Forbindelse mellom organisert kriminalitet og identitetstyveri

Vi finner ofte at det er en sterk personlig forbindelse mellom identitetstyver og deres ofre. De kan være familie, venner, arbeidskollegaer eller naboer. De kan også bare være en komplett fremmed som gikk gjennom søppel eller en hacker fra et fjernt land.

Hvorfor begår individuelle tyver disse forbrytelsene? Vanligvis er de drevet av psykisk sykdom, desperasjon, eller bare grådighet. Det er imidlertid også organiserte kriminalitetsringer, som kommer sammen for det eneste formålet med å ta andres penger.

Hackere over hele verden har begynt å bruke svært sofistikerte verktøy for å hacke inn i databasene der privat personlig informasjon lagres. De søker etter følgende:

• Fødselsdatoer
• Sosialsikkerhetsnummer
• Adresser
• Kredittkortsnumre
• Bankkontoinformasjon

De kriminelle som utgjør disse forbrytelsesringene, bryter inn i nettverk, stjeler data, og bruker den til å overta etablerte kontoer. I løpet av få timer kan de maksimere personens kredittkort, overføre midler, og til og med ta alt fra finansielle kontoer.

Her er en rask oversikt over hvordan en beryktet cybercriminal gjorde det:

Albert Gonzalez var sønn av en innvandrer, og han begynte å begå cyberkriminalitet før han lærte å kjøre. I en alder av 12 kontraktet hans datamaskin et virus, og han ble besatt av prosessen med å beskytte den. Da han lærte å beskytte sin egen datamaskin, lærte han også å manipulere andre med disse virusene.

En artikkel som ble publisert i New York Times forteller historien om Gonzalez, og beskriver ham som en av de mest fokuserte og vellykkede cyberkriminelle i historien. Da han var 14 år gammel, bestilte Gonzalez artikler på nettet med stjålet kontoinformasjon, og hadde dem sendt til tomme hjem for å unngå deteksjon.

Han ble så god til hacking, faktisk at han kunne komme inn på NASAs servere. Selv om FBI undersøkte Gonzalez, stoppet han ikke.

Da han var 22 år gammel, ble Gonzalez, som hadde på seg en forkledning, arrestert i Upper Manhattan mens han brukte flere debetkort ved en minibank. Officerer innså raskt at Gonzalez var en utmerket fangst, og at han ledet en cyber gjeng.

Snart ble Gonzalez en dobbeltagent og begynte å jobbe med politiet for å ta ned gjengen. Imidlertid, rett under nesen av rettshåndhevelse, jobbet Gonzalez med en annen gruppe, som ble hacking inn i nettverket av minibanker ved 7-Elevens.

Da han til slutt ble fanget, fikk Gonzalez to 20-års fengselsvilkår for å bli servert etter hverandre for å stjele informasjonen som tillot ham å få tilgang til 180 millioner finansielle kontoer.Han var i stand til å hacke inn i virksomheter som JC Penny, Target og OfficeMax, blant andre.

Hvordan hakker cyberkriminelle?

Hackere bruker en rekke verktøy for å hacke inn i kontoer, og de bruker vanligvis disse verktøyene for å oppsøke sårbarheter. Hacket kan skje via en Internett-tilkobling, gjennom operativsystemet, eller gjennom en nettleser.

I de tidlige dagene av hacking, ville en kriminell lage et virus som krasjet en harddisk eller slettede filer, men dette skjer ikke lenger.

Disse kriminelle gjør i dag det motsatte; De vil at datamaskiner skal kjøre så effektivt som mulig. De infiserer datamaskinen med et virus, som vil bli sovende til de blir aktivert av kriminelle. Mange av disse kalles trojanske virus, som kan oppdage når et offer logger inn på bankens nettsted. Når offeret logger inn i banken, blir viruset i hovedsak aktivert, og det samler inn informasjon for hackeren.

På samme måte som virusene som påvirker kroppen, kan dataviruset ligge lenge i maskinen til det blir kalt til handling. Vi kan besøke et bestemt nettsted, laste ned et bestemt program, eller til og med klikke på en lenke i en e-post. Disse handlingene utløser viruset for å aktivere og stjele informasjon. Antall aktive virus har firedoblet seg gjennom årene, og teknologien som brukes av hackerne utvikler seg så raskt at det er vanskelig for de gode gutta å fortsette.

