения паролей и другой конфиденциальной информации.
Лучший способ обезопасить себя от таких программ – воспользоваться услугами компаний по защите личных данных, таких как LifeLock. Всего лишь за несколько долларов в месяц такие компании предоставят вам защиту информации о ваших кредитных картах, ваших финансов и вашей репутации. Можно также воспользоваться надёжной антивирусной программой, такой как McAfee или Norton, которая послужит вам своего рода личным телохранителем – будет распознавать программы наблюдения или вирусы на посещаемых вами сайтах. (Стоимость таких программ в месяц – примерно столько же, сколько вы тратите на порцию кофе-латте, и в них гораздо меньше калорий! Не будьте скопидомом. Программы стоят того.)
Пиринговые (P2P) сети
Пиринговые сети, или пиринговый обмен данными (P2P), – популярное средство обмена фильмами, фотографиями, музыкальными произведениями и документами в сети. При этом вы загружаете на свой компьютер программу, которая находит компьютеры с той же установленной программой – общее количество таких компьютеров может достигать миллионов. Легко понять, что среди пользователей этих компьютеров могут оказаться и мошенники, а хранящаяся на вашем компьютере информация может оказаться под угрозой. Без вашего ведома на ваш компьютер могут быть установлены вирусы, программы наблюдения или шпионское программное обеспечение. (Если вы владелец бизнеса, предусмотрите все возможные последствия использования программ P2P; вам потребуется защитить персональные данные и конфиденциальную информацию ваших служащих и клиентов.) Важно помнить, что пользоваться P2P-программами следует с крайней осторожностью, вместе с надёжными программами безопасности и антивирусными программами, понимая, как работают такие программы и как ограничить их возможное вредное влияние.
ГЛОССАРИЙ
частного сыщика
Спам – нежелательные или надоедливые электронные сообщения, часто рассылаемые в виде электронных писем, предлагающие неуместные или неприемлемые услуги широкому кругу адресатов. Спам может быть мошенничеством, а может и не быть им, но в любом случае надоесть он вам успеет. Кому виагры?
Фишинг
Фишинг (phishing) представляет собой попытку получить конфиденциальную информацию и персональные данные, например имена пользователей, пароли, номера кредитных карт и номера социального страхования, посредством сайтов или почтовых отправлений, которые выглядят внушающими доверие. Это разновидность спуфинга (см. вставку). (СМС-фишинг – это получение информации посредством текстовых сообщений, отправляемых на мобильные устройства.) Систему рассылки и получения электронных сообщений можно в каком-то отношении сравнить с системой распознавания телефонных номеров: в письме указывается отправитель, пытающийся связаться с вами. Мошенники скрываются за известными именами и названиями компаний с целью получить доступ к вашим персональным данным. Как и в случае почтовых мошенничеств, схемы фишинга со временем усложняются, но есть их признаки, на которые следует обращать внимание всегда.
• Вы получаете электронное письмо от магазина или компании, клиентом которых не являетесь.
• Электронное письмо не адресовано вам, а в качестве получателя указан неизвестный адрес или «скрытые получатели».
• В письме присутствует некое грозное предупреждение, вроде следующего: «Если вы не ответите нам в течение двух суток, мы удалим вашу учётную запись навсегда!»
Если вы подозреваете, что перед вами мошенническое электронное письмо:
• Не отвечайте на него или не отвечайте напрямую.
• Не переходите по указанным в нём ссылкам.
• Не загружайте и не открывайте вложения в него.
• Не копируйте и не вставляйте указанные в нём ссылки в окно браузера.
Вместо этого постарайтесь связаться с указанной организацией с помощью отдельного электронного сообщения, по телефону или через её официальный сайт.
