кража личности что это
Кража личности: как преступники охотятся за биометрическими данными
Что такое кража личности
Словосочетание «кража личности» — это не совсем корректная калька с английского identity theft. На самом деле это означает кражу «удостоверительных» признаков человека, ведь личность — это характер, эмоции и переживания. Здесь же речь идет о том, что преступник может выдать себя за вас.
Когда заходит речь о биометрии, первое, что приходит на ум, — это отпечатки пальцев. Их сейчас активно используют даже в бюджетных смартфонах.
Другие данные скопировать сложнее: это и рисунок радужной оболочки глаза, и характеристики голоса, электромагнитные волны, которые генерирует мозг, и даже то, как человек набирает текст на клавиатуре компьютера (какие пальцы использует и с какой силой нажимает на какие клавиши с каким интервалом) — в комбинации они позволяют почти безошибочно идентифицировать человека.
CTBC Bank (Тайвань) тестирует, например, новый банкомат, который работает вообще без карт. Вместо этого система использует сканирование черт лица и рисунка вен.
TD Bank (Канада) совместно с Mastercard разработал NFC-браслет, который позволяет совершать бесконтактные платежи на любую сумму, идентифицируя пользователя по его сердечному ритму: вводить PIN-код не надо, браслет работает только тогда, когда его носит владелец.
Преступники имитируют ваш голос
Уязвимее всего голос: современные технологии позволяют имитировать тембр любого голоса, просто записав исходный образец речи. Причем компьютер может даже синтезировать ее: попробуйте, например, Bush-o-Matic — любые введенные предложения можно воспроизвести голосом Джорджа Буша.
Позвонив кому-то с подставного номера, можно успешно выдать себя за другого человека. Преступники охотно используют этот метод, чтобы требовать выкуп.
По данным полиции, популярен следующий способ: в квартиру пенсионеров на домашний телефон (чтобы было сложнее отследить номер) поступает звонок. Преступники представляются сотрудниками полиции или ГИБДД, и затем говорят: «Ваш сын попал в ДТП и сбил человека, сейчас он задержан, но, чтобы не возбуждать дело, нужен выкуп (далее сообщается сумма 20-100 тысяч рублей)». Самое главное: после этого трубку передают «задержанному», а тот действительно говорит: «Мама, помоги, это на самом деле так», причем своим голосом.
Голос делают похожим на голос сына или дочери с помощью компьютерной программы, а телефонная связь «съедает» мелкие огрехи, которые могли бы выдать легкое несоответствие. Исходный голос «сына» записывают заранее, позвонив ему на мобильный телефон.
Узнать, кто чей сын, очень легко с помощью старых (2000-2003 годы) телефонных баз, опубликованных в интернете. Как правило, в них человек 30-40 лет от роду и старше еще прописан в одной квартире с родителями. Переезжают пенсионеры редко, а стационарный телефон предпочитают мобильному. За выкупом преступник приезжает прямо в квартиру.
Хакеры похищают отпечатки пальцев
Отпечатки успешно копировали еще полвека назад: силиконовые подушечки с таким же рисунком, как и у вас, помогали преступникам оставаться на свободе, «подставляя» совершенно невиновных людей.
Сегодня отпечатки легко «снять» с помощью камеры высокого разрешения на расстоянии до 6 метров, что успешно было продемонстрировано еще в 2008 году немецкими хакерами: они распечатали отпечаток пальца министра внутренних дел ФРГ, переснятый со стакана, из которого он пил на пресс-конференции. Перенести их с помощью лазера на силиконовые подушечки и совершить какое-то действие «от имени» чиновника (скажем, ограбить ювелирный магазин) — уже проще простого.
Взломать смартфон с помощью бумажных отпечатков пальцев удалось в августе 2016 года американским специалистам по кибербезопасности. Полицейские попросили их помочь разблокировать телефон погибшего мужчины. Его отпечатки были в полицейском досье, и на их основе сделали «искусственный» палец.
Хакерам же даже не нужен физический доступ. Специалисты в области компьютерной безопасности из FireEye весной 2015 года обнаружили опасную брешь безопасности, которая связана с биометрическими сенсорами Android-смартфонов HTC One Max, Samsung Galaxy Note 4, Samsung Galaxy S5 и Galaxy S6.
Созданный на смартфоне образ отпечатка может быть похищен хакерами и впоследствии использован для получения доступа от имени его владельца.