Organisk kriminalitetens rolle i tyveri av identitet

I dager tidligere handlet organisert kriminalitet om muskelen, og disse gruppene var involvert i aktiviteter som gambling, lånsharking, prostitusjon og narkotika. Selv om denne stereotypen fortsatt lever i disse dager, har lederne av disse gruppene lært at det er lettere å begynne å gjøre cyberkriminalitet enn å delta i tradisjonelle aktiviteter. De bruker hackere til å knekke disse databasene, og da, som kriminelle ofte gjør, tar de over kontoer som allerede eksisterer eller åpner nye kontoer. I mellomtiden er offeret uvitende om hva som skjer.

Definere cyberkriminalitet

Den faktiske definisjonen av cyberkriminalitet på noen måter refererer til tyveri av informasjon, for eksempel forretningshemmeligheter, personlige detaljer eller til og med statshemmeligheter. Disse forbrytelsene ble kjent etter at hackere begynte å bryte inn i databaser som er fulle av informasjon, som for eksempel sosialsikkerhetsnumre eller annen informasjon. Disse dataene brukes da til forbrytelser som spionasje eller identitetstyveri.

Cybercrime er en ekstremt lukrativ virksomhet, og det viser ingen tegn på å bremse ned. Faktisk, de siste 10 årene har disse kriminelle skapt mer sofistikerte måter å kapitalisere på de som bruker internett, og oddsen er slank at de vil bli fanget.

De mest kjente Cybercrime-virusene

Hvis du fortsatt ikke forstår konseptet for nettkriminalitet og verktøyene, kan det forklares nærmere med følgende eksempler:

• "Jeg elsker deg" : Denne nettkriminaliteten forårsaket en anslagsvis 15 milliarder dollar i skade, og den ble utgitt i 2000.Denne ormen ble overført til en datamaskin etter at brukere har åpnet en e-post med emnelinjen, "Jeg elsker deg", og deretter lastet ned et vedlegg, og spre seg så som et virus gjør. Dette vedlegget viste seg å være et virus som rammet enkeltpersoner, bedrifter og til og med offentlige etater.
• MyDoom Worm: Denne nettkriminaliteten forårsaket cirka 38 milliarder dollar i skade, og den ble utgitt i 2004. Denne ormen leverte spam til e-postadresser rundt om i verden, og det reduserte internettilgang over hele verden med rundt 10 prosent, og i noen tilfeller ble tilgangen til noen nettsteder redusert med om lag 50 prosent.
• The Conficker Worm: Denne ormen tok internett med storm i 2008, og det forårsaket litt over $ 9. 1 milliard i skade. Denne ormen tok skade forårsaket av "I Love You" ormen og MyDoom-ormen ved først å laste ned, og deretter installere, skadelig programvare, som ga forbrytelsene ekstern tilgang til datamaskinene til ofrene.

Hvorfor går cyberkriminelle etter visse mennesker?

Noen kan kanskje lure på hvorfor en cybercriminal ville gå etter dem i stedet for noen andre. Sannheten er at en cybercriminal skal gå etter den informasjonen de kan få mest mulig via et unpatched nettverk eller en sosialteknisk svindel. De ser etter fødselsdager, personnummer, adresser, navn og annen personlig informasjon. I tillegg søker de ut kredittkortkontoer, bankkontoer og annen informasjon som kan saksøke for å åpne en ny konto eller overta en konto som allerede eksisterer. Hvis de kan få betalt, skal de søke etter denne informasjonen.

Sosialsikkerhetsnummer

I de siste 70 årene har våre personnummer blitt den viktigste måten vi identifiserer oss på. Disse tallene ble utstedt på begynnelsen av 1930-tallet som en måte å spore en persons inntekter for trygdeordninger. Men disse tallene begynte å tjene på en måte som de ikke var ment for. I løpet av de neste tiårene ble disse tallene bokstavelig talt nøklene til våre identiteter. Vi må i mange tilfeller gi våre personnummer, og for de fleste av oss er våre personnummer inkludert i hundrevis, om ikke tusenvis, databaser, poster og filer … og et uendelig antall personer har tilgang til dem. Hvis feil person får tilgang til disse tallene, kan de enkelt stjele en persons identitet.

