From Wikipedia, the free encyclopedia
Кражба на идентитет — форма на крадење на податоци за лична идентификација на друга личност и со тоа некој се преправа дека е некој друг, притоа преземајќи го идентитетот на другата личност најчесто со цел да достапи до ресурсите на таа личност или да добие средства и други бенефиции во името на таа личност. Жртвите од кражба на идентитет (тука се вбројуваат лицата чии идентитети се преземени од страна на крадец на идентитети) може да претрпат различни последици ако бидат одговорни за делата кои ќе ги изврши крадецот. Организации и поединци кои се измамени или ограбени од страна на крадец на идентитет можат да претрпат и најразлични последици и загуби до таа мерка за да станат жртви.
Терминот кражба на идентитет бил воведен во 1964[1], но сепак бидејќи не може буквално да биде украден идентитетот— помалку двосмислени термини се измама на идентитет или присвојување на идентитет.
"Утврдување на врската помеѓу повредa на податоците и кражба на идентитет претставува предизвик, пред сè бидејќи жртвите при кражба на идентитет често не знаат како нивните лични податоци се добиени," и кражба на идентитет не е секогаш забележлива од страна на поединечни жртви, според извештајот направен за FTC.[2]
Измама на идентитет често е (но не секогаш) последица на кражба на идентитет. Некој може да украде или присвои лични податоци без притоа да изврши кражба на идентитет со користење на информации за некое лице, како на пример кога се случува да бидат пробиени големи количини на податоци. Студијата на Accountability Office на Владата на САД утврдила дека "повеќето прекршувања не резултираат со откриени случаи на кражба на идентитет".[3] Подоцна необјавена студија на Карнеги Мелон Универзитетот, истакнала дека "Најчесто, причините за кражба на идентитет не се познати", но објавиле дека било заклучено дека "можноста да стане жртва на кражба на идентитет, како резултат на пробивање на податоци е околу 2% ".[4]
Извори како што се непрофитен ресурсен центар за кражба на идентитети[5] ги имаат следните пет поткатегории:
Кражба на идентитет може да се користи за да се олеснат или извршат и други кривични дела, вклучувајќи илегалната имиграција, тероризам и шпионажа. Постојат случаи на клонирање на идентитет со цел да се нападат платежните системи, вклучувајќи и онлајн кредитни картички и здравствено осигурување.[6]
Обично, крадци на идентитет сакаат да привлечат внимание, го прават тоа за забава, одмазда или да нарушат нечиј углед. Понекогаш, тие имитираат други за не-финансиски причини како на пример, да добијат пофалба или внимание за достигнувањата на жртвата.[7]
Во оваа ситуација, крадецот на идентитет презема некој лик со цел да го прикрие својот вистински идентитет. Примери може да се нелегални имигранти, луѓето кои се кријат од доверителите или други лица или оние кои едноставно сакаат да станат "анонимни" од лични причини. Друг пример се позери, етикета дадена на луѓе кои користат туѓи фотографии и информации преку мрежните места за друштвено вмрежување. Главно, позерите создаваат веродостојни приказни кои вклучуваат пријатели на вистинската личност која се имитира. За разлика од кражба на идентитет која се користи за да се добие корист што обично излегува на виделина кога долговите ќе се зголемат, прикривањето може да продолжи бесконечно без да бидат откриени, особено ако крадецот на идентитет е во состојба да добие лажни ингеренции со цел да помине на различни проверки и тестови во секојдневниот живот.
Кога криминалец лажно се идентификува на полицијата како друг човек на местото на апсење, тоа се нарекува "кривична кражба на идентитет." Во некои случаи криминалците претходно имаат добиено од државата лични документи со користење на ингеренции украдени од другите или едноставно со презентирање на лажна лична карта. Доколку трикот работи, казната може да се стави на името на жртвата. Жртвите може да дознаат за вакви инциденти случајно, на пример, со добивањето на судските покани, откривање дека нивните возачки дозволи се суспендирани и слично.
Медицинскa кражба на идентитет се случува кога некој го користи името на друго лице, а понекогаш и другите делови на идентитет, како што се здравствено осигурување без знаење на лицето или согласност за да добие медицински услуги или лекови, или користи информации за идентитетот на лицето да направи лажни тврдења за медицински услуги или лекови. Медицинска кражба на идентитет често резултира со погрешни записи во постојните медицински досиеја, кои за возврат можат да доведат до одлуки кои се несоодветни и потенцијално опасни по живот од страна на медицинскиот персонал.[8]
Кражба на идентитет на деца се случува кога социјален број на малолетник се користи од страна на друго лице за лична корист. Натрапникот може да биде член на семејството, пријател, па дури и некој странец. [9] Броевите на социјалното осигурување на деца се вредни бидејќи немаат никави информации поврзани со нив. Крадците може да воспостават кредитни линии, да добијат возачки дозволи па дури и да купат куќа користејќи го идентитетот на детето. Ова измама може да трае и да биде неоткриена со години бидејќи повеќето деца го откриваат проблемот години подоцна. Кражба на идентитет на деца е прилично честа појава и студиите покажале дека проблемот е во пораст. Најголемата студија за кражба на идентитет на деца, како што е соопштено од страна на Richard Power на Карнеги Мелон Cylab со податоците доставени од страна на AllClear проектот, покажала дека од 40.000 деца, 10,2% биле жртви на кражба на идентитет.[10]
Крадци на идентитет обично добиваат и искористуваат лични информации на поединци или различни ингеренции што ги користат да се идентификуваат, со цел да ги имитираат. Примерите вклучуваат:
Стекнување со туѓи лични идентификатори е овозможено преку сериозни прекршувања на приватноста. За корисниците, ова е обично резултат на наивно доставување на личните информации или ингеренции за најава на крадците на приватност како резултат на измама, но со идентитетот се поврзани и документи како што се кредитни картички, банкарски извештаи, сметки, чековни книшки итн, кои исто така може да бидат физички украдени од возила, домови и канцеларии или директно од џебови и торби на жртви. Внимавање на личните идентификатори од страна на потрошувачите е најчестата стратегија за интервенција која е препорачана од страна на Федералната комисија за трговија на САД, Canadian Phone Busters и повеќето мрежни места кои се однесуваат на кражба на идентитет. Таквите организации нудат препораки за тоа како поединците можат да спречат нивните информации да паднат во погрешни раце.