Впрочем, поскольку на смартфонах при несоответствии отпечатка пальца сохраненному образу в конечном итоге все равно приходится вводить пароль, надежность защиты здесь ровно такая же низкая, как у обычного пароля, и датчик нужен лишь для того, чтобы не вводить пароль вручную каждый раз.
Рисунок радужной оболочки — это пока надежно
А вот случаев массового взлома систем на основе сканирования радужной оболочки глаза, как в новом Samsung Galaxy Note 7, пока не известно.
Однако эксперты предсказывают, что в недалеком будущем это будут делать с помощью камер сверхвысокого разрешения (уже сейчас существуют модули в несколько гигапикселей), установленных на дронах. Пролетев над толпой, такой дрон сфотографирует в достаточном для авторизации качестве глаза сразу нескольких сотен и тысяч человек.
Кража личности и персональные данные: взаимосвязь понятий и меры ответственности за их хищение
Персональные данные на сегодняшний день используются и размещаются во многих источниках информации. Поэтому их хищение и распространение происходит нередко без ведома того человека, которому они принадлежат. В связи с этим возникла достаточно серьезная необходимость постоянно заниматься мониторингом нового типа преступлений, которые стали активно совершаться на территории Российской Федерации – кражей личности, то есть похищением и неправомерным использованием персональных данных. Что понимается под кражей личности и как следует бороться с такого рода преступлениями?
Что такое кража личности?
Кража личности – это относительно недавно получивший существенное распространение вид преступлений, в ходе которых объектом преступного посягательства становятся персональные данные того или иного человека. Мошенники могут похищать персональные данные одного конкретного человека или группы лиц, в том числе неограниченной по своему численному составу, для последующего его незаконного использования, в том числе путём распространения в сети интернет и передачи третьим лицам.
Чаще всего совершение такого преступления направлено либо на причинение морального вреда тому человеку, чьи данные были распространены, либо на получение какой-либо материальной выгоды, в том числе и от жертв такого распространения (люди нередко готовы платить любые деньги за то, чтобы их личные данные были убраны из общего доступа).
В зависимости от типа преступления, а также от того, каким образом оно совершено и на что направлено, будут различаться и виды ответственности, к которой может быть привлечен тот или иной человек.
Нормативная основа
Кроме Уголовного Кодекса Российской Федерации, на основании статьи 137 которой происходит привлечение к ответственности за похищение и распространение персональных данных (статья посвящена ответственности за нарушение тайны личной жизни), меры ответственности могут быть сформулированы в соответствии со специальными положениями Федерального закона №252-ФЗ «О персональных данных», который отсылает к возможностям других нормативных актов для привлечения к ответственности.
Административных мер при этом законодатель для нарушителей частной жизни не предусмотрел.
Кража персональных данных в интернете и как от нее защититься?
На сегодняшний день чаще всего похищаются те персональные данные, которые размещены в свободном доступе в сети интернет. Чаще всего такой доступ есть на страницах в различных социальных сетях.
Среди наиболее часто похищаемых данных следует отметить:
Все перечисленные данные могут быть похищены, что и можно считать кражей личности.
Для того чтобы защитить себя от такой кражи, необходимо выполнять ряд простых действий:
Кража личности – это преступление, в ходе которого происходит похищение персональных данных того или иного человека. Для того, чтобы минимизировать риск такого распространения, необходимо тщательно следить за тем, какая информация и в каком объеме распространяется, а также кому предоставляется согласие на обработку персональных данных, в том числе в сети интернет.
Кража личности (Identity theft)
Кража личности (identity theft) означает незаконное использование чужих персональных данных для получения выгоды. В последнее время наблюдается всплеск интереса к преступлениям подобного рода, что связано с ростом количества удаленных услуг, не требующих личного присутствия пользователя, вроде оплаты покупок в интернет-магазинах с помощью банковских карт или платежных систем. Вторым важным фактором является распространение социальных сетей, где в общем доступе выкладывается конфиденциальная информация. Злоумышленники используют собранные данные для проведения атак, мошенничества, рассылки спама, создания двойников известных личностей и других людей для нанесения урона репутации жертвы.
Классификация и способы кражи личности
Выделяют несколько разновидностей кражи личности.
Кто может стать жертвой кражи личности?
Считается, что объектом кражи личности может стать любой человек. Рост количества подобных преступлений объясняется наличием баз данных, в которых содержится подробная информация о миллионах пользователей. Злоумышленники могут получить нужные им сведения с помощью вредоносных программ, которые легко распространяются через интернет.