Hvordan går cyberkriminelle etter deres ofre?

Du vet at vår personlige informasjon er tilgjengelig fra en rekke databaser, og en nettkriminalfil vil få tilgang til denne informasjonen ved å finne ut eventuelle sårbarheter i nettverket som er vert for informasjonen.

Tenk på ditt eget hjem eller kontor. Hvis den trådløse internettforbindelsen på disse stedene ikke er sikker, gjør du deg sårbar. Er operativsystemet på datamaskinen oppdatert? Hvis ikke, er du sårbar. Er nettleseren din oppdatert med den nyeste programvaren? Hvis ikke, er du sårbar. Spiller du spill online eller besøker risikable nettsteder? Du er sårbar. Har du noen gang lastet ned filmer, programvare eller musikk som har blitt piratkopiert eller engasjert i andre ulovlige aktiviteter på nettet?Du er sårbar.

Selv om du har all sikkerhetsprogramvaren på plass, betyr det ikke at alt annet er trygt. Hvis du for eksempel kjøper noe på nettet, og nettsiden ikke er sikker, er du sårbar. Hvis du gir ditt personnummer til et firma som er sikkert, kan du tro at du er trygg, men hvis bare en av deres ansatte åpner en phishing-e-post, kan det kompromittere nettverket, noe som igjen gjør deg sårbar.

Cyberkriminelle vil målrette alle og alle, uavhengig av sikkerhetsnivået som er på plass.

Ethvert selskap som tilbyr kreditt må ha navn, fødselsdato, adresse og personnummer for å kjøre en kredittsjekk og verifisere identitet. Dette inkluderer organisasjoner som forsikringsselskaper, banker, sykehus, bilforretninger, kredittkortutstedere, varehus og andre.

I dag er det vanligere enn noensinne for kriminelle hackere å komme inn i databasene som inneholder våre personnummer. Selvfølgelig bruker de disse tallene for å åpne nye kontoer eller overta eksisterende. En kriminell kan bruke disse personnummerene for å skaffe kredittkort, banklån og til og med kredittkort. Noen av disse ofrene vil selv bli involvert i et svindel hvor deres boliglån blir refinansiert uten deres kunnskap, som berøver dem av egenkapitalen de har i hjemmet sitt.

De som ikke har noen besparelser, dårlig kreditt, ingen kreditt eller en tom kontrollkonto, er ikke immun mot cyberkriminelle. Disse personene trenger bare et personnummer for å åpne en konto, selv med dårlig kreditthistorikk. Det er bedrifter som vil åpne opp en ny konto for en kunde uansett deres kreditt historie, de bare belaster dem en høy rente. En cyberkriminal kan bruke et personnummer for å åpne en bankkonto også. Disse personene innbetaler minimumsbeløpet, som $ 50 eller $ 100, får en sjekkliste, og så kan de skrive sjekker for ethvert beløp i offerets navn.

Teknologien vi bruker hver dag har blitt en uunnværlig del av våre liv. Vi stoler ofte på våre datamaskiner og internett for å ta på seg ulike oppgaver, og dette øker hele tiden. Men som flere mennesker stole på internett enn noen gang, bruker cyberkriminelle enda mer tid og oppmerksomhet på å finne stadig mer innovative måter å utnytte denne sikkerheten på. Selv når sikkerhetspersonellene kjemper hardt mot dette, søker de onde ut enkle måter å få tilgang til nettene.

Det er opp til hver enkelt av oss å gå opp og begynne å beskytte våre egne identiteter. Dette kan bety at vi må kutte hvert dokument med å identifisere informasjon om det, installere låser på postkassene våre, undersøke identitetstyveribeskyttelse, eller bruk bare våre personnummer i situasjoner der de er absolutt nødvendige. Spørsmålet om identitetstyveri og nettkriminalitet vil ikke bli noe bedre helst, og det er faktisk sannsynlig å bli mye verre.