Kradzież tożsamości

Po co oszustom czyjaś tożsamość? Np. można założyć fałszywe konto na ebay i handlować w czyimś imieniu. Po prostu, ktoś kto nazywa się jak wy, czerpie korzyści, w końcu zostaje złapany, bo pieniądze idą jednak na konto bankowe oszusta, a może tylko myślimy, że to oszust, a wrzeczywistości jest to ofiara. Prawdziwy oszust jest za chytry, aby dał się tak łatwo złapać.

Kradzież tożsamości ma głębsze dno. Ten temat łączy się z phishingiem, pharmingiem i praniem pieniędzy, o czym będzie dalej.

Jak oszuści kradną tożsamość i po co

Np. pojawia sie ogłoszenie w prasie, w necie, czasem dostaniecie maila z ofertą pracy. Na ogół poszukują tzw. Financial Agent. Jest to jedno z odmian oszustw rekrutacyjnych, zobacz oszustwo rekrutacyjne Ale zostawmy polemikę dotyczącą nazewnictwa. Warto zobaczyć od kogo przyszedł mail - przeczytaj jak czytać nagłówki emailowe. Jeżeli nie staraliście się o pracę, to dziwne, że nagle dostajecie taką ofertę. Żadna porządna firma nie przysyła spamu. Jeżeli w ogloszeniu jest nazwa firmy, sprzwdźcie, czy istnieje. A może tylko ktoś powołuje się na tę firmę. Mail najczęściej przychodzi z fałszywego adresu, ewentualnie z jakiegoś darmowego konta mailowego. Ok, teraz idziemy dalej, dostaliście ofertę zostania na ogół Financial Agent, będą mieli prawdopodbnie jakąś stronke www, jakiś telefon. Poproszą was o CV (wasze CV, to dobre źródło danych o was). Proponują wam pracę legalną, podpisujecie umowę oczywiście przez Internet, podajecie numer waszego konta bankowego, skanujecie wasz np. dowód osobisty. Zwróćcie uwagę ile to już danych o was. Ktoś wam ma przesłać pieniądze, a wy macie je przesłać dalej, ale nie poprzez transfer bankowy, a przy użyciu serwisu Western Union do wskazanych w mailu osób i zostawić sobie mp. 10% za fatygę. Ok, myślicie, w końcu nie popełniacie jakiegoś strasznego przestępstwa, a chcecie zarobić. Rzeczywiście po kilku dniach na wasze konto wchodzi pewna suma pieniędzy, potem dostajecie maila, w którym jest napisane komu i gdzie przesłać je dalej. Robicie to i myślicie, że super praca. Oczywiście jest to skrót, jest wiele odmian, możecie być np. managerem i myśleć, że pracuje dla dużej firmy handlowej, która ma przedstawicielstwa na całym świecie i czasem te firmy potrzebują szybko gotówki na zakup jakichś towarów. Przykład poniżej obrazuje zakres obowiązków. Zobaczcie ile danych osobowych musicie podać.

fałszywa rekrutacja - przesyłanie pieniędzy przy pomocy western union - a potem kradzież tożsamości

Pranie pieniędzy, a kradzież tożsamości

Ale co z tą tożsamością? Ok, w tym samym czasie oszuści zakładają konto na ebay, albo tworzą fałszywy sklep internetowy na wasze nazwisko i wasz numer konta bankowego, więc pieniądze, które przyszły na wasze konto pochodzą w rzeczywistości np. od jakiegoś człowieka, który myśli, że kupił np. komputer poprzez sklep internetowy, wy tego nie wiecie i zgodnie z umową przesyłacie otrzymane pieniądze dalej. Innym scenariuszem jest, że dostaniecie pieniądze pochodzące z kart kredytowych użytkowników, którzy zalogowali się do fałszywego banku, czyli z typowego phishingu. Po kilku dniach do waszych drzwi puka Policja, gdyż staliście oszustem aukcyjnym, albo fałszywym sprzedawcą, albo podejrzanym o wykradanie danych kart kredytowych. A wy w rzeczywistości zostaliście money mule - mułem do przenoszenia pieniędzy. Oszuści nie mogą sami podjąć pieniędzy w banku, gdyż zostaliby złapani, potrzebowali was tylko do kilku zadań. I tym sposobem wyprane pieniądze zostały przekazane oszustom. I ślad po nich ginie.

Całe oszustwo może być jedną osobną całością i stanowi wyłudzenie pieniędzy z aukcji, czy za jakieś niestniejące towary w sklepach internetowych, ale może też być jednym z etapów większego oszustwa i tak na ogół jest. Przeczytaj też o phishingu i pharmingu oraz praniu pieniędzy, które są etapami całego oszustwa.

Jak się chronić przed kradzieżą tożsamości

Przede wszystkim nie odpowiadac na maile, które są spamem, gdyż zawsze jest coś nie tak, skoro ktoś ucieka się do spamu. Nie należy wysyłać swojego CV nieznanym firmom. Należy przyjąć zasadę: jeżeli adres mailowy jest jakiś ogólny (darmowy), to nie należy do żadnej firmy i jest to oszustwo. Tu apeluję do firm, które poszukują rzeczywiście pracowników, aby nie ukrywały się za tajnymi adresami mailowymi, czy agencjami rekrutacyjnymi. Przejrzystość będzie utrudniała pracę oszustom. Na ogół oszuści potrzebują was jako mułów pieniężnych i waszej kooperacji w przesyłaniu pieniędzy dalej, więc kilka standardowych danych nie wpędzi nikogo w kłopoty. Choć wasza tożsamość może przydać się jeszcze do wielu innych oszustw, niekoniecznie internetowych, ale łączącym się z podrobionymi dokumentami itp. Przeczytaj o losie mułów pieniężnych oszust internetowy zatrzymany.

Pomyśl też o Norton 360 Version 2.0. Jego funkcje to m.in. ochrona tożsamości w sieci, bezpieczeństwo komputerów, bezpieczeństwo transakcji, Antivirus, Optymalizacja komputerów, Archiwizacja i odzyskiwanie danych. Norton 360 Version 2.0

Dane osobowe udostępnione przez Pekao i Possum - niebezpieczeństwo

Wszyscy chyba już słyszeli o zainwestujwprzyszlosc.pl (strona należąca do banku Pekao), strone wykonała firma Possum Communications. Kandydaci do pracy przesłali swoje CV, w których były: data urodzenia, miejsce zamieszkania, adres zamieszkania, miejsce urodzenia, właściwie wszystko. Dla oszustów jest to kopalnia informacji, gdyż mogą tych danych użyć do wyprodukowania fałszywych dowodów tożsamości, zalożenia kont bankowych na te właśnie dane, itd. A również te osoby mogą nękane teraz przez fałszywych rekruterów, o czym była mowa powyżej. Tak właśnie oszuści tak poszukują danych.

wylistowanie folderów; kopia Google'a

Poniższy wpis zostawiam bez komentarza. Hackerzy po prostu znaleźli hasło. Prawdopodobnie je wygooglowali, tak samo jak wygooglowali CV wcześniej.

wpis hackerów do bloga; kopia Google'a