Наиболее велика вероятность стать жертвой подобного преступления у следующих категорий лиц:
Источник угрозы
Специалисты выделяют несколько способов, посредством которых злоумышленники могут получить возможности для противоправных действий по краже личности:
Анализ риска
Каждый год происходит несколько десятков крупных утечек информации, позволяющих злоумышленникам получать значительные объемы данных. Например, в США ежегодно похищаются базы с медицинскими сведениями. Остальное приходится на более мелкие кражи анкет соискателей вакансий или участников различных акций, а также единичные атаки, общий учет которых, к сожалению, не ведется. В целом рост количества подобных преступлений связан с развитием информационных технологий в отдельном регионе.
В 2016 году было обнаружено более сорока крупных утечек, что в два раза превысило результаты предыдущего года. Каждый такой инцидент привел к публикации более чем десяти миллионов записей, и в итоге на эти крупные утечки пришлось 94,6% всех скомпрометированных данных. Нижеприведенные рекомендации могут снизить уровень риска:
Соблюдение этих инструкций минимизирует риски кражи личности по вашей собственной вине.
Кража личности: как преступники охотятся за биометрическими данными
Украсть ваши цифровые идентификаторы проще простого. Все биометрические данные так или иначе хранятся в цифровом виде и передаются по сетям связи. Если они вдруг окажутся в руках хакеров, проблема будет гораздо серьезнее, чем перехват номера банковской карты или пароля от интернет-банка. Карту можно заблокировать и выпустить новую, пароль поменять, а вот скомпрометированные биометрические данные — это на всю оставшуюся жизнь.
Что такое кража личности
Словосочетание «кража личности» — это не совсем корректная калька с английского identity theft. На самом деле это означает кражу «удостоверительных» признаков человека, ведь личность — это характер, эмоции и переживания. Здесь же речь идет о том, чтоб преступник может выдать себя за вас.
Когда заходит речь о биометрии, первое, что приходит на ум, — это отпечатки пальцев. Их сейчас активно используют даже в бюджетных смартфонах.
Другие данные скопировать сложнее: это и рисунок радужной оболочки глаза, и характеристики голоса, электромагнитные волны, которые генерирует мозг, и даже то, как человек набирает текст на клавиатуре компьютера (какие пальцы использует и с какой силой нажимает на какие клавиши с каким интервалом) — в комбинации они позволяют почти безошибочно идентифицировать человека
CTBC Bank (Тайвань) тестирует, например, новый банкомат, который работает вообще без карт. Вместо этого система использует сканирование черт лица и рисунка вен.
TD Bank (Канада) совместно с Mastercard разработал NFC-браслет, который позволяет совершать бесконтактные платежи на любую сумму, идентифицируя пользователя по его сердечному ритму: вводить PIN-код не надо, браслет работает только тогда, когда его носит владелец.
Преступники имитируют ваш голос
Уязвимее всего голос: современные технологии позволяют имитировать тембр любого голоса, просто записав исходный образец речи. Причем компьютер может даже синтезировать ее: попробуйте, например, Bush-o-Matic — любые введенные предложения можно воспроизвести голосом Джорджа Буша.
Позвонив кому-то с подставного номера, можно успешно выдать себя за другого человека. Преступники охотно используют этот метод, чтобы требовать выкуп.
По данным полиции, популярен следующий способ: в квартиру пенсионеров на домашний телефон (чтобы было сложнее отследить номер) поступает звонок. Преступники представляются сотрудниками полиции или ГИБДД, и затем говорят: «Ваш сын попал в ДТП и сбил человека, сейчас он задержан, но, чтобы не возбуждать дело, нужен выкуп (далее сообщается сумма 20-100 тысяч рублей)».
Голос делают похожим на голос сына или дочери с помощью компьютерной программы, а телефонная связь «съедает» мелкие огрехи, которые могли бы выдать легкое несоответствие. Исходный голос «сына» записывают заранее, позвонив ему на мобильный телефон.
Узнать, кто чей сын, очень легко с помощью старых (2000-2003 годы) телефонных баз, опубликованных в интернете. Как правило, в них человек 30-40 лет от роду и старше еще прописан в одной квартире с родителями. Переезжают пенсионеры редко, а стационарный телефон предпочитают мобильному. За выкупом преступник приезжает прямо в квартиру.
Хакеры похищают отпечатки пальцев
Отпечатки успешно копировали еще полвека назад: силиконовые подушечки с таким же рисунком, как и у вас, помогали преступникам оставаться на свободе, «подставляя» совершенно невиновных людей.