Вишинг
Вишинг, или «голосовой фишинг» (Voice phishing), – это попытка получить конфиденциальную информацию и персональные данные посредством голосовых сообщений, отправляемых на стационарные или мобильные телефоны. Злоумышленники выдают себя за уполномоченных лиц и убеждают вас сообщить им ваши личные данные: «Я звоню вам из газовой компании. Мы обновляем базу данных, и нам нужно проверить ваш номер социального страховании». Опять-таки, подготовленный человек никогда не будет сообщать свои персональные данные по телефону, как бы убедительно ни звучало предложение. Помните, что банковские служащие и сотрудники компаний по выпуску кредитных карт уже имеют доступ к вашей информации и им не нужно узнавать её от вас. Вместо того чтобы сообщать свои данные:
ЕСЛИ ВАМ КАЖЕТСЯ, ЧТО ВЫ СТАЛИ ЖЕРТВОЙ КРАЖИ ПЕРСОНАЛЬНЫХ ДАННЫХ
Сообщите о возможном мошенничестве в бюро кредитных историй – например, Equifax, Experian и TransUnion. Эта услуга бесплатна, и она помешает мошенникам открыть дополнительные счета на ваше имя.
Запросите копию своей кредитной истории. Сообщение о возможном мошенничестве позволяет вам бесплатно получить копии своей кредитной истории у каждой из этих трёх компаний.
Сообщите о возможном мошенничестве в Федеральную торговую комиссию, а также напишите заявление в местном отделении полиции.[51]
• Скажите человеку, что вы перезвоните позже, а затем наберите номер, указанный на вашей кредитной карте, чеке или выписке. Иногда мошенники предлагают вам позвонить на номер с префиксом 800 – чтобы вы якобы не тратили лишние деньги (надо же, какая забота!), но эти номера также ведут к другим мошенникам или мошенническим организациям.
• Попросите человека зарегистрировать звонок на ваше имя, скажите, что вы позвоните позднее, а потом позвоните по номеру, указанному на вашей кредитной карте, чеке или выписке. Спросите оператора, был ли зарегистрирован в их компании ваш предыдущий звонок. Если он скажет, что не был, вам до этого звонил мошенник.
• В качестве проверки назовите ложный номер. Если человек скажет: «Да, всё правильно», повесьте трубку и сообщите об этом звонке в правоохранительные органы.
Пара слов о паролях
Пароль, или кодовое слово, – важный рубеж обороны против кражи персональной информации. У каждой учётной записи, которой вы пользуетесь – для сотового телефона, банковского счёта, службы сигнализации, – должен быть свой пароль. Это дополнительный уровень защиты вдобавок к ответам на «проверочные вопросы», вроде: «Как звали ваше первое домашнее животное?» или «Какая у вас любимая спортивная команда?». Если для какой-либо вашей учётной записи не назначен пароль, обратитесь в соответствующую компанию и скажите: «Я хочу назначить пароль для своей учётной записи. У меня проблемы с мужем, и я хочу быть уверенной, что он не станет пользоваться моей записью без моего ведома».
ШЕСТЬ ХУДШИХ ТИПОВ ПАРОЛЕЙ
• Клички домашних животных
• Дни рождения
• Цифры вашего адреса/телефона
• Имена детей
• Годовщины
• Названия учебных заведений
При выборе пароля многие люди совершают одну и ту же ошибку – выбирают слово или фразу, имеющие для них какое-то личное значение, например кличку собаки или имя ребёнка, потому что их легче запомнить. Но проблема в том, что и мошенникам их легче подобрать. Знаете, сколько человек знает, что мою собаку зовут Харли? В Интернете фотографий Харли едва ли не больше, чем фотографий Ким Кардашьян. Если бы я использовал в качестве пароля слово «Харли», то мог бы с тем же успехом выписать чек на выдачу любой суммы денег с моего счёта на имя предъявителя и отдать его первому встречному.
Вот несколько советов по выбору паролей.
• Выбирайте как можно более несуразные и глупые пароли. Жаренаякартошкаикетчуп. Мойбанановояблочныйсоус. Мало кто подумает подбирать такие фразы.
• Не используйте настоящие слова. Блицкипуканоу.
• Вставляйте в пароли числа, символы и заглавные буквы. И делайте заглавными буквы в середине слова, а не в начале. «опЕнсакРамент».
• Храните пароли там, где к ним не смогут получить доступ другие. Существуют различные приложения под названием «хранители паролей», которые защищают ваши персональные данные. Пользоваться ими надёжнее, чем хранить пароли на бумажке в кошельке (который могут украсть) или на внутренней стороне дверцы кухонного ящика (где их могут найти воры).
