5 motivi per cui il furto di identità medica sta aumentando
I truffatori vogliono i tuoi dati personali e le informazioni sul conto bancario - ma lo sapevi che anche le tue cartelle cliniche sono di loro interesse?
In realtà, sono positivamente ricercati, vale più del tuo numero di carta di credito o di debito!
Sta solo peggiorando: alcuni esempi di queste truffe e violazioni dei dati stanno aumentando, con il quinto studio annuale Benchmark sulla sicurezza dei pazienti e la sicurezza dei dati del Ponemon Institute concludendo che:
“Gli attacchi criminali contro le organizzazioni sanitarie sono aumentati del 125% rispetto a cinque anni fa ... sostituendo i laptop persi come la minaccia principale.”
Ma perché? E cosa puoi fare al riguardo?
Valgono somme relativamente grandi
Le maggiori quantità di informazioni possono essere vendute per, più vale la pena che gli hacker spendano tempo per ottenerle.
Potresti essere sorpreso: i tuoi dettagli, anche quelli apparentemente insignificanti, possono ottenere una grande abbondanza sul Web Oscuro Ecco quanto potrebbe valere la tua identità sul Web Oscuro Ecco quanto potrebbe valere la tua identità sul Web Oscuro È scomodo pensare a te stesso come una merce, ma tutti i tuoi dettagli personali, dal nome e indirizzo ai dettagli del conto bancario, valgono qualcosa per i criminali online. quanto vali? Leggi di più . Potresti scrollarti di dosso scoprendo che le Informazioni Personalmente Identificabili (PII) possono raccogliere solo circa $ 1 a riga, ma secondo Reuters, le informazioni mediche valgono dieci o anche venti volte l'importo offerto per i dettagli della carta di credito.
Don Jackson di PhishLabs afferma che tali credenziali possono costare $ 10 ciascuno - il che potrebbe sembrare inconsistente, ma questo genere di informazioni è rubato alla rinfusa, il che significa che un hacker può causare masse di vittime di frodi.
Gli Scammer possono vendere i dettagli con scioccante facilità sul Web Oscuro: ovvero, una parte del Deep Web Viaggio nel Web nascosto non indicizzato: una guida per i nuovi ricercatori che viaggiano nel web nascosto: una guida per i nuovi ricercatori Questo manuale portarti in un tour attraverso i molti livelli del deep web: database e informazioni disponibili su riviste accademiche. Finalmente arriveremo alle porte di Tor. Leggi di più, con le informazioni memorizzate sui siti di cipolle accessibili solo tramite il browser Tor. Ci sono modi in cui un principiante può setacciare i siti di cipolla. Come trovare i siti di cipolle attive (e perché dovresti desiderare) Come trovare i siti di cipolle attive (e perché potresti desiderarli) I siti di cipolla sono ospitati sulla rete Tor. Ma come trovi i siti di cipolle attivi? E quali sono quelli a cui dovresti andare? Per saperne di più, ma in genere gli hacker sono già esperti. Questo Dark Web offre alle persone la possibilità di comprare e vendere ogni sorta di cose, inclusi droghe, armi e i tuoi dettagli personali.
Spesso è onnicomprensivo
Perché questo tipo di informazioni vale una somma elevata? La ragione principale è che l'acquisizione di dati medici è una truffa "completa", vale a dire. Contiene tutte le informazioni necessarie per impersonare te. Ciò include PII, ma anche materiale di fatturazione e assicurazione.
Ti fidi delle compagnie mediche con un poderoso pacchetto di dati privati, e questa può essere una allettante generosità per i criminali informatici.
Anche minuscole informazioni possono essere utilizzate per raccogliere molte informazioni su di te: racconti ai social media un sacco di cose Privacy di Facebook: 25 cose Il social network sa di te Facebook Privacy: 25 cose Il social network sa di te Facebook conosce una quantità sorprendente di noi - informazioni volontariamente volontarie. Da queste informazioni puoi essere inserito in una cartella demografica, i tuoi "Mi piace" registrati e le relazioni monitorate. Ecco 25 cose di cui Facebook è a conoscenza ... Per saperne di più, e da quello, si potrebbe persino indovinare le tue password - specialmente se è qualcosa di generico Sezionare le 25 peggiori password del mondo [Weird & Wonderful Web] Sezionare le 25 peggiori password del mondo [Weird & Wonderful Web] Ci sono molti semplici modi per creare facili da ricordare, ma difficili da rompere le password. Ma non tutti lo capiscono. Come dimostra questa lista delle password più deboli, è una grande tribù. Leggi di più . Digital Shadow Digital Shadow Espone ciò che Facebook sa davvero su di te Digital Shadow espone ciò che Facebook sa davvero su di te Mentre era iniziato come una mera trovata di marketing, Digital Shadow di Ubisoft rimane un'applicazione molto utile (e potenzialmente spaventosa) che mostra come molte persone possono scoprire su di te da Facebook. Per saperne di più: seleziona il tuo profilo Facebook e suggerisce automaticamente le password che potresti utilizzare per PayPal, Internet shopping 7 Scams da tenere d'occhio per Black Friday e Cyber Monday 7 Scams da tenere d'occhio per Black Friday e Cyber Monday Mentre fai acquisti per le offerte questo Black Friday e Cyber Monday, i truffatori ti cercheranno. Ecco come acquistare in sicurezza online. Ulteriori informazioni o servizi bancari online.