Кражба на идентитет може да биде делумно ублажена со избегнување на идентификување кога истото не е потребно (контролна форма на безбедност на информациите позната како избегнување на ризик). Ова значи дека организациите, ИТ системите и постапките не треба да бараат преголеми количини на лични информации или ингеренции за идентификација и автентикација. Барање, чување и обработка на лични идентификатори (како што се матичен број, број на пасош, број на возачка дозвола, број на кредитна картичка, итн) го зголемува ризикот од кражба на идентитет, освен ако овие вредни лични информации не се соодветно обезбедени.
За да се заштитат себеси од електронска кражба на идентитет од страна на хакер или злонамерен програм, на поединците им се препорачува да одржуваат поголема компјутерска безбедност, на пример да користат антивирусен софтвер и да бидат претпазливи во нивната употреба на ИТ.
Крадци на идентитет понекогаш имитираат мртви луѓе, со користење на лични податоци добиени од известувања за смртта, гробови и други извори, го искористат периодот меѓу смртта и затворање на сметките на лицето, невнимателноста на натаженото семејство и слабости во процесите за проверка на веродостојност. Таквите злосторства може да продолжат некое време додека семејството на починатиот или властите да забележат и да реагираат.[13]
Во последниве години, услуги за комерцијална заштита од кражба на идентитет / осигурување станаа достапни во многу земји. Овие услуги претендираат да помогнат да се заштити поединецот од кражба на идентитет или да помогнат да се детектира дека се случила кражба на идентитет во замена за месечна или годишна членарина или претплата.[14] Услугите обично работат или со поставување сигнали за измама на кредитни досиеја на поединецот во три големи кредитни бироа или со поставување на кредитен извештај за мониторинг во кредитните бироа. Иако на пазарот има многу услуги за комерцијална заштита од кражба на идентитет / осигурување, нивната вредност е доведена во прашање.[15]
Во сведоштвата во мај 1998 пред Сенатот на САД, Федералната комисија за трговија (FTC) разговарала за продажба на броеви на социјално осигурување и други лични идентификатори на оценувачи на кредит. FTC се согласила на принципите на само-регулирање на индустријата со ограничување на пристапот до информации за кредитни извештаи.[16] Според индустријата, ограничувањата варираат во зависност од категоријата на клиентите. Агенциите за кредитни известувања собираат и откриваат лични и кредитни информации на голема база на клиенти.
Неквалитетно раководство на личните податоци од страна на организации резултира со неовластен пристап до доверливи податоци и може да ги изложи поединците на ризик од кражба на идентитет.[17] Несоодветно внимание на корпорациите може да резултира со прекршување на стандарди за податоци кои вклучуваат:
Неуспехот на корпоративните или владините организации за заштита на приватност, доверливост и политичка приватност било критикувано поради олеснување за стекнување со лични идентификатори од страна на криминалци[18]
Користење на различни видови на биометриски информации, како на пример отпечатоци, за идентификација и автентикација е цитирано како начин да се спречи кражба на идентитет, меѓутоа постојат технолошки ограничувања и стравувања кои се поврзани со приватноста и со овие методи.
Мишел Браун, жртва на измама на идентитет, сведочела пред Комитет на Американскиот Сенат за кражба на идентитетот. Г-ѓа Браун сведочела дека: "повеќе од година и половина од јануари 1998 до јули 1999 година, еден поединец со измама зел над $ 50,000 во стока и услуги и не само што и го оштетил кредитот, туку тоа ескалирало и со разни злосторства. Измамничката се занимавала со трговија, со дрога и криминал што резултирало со погрешно апсење, налог за апсење на погрешна личност и на крајот, затворски запис кога измамничката била приведена под туѓо име како затвореник во федерален затвор во Чикаго".
Во Австралија, кражба на идентитет се проценува дека вреди меѓу $ 1 и 4 билиони $ годишно во 2001 година.[19]
Во Велика Британија, министерството за внатрешни работи објавило дека измама на идентитет носи трошоци на економијата на Велика Британија во просек £ 1.2 билиони годишно.[20] (експертите веруваат дека реалната бројка е многу поголема)[21]
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.