БЕЗОПАСНОСТЬ БИЗНЕСА
• Не ставьте один и тот же пароль на разные устройства.
• Храните важные документы в охраняемых помещениях и в запираемых на замок ящиках.
• Разрезайте шредером все использованные документы и черновики. (Иногда конкуренты или мошенники платят уборщикам, чтобы те похищали важную информацию.)
• Убедитесь, что в вашей организации все, от членов совета директоров до почтальонов, знают правила защиты конфиденциальной информации. Они должны осознавать всю важность информации, к которой получают доступ, и знать, как её защитить.
• Разработайте кодекс поведения с серьёзным отношением к защите информации. Хороший пример должно подавать начальство.
• Регулярно меняйте пароли. Когда ничего плохого не происходит, люди теряют бдительность и не меняют пароли годами. Но лучше всего менять пароль регулярно – раз в полгода или в год. Конечно, если вам кажется, что пароль могли узнать, или же вы щёлкнули по подозрительной ссылке, запустите проверку на вирусы и поменяйте пароль с другого своего электронного устройства на тот случай, если на устройство, которым вы пользовались до этого, установилась вредоносная программа.
• Держите пароли подальше от посторонних глаз. Задёргивайте шторы, набирая пароль дома, и прикрывайте клавиатуру и экран, набирая пароль в общественном месте. Многие с удовольствием воспользуются подвернувшейся возможностью, даже если им от вас ничего не нужно.
Онлайн-покупки
Никто не станет отрицать, что возможность делать покупки онлайн значительно облегчила нашу жизнь. Кому захочется шлёпать по слякоти или под дождём, чтобы купить подарок на День святого Валентина, когда это можно сделать, нажав несколько кнопок на компьютере у себя дома? Но у онлайн-торговли есть свои риски, и поэтому необходимо подходить к ней разумно – это значит не только знать, на каком сайте лучше всего покупать туфли, но и понимать, как не дать мошенникам украсть ваши персональные данные.
• Убедитесь в том, что сайты, на которых вы делаете покупки, принадлежат настоящим онлайн-магазинам. Всегда вводите ссылки и электронные адреса вручную.
• По возможности расплачивайтесь кредитной, а не дебетовой картой. Кредитные карты защищают вас от мошенничества. По дебетовой карте труднее вернуть потерянные деньги.[52]
• Проверяя отчётность по карте, обращайте внимание на мелкие расходы – один доллар здесь, два доллара там. Мошенники часто проверяют актуальность украденных номеров карт на мелких покупках.
• Пользуйтесь виртуальной кредитной картой, которая представляет собой одноразовый номер, выдаваемый компанией, выпустившей вашу кредитную карту. Виртуальными кредитными картами можно воспользоваться только один раз, а если ими не воспользовались, то срок их действия длится примерно месяц. Так вам будет гораздо спокойнее совершать покупки в Интернете, особенно если вы делаете это в первый раз.
• Пользуйтесь приложениями Apple Pay, Google Wallet и другими подобными электронными платёжными системами. В наши дни не обязательно доставать кредитную карту, чтобы совершать по ней покупки. Существуют программы, позволяющие осуществлять бесконтактную оплату: для этого достаточно поднести смартфон к бесконтактному считывающему устройству и нажать кнопку. После осуществления платежа вы получите уведомление, а это значит, что если мошенники воспользуются информацией с вашей кредитной карты, то вы в любом случае узнаете об этом.
К сожалению, стопроцентной гарантии от кражи конфиденциальной информации не существует, и всегда есть риск, что злоумышленникам удастся пробить вашу защиту или защиту лиц и компаний, с которыми вы ведёте дела. Мошенники пользуются любой, самой малейшей уязвимостью. Всё, что вам остаётся, – это позаботиться о своей собственной безопасности. Познакомьтесь с различными методами и системами защиты, предпринимайте все необходимые меры. Будьте морально готовы к мошенничеству. Я как частный детектив иногда пользуюсь хитроумными средствами вытянуть у нужных людей нужную мне информацию. Не попадайтесь на крючок людей вроде меня.