Ora immagina cosa potrebbe fare un truffatore. Furto di identità medica: come gli scammer usano i record per rubare la tua identità Furto di identità medica: come gli scammer usano i record per rubare la tua identità Leggi di più con un profilo più completo di te.
Mentre la BBC ha dichiarato che il numero delle vittime di furto di identità è aumentato di quasi un terzo nel gennaio-marzo 2015, rispetto allo stesso periodo del 2014, Javelin Strategy & Research ha riferito che l'anno scorso sono stati rubati $ 16 miliardi da 12,7 milioni di vittime negli Stati Uniti.
Più accurata è la tua immagine, più assoluto è il furto d'identità.
Può andare inosservato
#Occasione per le feste di Halloween: sono andato come "furto d'identità" e ho distribuito 20 volantini di @ABABankers su come prevenirmi. pic.twitter.com/q5RPftJyKD
- Rick Swagler (@RickSwagler), 31 ottobre 2015
I truffatori di durata possono farla franca con attività fraudolente è in genere maggiore del tempo necessario per capire che c'è qualcosa di strano in corso con la tua carta di credito. Le banche sono sempre alla ricerca di attività discutibili che attraversano il tuo account: qualsiasi domanda e la tua carta possono essere sospese o cancellate del tutto.
Ma il furto di identità medica non è sempre ovvio. Non può passare inosservato per sempre, ma spesso, si diventa consapevoli solo di qualcuno che si impersona per scopi di salute una volta che è troppo tardi. Quel che è peggio, diventi responsabile delle bollette rosse; devi pagare il debito accumulato su di te da persone che non conosci nemmeno.
Questa è la conseguenza di non essere così preoccupati per le violazioni dei dati sanitari come lo sarebbe per l'apprendimento delle informazioni finanziarie a cui si accede.
Può sorprendere sapere quanto poche informazioni possano portare al furto di identità. Amy Krebs ha detto Forbes come è diventata vittima lei stessa:
“Non so chi sia. Non avevo mai sentito parlare di lei in vita mia. Lei vive in una città da me. Stava usando il mio nome da nubile e un indirizzo di 10 anni - quindi forse in qualche posto nella mia comunità di cui mi fidavo, come una scuola, uno studio medico o un datore di lavoro, ha trovato queste informazioni. Posso solo fare supposizioni e saltare alle conclusioni a questo punto ... Lei non sapeva quasi nulla di me, ma era in grado di ottenere credito da società di servizi pubblici e negozi.”
È un soggetto emotivo
Tutti noi ci preoccupiamo per la nostra salute; se ricevi un'e-mail che consegna cattive notizie o contiene risultati preoccupanti, sei destinato al panico. I truffatori usano quella paura per guadagnare influenza su di te.
Se gli hacker hanno i tuoi dettagli, più informazioni ti possono trasmettere, più è probabile che cadrai per una tale bufala.
Una truffa particolare ha visto centinaia di migliaia di e-mail inviate a persone in tutto il mondo presumibilmente da istituzioni mediche - e-mail contenenti malware La Guida alla rimozione completa del malware La guida alla rimozione completa del malware Il malware è ovunque in questi giorni, e sradicare il malware dal tuo sistema è un processo lungo, richiede una guida. Se pensi che il tuo computer sia infetto, questa è la guida che ti serve. Leggi di più chiamato Dridex. Don Smith, direttore tecnologico della società che ha rivelato questa frode, afferma Dell SecureWorks L'indipendente:
“[La banda dei criminali informatici responsabili] erano opportunisti e utilizzavano qualsiasi mezzo per indurre la gente a installare inavvertitamente malware in modo da poter rubare denaro. Userebbero qualsiasi stratagemma - per quanto strano o stravagante - per convincere la gente a farlo.”
Questo presumibilmente includeva dire alle potenziali vittime che erano risultati positivi al cancro.