Сегодня отпечатки легко «снять» с помощью камеры высокого разрешения на расстоянии до 6 метров, что успешно было продемонстрировано еще в 2008 году немецкими хакерами: они распечатали отпечаток пальца министра внутренних дел ФРГ, переснятый со стакана, из которого он пил на пресс-конференции. Перенести их с помощью лазера на силиконовые подушечки и совершить какое-то действие «от имени» чиновника (скажем, ограбить ювелирный магазин) — уже проще простого.
Взломать смартфон с помощью бумажных отпечатков пальцев удалось в августе 2016 года американским специалистам по кибербезопасности. Полицейские попросили их помочь разблокировать телефон погибшего мужчины. Его отпечатки были в полицейском досье, и на их основе сделали «искусственный» палец.
Созданный на смартфоне образ отпечатка может быть похищен хакерами и впоследствии использован для получения доступа от имени его владельца.
Впрочем, поскольку на смартфонах при несоответствии отпечатка пальца сохраненному образу в конечном итоге все равно приходится вводить пароль, надежность защиты здесь ровно такая же низкая, как у обычного пароля, и датчик нужен лишь для того, чтобы не вводить пароль вручную каждый раз.
Рисунок радужной оболочки — это пока надежно
А вот случаев массового взлома систем на основе сканирования радужной оболочки глаза, как в новом Samsung Galaxy Note 7, пока не известно.
Однако эксперты предсказывают, что в недалеком будущем это будут делать с помощью камер сверхвысокого разрешения (уже сейчас существуют модули в несколько гигапикселей), установленных на дронах. Пролетев над толпой, такой дрон сфотографирует в достаточном для авторизации качестве глаза сразу нескольких сотен и тысяч человек.
Кража личности
Кража личности подразумевает похищение злоумышленниками личных данных жертвы, например, номера социального страхования или водительского удостоверения, в целях получения ими выгоды или обогащения, выдавая себя за жертву. Выдавая себя за другое лицо, злоумышленник может открыть счет в банке на имя потерпевшего и нанести ему непоправимый ущерб не только с финансовой точки зрения.
Что такое кража личности?
Существуют два типа кражи личности. Первый заключается в том, что злоумышленники похищают личные данные жертвы с целью открыть банковские счета или оформить тариф у мобильного оператора на имя потерпевшего. Второй заключается в получении доступа к существующим учетным записям и счетам без ведома жертвы, чтобы воспользоваться ими в целях личного обогащения. Интернет существенно увеличил риск стать жертвой кражи личности. Для профессионала не составит труда получить доступ к персональным данным жертвы и совершить от ее имени произвольное количество покупок онлайн.
Как происходит кража личности?
Как распознать факт кражи личности?
К сожалению, наиболее частым признаком того, что вы стали жертвой кражи личности, является неожиданно крупный счет за транзакцию, которую вы не совершали, или сообщение из банка о том, что на вашем счету более не осталось средств. В более изощренных ситуациях злоумышленники могут совершать звонки с мобильного телефона жертвы на премиум-номера за границей, чем гарантированы долгие и мучительные разбирательства с операторами мобильной связи. В самых экстремальных случаях, стремительно набирающих популярность, жертва может узнать о краже личности в момент, когда на пороге дома появится коллектор, вымогающий оплату транзакций, о которых потерпевший не имеет ни малейшего понятия.
Как устранить кражу личности?
В зависимости от масштаба кражи и скорости, с которой ее удалось обнаружить, урон может быть сравнительно небольшим или разрушительным. Если потерпевший сможет доказать факт кражи личности и станет незамедлительно сотрудничать со своим банком, иногда удается вернуть деньги и привычный образ жизни. Однако не всегда и не везде все решается так просто. Например, потерпевшему может быть сильно занижен кредитный рейтинг и/или ему не удастся убедить банк в тот, что он стал жертвой кражи личности. По этой причине настоятельно рекомендуется своевременно обеспечить свой ПК надежной защитой, а также руководствоваться здравым умом и базовыми принципами безопасной работы в Интернете, чтобы минимизировать риск стать жертвой кражи личности.
Способы предотвращения кражи личности
Защититесь от кражи личности
Самым эффективным способом защиты от кражи личности вне виртуального пространства является бережное хранение всех удостоверяющих личность документов, например, паспорта, водительского удостоверения и т. п., вне доступа посторонних. То же самое правило работает и в цифровом пространстве, где наиболее эффективными мерами предосторожности являются использование мощного антивирусного решения, например, бесплатного антивируса Avast, который обеспечит надежную защиту ваших персональных данных от посягательств злоумышленников.