Non otterresti tali dati medici tramite la tua email, ma un messaggio del genere potrebbe facilmente farti prendere dal panico e cadere nella trappola dei criminali informatici. Il malware Dridex 10 passi da fare quando si scopre il malware sul computer 10 passi da fare quando si scoprono i malware sul computer Ci piacerebbe pensare che Internet sia un posto sicuro dove passare il nostro tempo (tosse), ma sappiamo tutti lì sono rischi dietro ogni angolo. E-mail, social media, siti Web dannosi che hanno funzionato ... Leggi altro si attiverebbe quando la vittima ha utilizzato l'online banking. Per lo più, ma qui ci sono 5 rischi che dovreste sapere è sicuro online banking? Per lo più, ma qui ci sono 5 rischi che dovreste sapere sull'affare online c'è molto da amare. È conveniente, può semplificarti la vita, potresti anche ottenere migliori tassi di risparmio. Ma l'online banking è sicuro e sicuro come dovrebbe essere? Leggi di più ; a quel punto verrebbe presentata una pagina bancaria falsa o i dettagli sarebbero stati raccolti e inviati agli hacker.
È un argomento così emotivo che ci sono state segnalazioni di una truffa telefonica, per cui si riceve una telefonata in cui si dice che un parente è stato coinvolto in un incidente all'estero e ha bisogno che le sue spese mediche vengano pagate con urgenza prima che possano essere curate!
A volte, sono obiettivi facili
Questo non vale per tutte le istituzioni mediche, ovviamente, ma molti hanno sistemi di sicurezza insufficienti - sicuramente considerando la ricchezza di informazioni che hanno su di te! Dave Kennedy, esperto di sicurezza sanitaria, ha confermato:
“Mentre gli aggressori scoprono nuovi metodi per fare soldi, l'industria sanitaria sta diventando un obiettivo molto più maturo grazie alla possibilità di vendere grandi quantità di dati personali a scopo di lucro. Gli ospedali hanno una bassa sicurezza, quindi è relativamente facile per questi hacker ottenere una grande quantità di dati personali per frodi mediche.”
Con fondi limitati, non si può davvero biasimarli per aver speso i loro budget per attrezzature mediche su un firewall più forte, ad esempio.
Il Ponemon Institute afferma che oltre il 90% degli ospedali e delle strutture sanitarie nel loro studio annuale aveva subito una violazione dei dati (costando in media oltre $ 2,1 milioni per organizzazione); e il 40% ne aveva avuti cinque o più negli ultimi due anni. Indicano inoltre la possibilità che alcuni malintenzionati abbiano divulgato informazioni.
Jeff Horne, vice presidente della società di cibersicurezza, Accuvant, ha dichiarato:
“I fornitori di servizi sanitari e gli ospedali sono solo alcune delle reti più facili da penetrare. Quando ho guardato gli ospedali, e quando ho parlato con altre persone all'interno di una breccia, stanno usando sistemi legacy molto vecchi - sistemi Windows che hanno più di 10 anni che non hanno visto una patch.”
Ulteriori preoccupazioni sono state sollevate sui professionisti del settore medicale che accedono ai dati utilizzando reti non protette su dispositivi mobili.
Cosa sai fare?
Potresti pensare che molto di questo è fuori mano, ma ci sono alcune misure che puoi eseguire per limitare il danno.
Se c'è stata una violazione dei dati che colpisce più di 500 persone, le istituzioni mediche devono informare i loro pazienti. Contattali se sei preoccupato per la loro sicurezza - è improbabile che ti portino a termine con tutte le loro disposizioni, ma puoi almeno sollevare le tue preoccupazioni.
Creare password sicure 7 modi per creare password sicure e memorabili 7 modi per creare password sicure e memorabili Avere una password diversa per ogni servizio è un must nel mondo online di oggi, ma c'è una terribile debolezza generata casualmente password: è impossibile ricordarli tutti. Ma come puoi ricordare ... Leggi altro, e fai attenzione alle frodi di phishing e malware Che cos'è esattamente il phishing e quali sono le tecniche utilizzate dagli scammer? Che cos'è esattamente il phishing e quali sono le tecniche utilizzate dagli scammer? Non sono mai stato un fan della pesca, me stesso. Questo è principalmente a causa di una spedizione in anticipo in cui mio cugino è riuscito a catturare due pesci mentre ho preso zip. Simile alla pesca nella vita reale, le truffe di phishing non sono ... Per saperne di più. Triturati sempre i rapporti medici indesiderati Ecco 6 pezzi di carta da smantellare Qui ci sono 6 pezzi di carta da sminuire Sappiamo che i documenti importanti devono essere triturati, ma l'autocompiacimento è semplice: "non importa". Ma dovresti andare agli estremi e distruggere tutti i record? Quali documenti hai veramente bisogno di distruggere? Leggi di più . Rimani scettico su qualsiasi messaggio che ti informi di problemi medici e tieni la calma. Il tuo ospedale ti manderebbe davvero un'email per farti sapere cattive notizie?
È inoltre possibile utilizzare DataLossDB.org per tenere traccia di eventuali violazioni dei dati, grandi o piccole.
Che suggerimenti hai? Sei mai stato vittima te stesso?
Crediti immagine: Harvard Medical School di Cliff; Furto d'identità di Don Hankins; e Fotografia Operativa Medico / Chirurgica di Phalinn Ooi.
Scopri di più su: Furto d'identità, frodi online.